Gijzelsoftware Tips

    Ransomware

    Ransomware is een type malware, ofwel kwaadaardige software, die een computer blokkeert of bestanden versleutelt. Pas als je losgeld (ransom) betaalt zou je de computer of de bestanden weer kunnen gebruiken. Andere termen voor ransomware zijn cryptoware of gijzelsoftware.

    Gijzelen

    Ransomware is erg vervelend. Je kunt ongemerkt bijvoorbeeld je hele foto-archief of muziekverzameling, inclusief aangesloten back-ups, verliezen. Oudere varianten van ransomware blokkeren alleen de internetbrowser of het opstarten van de computer. Criminelen richten zich steeds vaker op bedrijven en instellingen, omdat daar meer geld te halen valt. Toch moet je als thuisgebruiker ook nog steeds opletten.

    Versleutelen

    Gijzelsoftware gijzelt bestanden door ze te versleutelen. Dit houdt in dat je bestanden niet meer kunt openen. Er wordt vaak betaling geëist in de digitale munteenheid Bitcoin. Omgerekend gaat het om honderden of zelfs duizenden euro’s. Na een tijdslimiet wordt het bedrag soms opgehoogd.

    Menselijke Firewall

    Cybercriminaliteit en Internetfraude beginnen in de meeste gevallen via e-mail. Uw medewerkers zijn vaak onbewust van de gevolgen,  uw systemen kunnen besmet raken (bijv. Cryptolocker) of u loopt grote financiële schade op. Vergeet daarbij niet de kosten die u maakt om te herstellen.

    Persoonsgegevens wil je Geheim Houden

      Alleen Criminelen hebben Iets te Verbergen

      Te vaak hoor ik nog “Ik heb geen geheimen”, “Ik heb niks te verbergen, ze mogen alles van me weten” totdat je doorvraagt dan zijn er toch een hele hoop zaken die je geheim wil houden. Het gaat ook vaak om de manier waarop persoonsgegevens worden gebruikt. En wat je zeker niet wil is misbruik.

      De enige die kan bepalen wat misbruik is ben jij! Maar dan moet je wel weten wat bedrijven doen met jouw gegevens.

      Zou jij je geliefde, werkgever of verzekeraar al jouw app-berichten en e-mails laten lezen? Mag iedereen jouw loonstrookje zien? Laat je zwembadfoto’s van je kind aan een wildvreemde zien? En geef je onbekenden je pincode of toegang tot de medisch dossiers van jou en je gezinsleden? Vind je het prima als de postbode je brieven eerst leest voordat hij ze in de brievenbus stopt?

      Het is een raar idee dat alleen slechte mensen iets te beschermen te hebben.

       

      Bewaartermijnen

      “Wie wat bewaart heeft wat”

      “Bewaar het nou maar want je weet maar nooit”

      “Ons bin zuunig”

      Herkent u deze uitspraken? Mooie calvinistische principes, en voor een heleboel zaken of spullen kan dat zeker van toepassing zijn.

      Echter niet voor persoonsgegevens !!!

        Daar zijn een aantal redenen voor

        • Het is wet. Het recht op privacy van een individu is een grondrecht. De Algemene Verordening Gegevensbescherming (AVG) legt ondernemingen verplichtingen op en geeft rechten aan personen zodanig dat die grondrechten beschermd kunnen worden.
        • Persoonsgegevens zijn niet het eigendom van ondernemingen maar van de persoon zelf. Een persoon dient zelf te kunnen bepalen wat er met haar of zijn persoonsgegevens gebeurt.

        .

        • Zeker in deze gedigitaliseerde tijden ligt misbruik om de hoek. Bijvoorbeeld doorverkoop van e-mail adressen of identiteit fraude.
        • Door eeuwig te bewaren ontstaat er ook een eeuwig geheugen, wat maakt dat een persoon nooit een tweede kans krijgt. Denk aan misgelopen sollicitaties op grond van wat er op facebook staat.

        Privacy principes

        De belangrijkste privacy principes zijn onder meer:

        1. Doelbinding

        persoonsgegevens moeten alleen worden verzameld en verwerkt voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.

        2. Minimale gegevensverwerking

        Organisaties moeten alleen die persoonsgegevens verwerken die noodzakelijk zijn voor het beoogde doel.

        3. Bewaartermijnen

        Is het verwerkingsdoel voorbij dan start een wettelijke gelimiteerde bewaarperiode.

        4. Transparantie

        Individuen moeten op de hoogte zijn van hoe hun persoonsgegevens worden verzameld, gebruikt, opgeslagen en gedeeld.

        5. Gegevensbeveiliging

        Organisaties moeten passende maatregelen nemen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, vernietiging, verlies of ongeoorloofde verwerking.

        6. Rechten van individuen

        Individuen moeten de mogelijkheid hebben om hun persoonsgegevens in te zien, te corrigeren, te beperken of te laten verwijderen.

        7. Gegevensminimalisatie

        Persoonsgegevens moeten alleen worden bewaard voor zolang als nodig is voor het beoogde doel.

        8. Verantwoording

        Organisaties moeten verantwoordelijkheid nemen voor de manier waarop ze persoonsgegevens verwerken en moeten kunnen aantonen dat ze voldoen aan de toepasselijke privacywetgeving.

        Verwerkersovereenkomst Tips

          Ondernemingen wisselen gegevens met andere ondernemingen uit, vaak ten behoeve van hun primaire processen. Hoe een onderneming omgaat met al die data en de bescherming daarvan is hun eigen verantwoordelijkheid, de wetgever mengt zich daar niet in.
          Maar NIET als het gaat om persoonsgegevens! Immers persoonsgegevens zijn het eigendom van het individu, ondernemingen hebben die gegevens in bruikleen. En omdat die gegevens niet van hen zijn kunnen zij, bij slechte omgang of bij misbruik, aansprakelijk worden gesteld.

          Eisen aan Informatie Beveiliging

          Als financiële ondernemingen niet voldoen aan de vereisten van DORA, kunnen zij worden onderworpen aan sancties, waaronder boetes en intrekking van vergunningen. Het is belangrijk dat financiële ondernemingen hun IT-systemen op een veilige en veerkrachtige manier beheren en zich houden aan de voorschriften van DORA.

          DORA stelt daarom uniforme eisen aan de beveiliging van IT-systemen van financiële ondernemingen, met name financiële marktinfrastructuur. Het omvat onder meer de volgende aspecten

          De Invoering van de AVG

          Sinds 2016 is de AVG (de Algemene Verordening Gegevensbescherming) in de hele EU van kracht. Deze wetgeving moet garanties bieden aan de EU burgers als het gaat om hun persoonsgegevens. De AVG bevat regels of voorschriften voor ondernemingen bij hun verwerkingen van persoonsgegevens. Belangrijke principes in de wet zijn openheid, transparantie, wetmatigheid en behoorlijkheid.

          Aanleidingen voor de wetgever om deze privacy wetgeving in het leven te roepen:

          Misbruik

          Misbruik van ondernemingen door verwerking van persoonsgegevens ten behoeve van eigen gewin.

          Vertrouwen Verlies

          Consumenten verliezen door incidenten met persoonsgegevens het vertrouwen in de digitale economie.

          Recht

          Privacy is een grondrecht, inbreuk op de persoonlijke levenssfeer verdient daarom regels om de handhaving meer handvatten te geven.

          Inzicht

          De wet verleent de EU burgers een aantal absolute rechten zodat zij inzicht krijgen in wat bedrijven doen met hun persoonsgegevens.
          Op het moment dat er tussen bedrijven (juridische entiteiten) persoonsgegevens worden uitgewisseld zijn afspraken verplicht vanwege de AVG. Voor een onderneming is het ook belangrijk dat zij niet onterecht aansprakelijk worden gesteld door fout handelen van ketenpartners. Op grond van artikel 28 van de AVG dienen ondernemingen bepaalde afspraken schriftelijk vast te leggen in zogenaamde verwerkersovereenkomsten.

          Model Inzageverzoek

            Vraag het model inzageverzoek aan. Richt de brief aan de onderwijsinstelling om hen te bevragen over verwerking van de persoonsgegevens van uw kind.

            Scholen hebben volgens de Algemene verordening gegevensbescherming (AVG) een verantwoordingsplicht. Dat houdt onder meer in dat scholen moeten kunnen aantonen welke technische en organisatorische maatregelen zij hebben genomen om de persoonsgegevens van leerlingen te beschermen.

            Als ouder of voogd mag u dit verzoek indienen voor kinderen onder de 16 jaar. Is uw kind 16 jaar of ouder dan dient het inzageverzoek door uw kind gedaan te worden.

            De contactgegevens van de school treft u aan op de website.

            De contactpersoon zal bij een school de functionaris gegevensbescherming zijn, contactgegevens van de FG zou typisch te vinden moeten zijn in de privacy verklaring op de website.

            De school dient uw vragen binnen 30 dagen te beantwoorden, of een acceptabele reden moeten opgeven waarom zij daar van af willen wijken.

            Bevallen de antwoorden u niet dan kunt u doorvragen.

            Komt u er niet uit of zijn antwoorden onacceptabel dan kunt u zich richten aan de Autoriteit Persoonsgegevens om een klacht in te dienen:

            Klacht indienen bij AP

            Privacy Software Gids

              De Privacy Software gids geeft inzicht

              • Waarom spreadsheets onvoldoende zijn voor privacy beheer
              • Wat kan je eisen van privacy administratie systeem?
              • Wat eist de wet van privacy software?
              • Privacy software en compliance.

              No more spreadsheets

              Herkent u de chaos bij het gebruik van spreadsheets en documenten om het verwerkingsregister bij te houden?

              Overal verspreidt, welke versie is de juiste?

              Wanneer u nog steeds spreadsheets en documenten gebruikt, denk eens na over 24/7 online privacy software.

              .

              Veel privacy professionals hebben de voordelen begrepen, van het achterlaten van spreadsheets om te investeren in een tool dat de complexiteit van privacybeheer aankan.

              Lees hoe u de kosten voor een privacy management tool kan rechtvaardigen. Waar moet u op letten? Krijg hulp bij software advies en vergelijk met PACT-privacy.