Drie eenvoudige technische maatregelen om AVG-proof te worden
2 oktober 2018
Leestijd: 6 minuten leestijd
Blog
De Algemene Verordening Gegevensbescherming (AVG) is alweer een aantal maanden van kracht. Waar op het begin veel organisaties dachten dat het toezicht op de naleving van de wet een wassen neus was en de toezichthouder, de Autoriteit Persoonsgegevens, slechts een tandeloze tijger zou zijn zien we nu een heel ander beeld ontstaan.
De eerste berichten over dwangsommen en controle of relevante organisaties wel een Functionaris voor de Gegevensbescherming hebben bereikten snel het nieuws. Veel eisen uit de AVG zijn concreet: stel een verwerkingsregister op, meld datalekken en voldoe aan de rechten van betrokkenen. Naast deze vrij concrete eisen brengt de AVG ook minder concrete verplichtingen met zich mee. Zo moeten organisaties ook technische maatregelen nemen. Dit volgens de stand der techniek en in verhouding tot de risico’s die de gegevensverwerking met zich meebrengt. behoorlijk vaag en abstract dus.
Hoe kan ik nu, zonder gigantische kosten te maken, ervoor zorgen dat de informatie in mijn organisatie veilig is en mijn medewerkers veilig kunnen werken? Met deze drie eenvoudige zaken ben je al een heel eind op weg!
1 Secure Socket Layer (SSL)
Eén van de meest genomen technische maatregelen is het opzetten van een Secure Socket Layer-verbinding. Je herkent deze maatregel aan het groene slotje in de URL-balk en de HTTPS, de S staat hier voor ‘secure’. Wat de SSL-verbinding doet is dat het al het verkeer van en naar je website onleesbaar maakt voor iedereen die probeert mee te kijken op jouw website. Wanneer je op je website een inlog-functionaliteit hebt, een contactformulier of een webshop kun je niet om deze SSL-verbinding heen.
2 Multifactor authenticatie (MFA)
Het gebeurt tegenwoordig erg vaak, iemand logt in op een onveilig Wi-Fi netwerk, wordt slachtoffer van een phishing mail of verliest op een andere manier zijn wachtwoord. Een kwaadwillend persoon logt in op bijvoorbeeld de mailbox van het slachtoffer en krijgt zo toegang tot allerlei gevoelige (bedrijfs)informatie. Met behulp van multifactor authenticatie breng je een extra beveiligingslaag aan. Wanneer je inlogt op bijvoorbeeld office.com ontvang je op je telefoon een melding dat je de inlogpoging moet goedkeuren of je krijgt een (cijfer)code die je moet invullen om in te loggen. Op deze manier kun je zelfs als iemand je wachtwoord gestolen heeft alsnog voorkomen dat ze zomaar toegang krijgen tot jouw persoonlijke informatie.
3 Wachtwoordkluis
Je hoort het steeds meer: ‘gebruik moeilijke wachtwoorden’, ‘deel je wachtwoord niet’ of ‘gebruik nooit hetzelfde wachtwoord voor meerdere applicaties’. Makkelijk gezegd maar in de praktijk is het nog wel eens anders. Je hebt accounts op tientallen verschillende websites, soms kom je er echt niet onderuit dat een collega op jouw account even wat moet doen en moeilijke wachtwoorden op alle applicaties en websites, ja dat is gewoon niet te onthouden. Door het gebruik van een wachtwoordkluis los je dit simpel op. Al je wachtwoorden zijn sterk en worden opgeslagen in een veilige omgeving. Je kunt bij je wachtwoorden vanaf elk apparaat en je hoeft nog maar één wachtwoord te onthouden. Die moet je natuurlijk wel goed onthouden en mag niet te makkelijk zijn. Wanneer je collega echt even een website moet gebruiken waar jij het account van beheert kun je simpelweg het wachtwoord met hem delen, het mooiste is dat je het wachtwoord weer kunt ‘terug trekken’ wanneer hij of zij klaar is met het gebruik van je account.
Er is nog veel meer!
We hebben nu drie maatregelen kort doorgenomen. Natuurlijk is er nog veel meer dat we niet allemaal in één blog kunnen beschrijven. Ben je nieuwsgierig wat er nog meer is of wat nu goed aansluit op jouw organisatie? Kom gerust langs voor een kop koffie of thee. Onze partnerschap begint met een goed gesprek! Bel even naar 071-5791010 of chat met ons via de website, dan plannen we een afspraak!