Een document vol persoonsgegevens als bijlage naar iemand anders e-mailen is niet volledig veilig. Daarom kun je bijlagen met grote hoeveelheden persoonlijke informatie het beste vergrendelen met een wachtwoord. Deel dat wachtwoord niet in de e-mail, maar bijvoorbeeld separaat per sms of telefoon.
Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen. Denk hierbij aan antivirus software, firewall, back-ups, veilige wachtwoorden, een beschermde online omgeving, tweefactorauthenticatie, en het versleutelen van data (encryptie).
Vraag medewerkers die met gevoelige data werken hun computer altijd – echt altijd – te vergrendelen als zij er niet achter zitten. Gebruik goede wachtwoorden. Zorg dat je medewerkers een goed wachtwoord gebruiken voor hun computer of laptop. Wachtwoorden als 'welkom1234' of de naam van je kind zijn niet veilig.
Het clear desk beleid zorgt ervoor dat bedrijfsdocumenten niet zomaar voor het oprapen liggen. Daarnaast is je bureau schoon en leeg en kunnen andere collega's gebruik maken van de werkplek. 2. Ga voorzichtig om met verdachte telefoontjes, e-mails en internetsites.
Vanaf mei 2018 zijn wij bij wet allemaal verplicht tot AVG mailen met klanten. Dit wil zeggen dat we ook met mailen zorgvuldig dienen om te gaan met persoonsgegevens binnen organisaties. Persoonsgegevens zullen nog meer beschermt, maar ook beveiligd moeten worden.
Have I Been Pwned? is een gratis dienst waarmee je kunt zien of jouw gegevens publiekelijk bekend zijn geworden bij een gemeld datalek. Deze website is de meest gebruikte en meest complete dienst voor het controleren van gegevens die mogelijk betrokken zijn bij een datalek.
En beveiliging van persoonsgegevens moet binnen een organisatie een blijvend punt van aandacht zijn. Als organisaties andere partijen inschakelen om persoonsgegevens te verwerken, dan moeten deze verwerkers voldoende maatregelen treffen om de gegevens te beveiligen waaronder two factor authenticatie .
Informatie over iemands ras, politieke voorkeur, seksuele geaardheid, godsdienst en vakbondslidmaatschap hoort bijvoorbeeld niet thuis in het personeelsdossier. Ook is het verboden om medische gegevens op te nemen. De verslagen van functionerings- en beoordelingsgesprekken mag je in een personeelsdossier bewaren.
Een organisatie mag niet zomaar persoonsgegevens doorgeven aan personen of andere organisaties. De algemene regel is dat verstrekken van persoonsgegevens alleen mag als dat verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Of dit het geval is, hangt af van de concrete omstandigheden.
De nieuwe wet beschermt alle gegevens die iets over jou als persoon zeggen. Dat gaat van je naam, telefoonnummer, adres en woonplaats tot je IP-adres, je surfgeschiedenis, je online winkelkarretje en wat je liket en sharet op social media. Er bestaat ook zoiets als “bijzondere persoonsgegevens”.
Anonimisering. Algemeen uitgangspunt: Alle gegevens die een natuurlijke persoon, natuurlijke persoon bij een rechtspersoon of samenwerkingsverband direct identificeren moeten worden geanonimiseerd.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.
Anonimiseren wordt niet in de AVG gedefinieerd. Dit komt doordat persoonsgegevens die volledig geanonimiseerd zijn, geen persoonsgegevens meer zijn: de AVG is dus niet meer op de gegevens van toepassing. Anonimiseren is het bewerken van persoonsgegevens zodat ze niet meer naar de betrokkene traceerbaar zijn.
De service “Have I been pwned”, zie: https://haveibeenpwned.com/ maakt het mogelijk jouw gegevens te checken tegen deze (grote) datalekken.
De hackers kunnen zich met de gegevens die ze hebben makkelijk voordoen als een werknemer van de woningcorporatie. Mensen drukken volgens Poot namelijk sneller op een link die afkomstig is van een organisatie die ze kennen. Geven de huurders via de mail nog meer gegevens weg, dan hebben ze een groot probleem.
De kans op identiteitsfraude met alleen het BSN is zoals aangegeven klein. Het BSN is een zogenaamd 'informatieloos' nummer en wordt alleen door de overheid gebruikt bij de verwerking van persoonsgegevens en in contact met de burger. Het is in het geval van een datalek niet nodig om het BSN te veranderen.
Eén bericht versleutelen
Klik in een bericht dat u opstelt op Bestand > Eigenschappen. Klik op Beveiligingsinstellingen en schakel het selectievakje Berichttekst en bijlagen versleutelen in. Stel uw bericht op en klik op Verzenden.
Juist als u aan consumenten en burgers e-mailt dan is de AVG van toepassing. Dit betekent dat e-mails geen persoonlijke informatie mogen bevatten. Wilt u toch persoonlijke informatie verzenden per e-mail? Dan moet u gebruik maken van veilige e-mails; AVG e-mails.
Het gaat om het beschermen van alle informatie waarvan u heeft vastgesteld dat deze een belangrijke waarde vertegenwoordigt voor uw organisatie. Een managementsysteem voor informatiebeveiliging helpt u bij het beschermen van de vertrouwelijkheid, de integriteit en de beschikbaarheid van uw informatie.
T: 088 - 1805 250* U kunt ons bellen van maandag tot en met donderdag van 10.00 tot 12.00 uur.
Zowel het invoeren van een wachtwoord, het controleren van het wachtwoord, als het hashen van een wachtwoord betreft dus een verwerking van persoonsgegevens.