Tip 66

Help burgers hun privacy te beschermen

informatieveiligheid

In tip 64 en 65 zijn we ingegaan op wat je zelf kunt doen om de privacy van burgers en bedrijven te waarborgen. Maar burgers en bedrijven hebben hier zelf ook een taak in. Help ze erbij om zich bewust te worden van het feit dat ze zelf iets moeten doen. Bied ze daarnaast concrete  tips die meteen toegepast kunnen worden, waarmee zij hun privacy beter beschermen. Je hoeft het niet allemaal zelf te bedenken of te ontwikkelen. Er zijn goede lijstjes met tips en er is veel communicatiemateriaal beschikbaar dat zo ingezet kan worden.

Voorbeelden

Wees je bewust van risico’s van digitale opslag

Wat betreft risicobewustzijn, is er iets dat bij burgers nog heel weinig lijkt doorgedrongen: hoe gemakkelijk je gegevens opslaat in een omgeving waar het door anderen ook gezien kan worden. Op je werk bijvoorbeeld. Eén van die dingen waar ik zelf bewust van werd is dat ik een paspoortkopie gewoon had opgeslagen op mijn werk. Nou is het niet zo dat ik meteen denk dat het wordt misbruikt, maar het brengt wel kwetsbaarheid. Ontstaan uit een soort gemakzucht: dan hoef ik hem volgende keer niet te scannen en is het zo beschikbaar. Maar het is in feite wel iets wat helemaal niet daar hoort.  Dat hoort òf in een beveiligd persoonsdossier òf thuis, maar niet op je werk in allerlei mappen. Bewustzijn van de risico’s van digitale opslag is van een heel andere orde dan dat je het thuis in een mapje hebt liggen. Door de manier waarop anderen erbij kunnen.  Dat aspect van gevoeligheid is denk ik bij veel mensen, incluis mijzelf tot voor kort, nog onvoldoende bekend.

Bert van Ginkel

Bert van Ginkel

Hoofd Bedrijfsvoering, Schadefonds Geweldsmisdrijven Meer tips van Bert

Waarschuw burgers

Overheden hebben ook een rol om burgers te helpen hun privacy te beschermen. Zij kunnen burgers waarschuwen zorgvuldig om te gaan met hun gegevens. Om gebruik te maken van DigiD. En om bij DigiD ook de sms-verificatie aan te zetten. Dat ze hun DigiD privé houden. Dat soort tips moeten overheden geven. En stel als organisatie niet altijd dezelfde controlevragen (zoals naam en geboortedatum) maar wees inventief.

Helen van der Sluys (foto: Paul Voorham)

Helen van der Sluys

Coördinator Centraal Meldpunt Identiteitsfraude en –fouten, Ministerie van Binnenlandse Zaken en Koninkrijkrelaties Meer tips van Helen

BSN niet zichtbaar

We hebben uit de e-formulieren waarop je inlogt met DigiD het BSN als zichtbaar veld verwijderd. Onder water is dat al gecheckt, dan hoeft het niet meer zichtbaar te zijn in een e-mail die als terugkoppeling naar de aanvrager wordt verstuurd.

Carolien Nicolai

Carolien Nicolai

Beleidsmedewerker Digitale dienstverlening Gemeente Zeewolde Meer tips van Carolien

Gebruik beschikbaar materiaal

Op onze site staat materiaal dat mensen kan helpen. Daar staat bijvoorbeeld een filmpje op, met ondertiteling, over hoe je veilig met je ID om moet gaan. Instanties kunnen dat gebruiken in ruimtes waar mensen zitten te wachten. Daar is ook ander communicatiemateriaal te vinden.

Helen van der Sluys (foto: Paul Voorham)

Helen van der Sluys

Coördinator Centraal Meldpunt Identiteitsfraude en –fouten, Ministerie van Binnenlandse Zaken en Koninkrijkrelaties Meer tips van Helen

Denk na, klik weg, weet wat je deelt

We weten dat enorme hoeveelheden data worden verzameld, maar we weten niet wat er precies mee gebeurt. Daarover ging de discussie op het VGS-congres. Zouden wij, als overheid, burgers niet beter moeten voorlichten over de waarde van data en de risico’s van het delen van data? Zodat burgers zich in ieder geval bewust zijn van wat ze doen, en ze zelf kunnen kiezen welke data ze wel en niet delen? De Nederlandse banken hebben een sterke campagne om mensen bewust te maken van veilig bankieren, onder het motto: ‘Hang op, Klik weg, Bel uw bank’. Wij concludeerden tijdens het VGS-congres dat een dergelijke campagne vanuit de overheid wenselijk is, om het bewustzijn over veiligheid in de digitale wereld te vergroten. Er gebeurt natuurlijk al wel iets op dat gebied, maar de boodschap kan nog krachtiger worden overgebracht.

Larissa Zegveld

Larissa Zegveld

Directeur KING (nu directeur WiGo4It) Meer tips van Larissa

Gebruik de toolkit van Alert Online

Help burgers de weg te vinden naar informatie. Op de site van Alert Online vind je kant-en-klare video’s, flyers, banners, posters met praktische tips die je kunt gebruiken om burgers en ondernemers online alerter te maken.

Gebruik de KopieID app

Als het al nodig is om een kopie van je ID te maken, dan kan dat op een veilige manier. Door bijvoorbeeld de KopieID app te gebruiken, die we hebben ontwikkeld. Daarmee kan je dingen doorstrepen die niet nodig zijn. Er komt ook een watermerk overheen, met de datum en het doel waarvoor de kopie bestemd is, zodat die geen eigen leven meer kan leiden. Ook hierover staat informatie op de site, inclusief een instructiefilmpje.

Helen van der Sluys (foto: Paul Voorham)

Helen van der Sluys

Coördinator Centraal Meldpunt Identiteitsfraude en –fouten, Ministerie van Binnenlandse Zaken en Koninkrijkrelaties Meer tips van Helen

Verwijs naar sites als Veiliginternetten.nl

Veilig internetten is een website waar mensen tips, tricks en een praktische stap-voor-stap uitleg kunnen vinden. Zo wordt duidelijk wat zij kunnen doen en laten om veilig te internetten. Ze vinden er tips hoe ze veilig omgaan met hun online privacy en hoe ze veilig gebruik maken van wifi. Verder komt aan de orde wat ze kunnen doen en laten op sociale media. Ook is er uitleg hoe zij kinderen helpen veilig online te zijn.

Waarom werkt dit?

Er spelen complexe vragen in de nieuwe, digitale samenleving: welke gegevens deel je wel en welke niet; wat is de duurzaamheid van wat je deelt; wat is eigenaarschap et cetera. In een digitale samenleving is het van belang te weten wat de impact is van je online doen en laten. De huidige generatie, digital native, is met de mogelijkheden opgegroeid, maar niet met de context van de online wereld.
Ergo: ze zijn niet opgeleid / opgevoed met de kaders en gevolgen van de stappen die ze zetten in de digitale samenleving.
Ter vergelijking: Als een kind leert fietsen, staan de ouders ernaast. Ze wijzen op het gevaar van verkeer, ze geven aanwijzingen: “kijk uit”;  “pas op: auto”, et cetera). Dat gebeurt nu niet.

Onderzoek

69% van de Nederlanders maakt zich weinig zorgen over hun digitale veiligheid. Meer dan de helft van de Nederlanders schat de kans (zeer) klein in slachtoffer te worden van phishing mails, terwijl 70% óf zelf slachtoffer is geworden óf men kent iemand. Datzelfde verschil tussen inschatting en werkelijkheid komt naar voren als het gaat over ‘social hacking’ en malware.
(Bron: Cybersecurity awareness en skills in Nederland (Alert Online, 2016)

Geschatte kans slachtoffer phishing 57% "Kans is (zeer) klein"
Slachtoffer phishing 70% Daadwerkelijk

Conclusie

In de bewustwording bij burgers van cybersecurity ligt nog een belangrijke taak, ook voor de overheid.