nieuws

Digitale gevaren en risico’s; dit moet je er als secretaresse mee

Digitaal werken

Privé zijn we gewend om risico’s te lopen met onze privacy. We whatsappen, facebooken en delen van alles en nog wat. Bij al deze acties kijken de apps geïnteresseerd mee naar wat we doen. Zakelijk gezien wil en mag je veel minder risico nemen, zeker met de invoering van de AVG-privacywet op 25 mei. We hebben enkele digitale gevaren op een rij gezet en wat jij kunt doen om de risico’s zo laag mogelijk te houden.

Digitale gevaren en risico’s; dit moet je er als secretaresse mee

Meer weten over de AVG? Lees dan het artikel met alle belangrijke AVG-begrippen voor de secretaresse of het interview met Bouke van Kleef. Hierin legt hij uit waarom je als managementondersteuner echt op de hoogte moet zijn van de AVG.

Gratis bestaat niet

Ze zeggen wel eens: ‘voor niets gaat de zon op’. Of: ‘gratis’ bestaat niet. Bij het gebruik van zo’n ‘gratis’ als Whatsapp of Facebook betaal je met je gegevens. Privé staan we hier vaak niet bij stil, maar de impact kan aanzienlijk zijn. Met als ergste variant: identiteitsdiefstal. Als anderen bijvoorbeeld een huurcontract, telefooncontract of lening afsluiten op jouw naam.

Internet of things

En de hoeveelheid data neemt alleen maar toe door the internet of things: handige gadgets die allemaal wifi nodig hebben. De deurbel, de slimme thermostaat, een horloge of een stappenteller die via je telefoon verbonden is met internet. Op al die apparaten staat privacygevoelige informatie en ze zijn vaak matig beveiligd. Dat kan tot huiveringwekkende situaties leiden.

Creepy babyfoon

Een griezelig voorbeeld van hoe het mis kan gaan: een babyfoon met ingebouwde camera. Handig: de ouders konden zo de baby beluisteren en bekijken via hun telefoon. Maar helaas was die babyfoon niet goed beveiligd. Je raadt het misschien al: door de slechte beveiliging kon een vreemde het apparaat ‘overnemen’, de baby bekijken en ‘terugpraten’. Het lijkt wel een gegeven uit een horrorfilm.

Zakelijk gezien: AVG-wetgeving

We zijn dus gewend om risico’s te nemen – en ze weg te wuiven. Jij bepaalt in je persoonlijke leven hoe zorgvuldig of onzorgvuldig je bent, het gaat om jouw persoonlijke gegevens die op straat komen. Of een virus dat je per ongeluk binnenhaalt op je telefoon, tablet of computer. Maar zakelijk gezien ben je bezig met de persoonsinformatie van anderen, en daar bestaat wetgeving voor.

Vanaf 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) gehandhaafd. De boetes kunnen oplopen tot in de miljoenen en dus is het zaak je aan de wet te houden. Eén van de maatregelen die jij als secretaresse kunt nemen is het minimaliseren van privacyrisico’s. Dit doe je door verstandig om te gaan met gegevens en kritisch te kijken naar zaken als binnenkomende mail en hoe je nu werkt.

Digitaal veilig werken: wees verstandig

Het allerbelangrijkste is dat je je verstand gebruikt. Een mailverzoek om een wachtwoord of rekeningnummer ergens in te vullen moet je (bijna) altijd negeren. Denk je dat het toch een legitiem verzoek is, maar vertrouw je het niet helemaal? Bel de organisatie en vraag naar het hoe en waarom. Zoek hierbij wel altijd zelf het telefoonnummer op, internetcriminelen zullen natuurlijk nooit het echter nummer van een helpdesk vermelden.

Ben jij spoofproof en phishingvrij?

Dankzij campagnes van de overheid is de kans groot dat je de term phishing kent. Dit zijn criminelen die e-mails sturen waarbij ze je verleiden in te loggen of gegevens achter te laten, zodat ze jouw account kunnen binnendringen bij bijvoorbeeld een bank of de overheid.

Controleer altijd of een email- of websiteadres klopt voordat je erop klikt

Weet je ook wat spoofing is? Nee? Toch is dit onlosmakelijk verbonden met phishing. Met spoofing vermommen hackers een e-mail- of websiteadres als het officiële adres van een instantie, terwijl het feitelijk naar een andere site gaat. Krijg je dus een e-mail of link die je niet vertrouwd, check eerst heel goed de link. Dit doe je door met je muis op de link te staan en de link te bekijken, in plaats van de tekst van de link.

Verder is het goed om te testen hoe ‘spoofproof’ het domein van jouw werkgever is. Op de site internet.nl (en, klopt de link?) kun je controleren of de site en e-mailadressen van jouw bedrijf veilig zijn. Een lage score? Stuur eens een e-mail naar IT met het resultaat. Misschien vinden ze het niet leuk, maar op de lange termijn zijn ze je waarschijnlijk dankbaar.

Pas op met gegevensdragers

Let er goed op dat je geen gevoelige informatie op onbeveiligde gegevensdragers zet. Komt een collega met een USB-stick een lijstje halen met deelnemersinformatie voor een aankomend congres? Weiger beleefd en deel het bestand via jullie Sharepoint- of Google Drive-omgeving. Dit is niet alleen beter beveiligd, ook kun je controleren wie er toegang heeft.

Wat is een gegevensdrager?

In principe is alles wat maar informatie bevat een gegevensdrager, van een vel papier met tekst, tot een harde schijf, tot DNA-materiaal (DNA bevat immers informatie over iemands genen). In deze context gaat het vooral over digitale gegevensdragers: USB-sticks, harde schijven, netwerkschijven, DVD’s, CD-ROM’s. Misschien heb jij zelfs nog wel een kast met floppydisks.

Dat je goed op je werklaptop moet letten en dat je geen persoonlijke USB-sticks vol moet zetten met persoonsgegevens is logisch. Er zijn ook genoeg gevallen waarbij je echt dieper na moet denken om te zien dat het niet kan.

Heb jij in je privételefoon ook bedrijfscontacten staan? En gebruik je, bijvoorbeeld, een gezondheidsapp die toegang heeft tot je contacten? Dan is er mogelijk sprake van een datalek, met nare gevolgen als onderzoeken en misschien zelfs boetes tot gevolg.

Hoe los je dit op? Eigenlijk moet je jouw werkgever een keuze laten maken, of een bedrijfstelefoon met echt alleen bedrijfsinformatie, of je privételefoon gebruik je niet langer voor je werk. Maak dit onderscheid op zoveel mogelijk andere punten, e-mail en meenemen van documenten bijvoorbeeld.

Blijf weg van de openbare WiFi

Zit je bij de plaatselijke koffiezaak en wil je even je e-mail checken? Gebruik je mobiele internet en niet de openbare WiFi. WiFi-hotspots zijn nog altijd simpel te hacken en als een hacker bij persoonsgegevens kan heb je mogelijk een datalek. Voor jouw bedrijf geldt dat het prima is als een bezoeker gebruik maakt van de gasten-WiFi. Heb je die niet? Verstrek dan niet zomaar de informatie van de bedrijfs-WiFi. Is de laptop van je bezoeker gehackt, dan geef je de hacker toestemming tot je volledige netwerk.

Scherm uit, computer op slot

Ben je bezig met het updaten van de lijst van het personeelsfeest en is het tijd voor de lunch? Sluit het bestand af, vergrendel je computer en zet je scherm uit. Zo voorkom je dat andere medewerkers informatie zien die ze niet mogen zien. Gebeurt dit wel dan heb je, je raadt het al, een datalek te pakken. Zelfs als je alleen even koffie gaat halen moet je opletten dat er geen gevoelige informatie zichtbaar is.

Hetzelfde geldt voor het doornemen van sollicitatiebrieven. Laat deze niet open en bloot op je bureau liggen, maar doe ze in een afsluitbare bureaula. Die moet je dan ook wel op slot doen, anders heeft het alsnog weinig nut.

Gezond verstand

Eerder in dit artikel refereerden we er al aan: gebruik je gezonde verstand. Weet wat persoonsgegevens zijn en hoe je ermee om moet gaan. Zorg dat het afschermen van privacygevoelige informatie routine wordt en leer jezelf na te denken over hoe je veilig werkt. Het overgrote deel van de datalekken en situaties waarin privacyrisico’s ontstaan worden veroorzaakt door menselijke fouten. Zoek het in eerste instantie dus niet in het systeem, maar bij jezelf en je collega’s!

Alles over de AVG op Management Support

Meer weten over de AVG? Management Support heeft de antwoorden voor je! Zo helpen we jou om klaar te zijn voor de AVG, als deze op 25 mei in werking treedt.

Lees ook de andere artikelen over de AVG:

Meer weten over de AVG?

Reageer op dit artikel