'Mensen en organisaties moeten in actie komen om hun online privacy beter te beschermen'
Volgens het CBS kreeg de Autoriteit Persoonsgegevens in de eerste helft van 2024 ruim 9,8 duizend keer een datalekmelding binnen van bedrijven en organisaties. Socialemediaplatforms, AI-chatbots en een toenemend aantal gebruiksapparaten zorgen voor een steeds groter wordende openbare online voetafdruk. Dit creëert mogelijkheden voor online misbruik van persoonlijke informatie en datasporen, wat kan leiden tot incidenten van identiteitsdiefstal, financiële fraude en zelfs psychologische schade.
Vandaag, op 28 januari, is het de Dag van de Privacy. Het doel is om bewustzijn te creëren en de best practices op het gebied van privacy en gegevensbescherming te promoten. Zowel mensen als organisaties kunnen én moeten in actie komen om hun online privacy (beter) te beschermen. Het thema van dit jaar is dan ook: ‘Neem controle over uw gegevens’. Individuen en organisaties kunnen verschillende maatregelen nemen om (meer) controle over hun gegevens te krijgen.
Individuen
- Verwijder ongebruikte accounts, zodat er online minder persoonlijke informatie beschikbaar is.
- Gebruik een wachtwoordmanager: zet inloggegevens van belangrijke accounts in een wachtwoordmanager en zorg voor sterke, unieke wachtwoorden.
- Schakel multi-factor authenticatie in, zodat er een extra stap wordt ingebouwd.
- Controleer de instellingen van social media: zorg ervoor dat accounts privé zijn.
- Blokkeer online trackers: installeer tools die voorkomen dat adverteerders of cybercriminelen surfgedrag volgen.
- Vraag je, voordat je gegevens online deelt, af of je het prettig vindt dat mensen dit over je weten.
Organisaties
- Beperk gegevensverzameling tot een minimum: sla alleen gegevens op die essentieel zijn voor de bedrijfsvoering en verwijder onnodige persoonlijke gegevens.
- Deel het privacybeleid: leg duidelijk uit welke gegevens worden verzameld, hoe ze worden gebruikt en met wie ze worden gedeeld.
- Train medewerkers: menselijke fouten zijn verantwoordelijk voor het grootste deel van de datalekken. Train medewerkers zodat ze aanvallen kunnen herkennen.
- Versleutel persoonlijke gegevens: bescherm persoonlijke gegevens tegen toegang door onbevoegden of openbaarmaking.
- Evalueer verkopers en partners: een organisatie is verantwoordelijk en aansprakelijk voor de bescherming van de gegevens van haar klanten – zelfs als de verwerking is uitbesteed aan derden. Zorg ervoor dat alle externe partijen die met de gegevens van je organisatie werken een hoge mate van bescherming hanteren.
Door: Martin Krämer, KnowBe4
