Monthly Archives

september 2017

Waarom de AVG zo slecht niet is

By | Publicatie

De Algemene Verordening Gegevensbescherming (AVG) wordt vaak vanuit een negatieve kant belicht, want de AVG levert een hoop extra werk op en er komen boetes aan! Natuurlijk is dit zo, maar waarom is de AVG helemaal niet zo slecht?

Je betaalgegevens achterlaten bij een onbekende internetwinkel, inloggen met je DigiD accountgegevens via een openbaar wifi-netwerk of een kopie identiteitsbewijs afgeven voor een abonnement bij de lokale sportschool. “Ik heb niets te verbergen, dus ik geloof het wel!” horen wij om ons heen. Dat is makkelijk gezegd, totdat er ineens telefoonrekeningen worden afgeschreven voor een telefoonabonnement dat je niet zelf hebt afgesloten. Of wat te denken van onverwachte brieven van incassobureaus. Steeds meer mensen worden met dergelijke voorbeelden geconfronteerd. Ten opzichte van 2015 meldden in 2016 zich dubbel zo veel slachtoffers van identiteitsfraude bij het Centraal Meldpunt Identiteitsfraude en –fouten; 1700 in totaal. En dat zijn alleen nog maar de mensen die het officieel bij de overheid hebben gemeld. Dus hierbij een oproep naar je als persoon: weet wat je waar achterlaat, je hebt wél wat te verbergen en daarom te beschermen.

En dan nu de link naar een woningcorporatie. Een huurder laat ook bankgegevens bij een corporatie achter. En mogelijk zijn er nog fysieke of digitale kopieën van identiteitsbewijzen van huurders aanwezig binnen jouw corporatie? Dat brengt onnodige risico’s met zich mee. Kortom: het is belangrijk om gevoelige gegevens goed te beschermen binnen een corporatie. Én alleen die gegevens op te slaan die opgeslagen mogen worden, dus bijvoorbeeld geen kopieën van identiteitsbewijzen van (vertrokken) huurders. Persoonsgegevensbescherming is dus niet wat je kunt of moet doen, maar wat je wilt doen.

Wat levert de AVG ons dan nu op kijkend naar deze voorbeelden? De AVG voorziet in richtlijnen ten aanzien van informatiebeveiliging en privacy. Aan deze richtlijnen moeten alle organisatie zich houden, dus ook woningcorporaties. Als zij dat doen, vermindert de kans op datalekken en komen hopelijk (ook jouw) gevoelige persoonsgegevens minder snel in verkeerde handen. Dan is de AVG toch alleen maar goed?

Natuurlijk levert de AVG werk op en een goede voorbereiding is daarbij van groot belang, maar als corporatie de volgende acties oppakken is toch je plicht richting een huurder?:

  • Lees jezelf in en neem de hele organisatie mee in wat je doet.
  • Gegevens die je niet in huis hebt hoef je ook niet te beveiligen, begin dus met een inventarisatie.
  • Inventariseer de risico’s, pas beleid toe en implementeer een systeem voor controle en verbetering: plan-do-check-act.
  • Minimaliseer persoonsgegevens, beperk bewaring en voorkom dupliceren (= niet slepen)
  • Investeer in awareness bij medewerkers (deze blog kan daarbij al helpen).

Onze blog in het kort: bescherm de gegevens van huurders net zo goed als je eigen persoonlijke gegevens. Want ‘wat gij niet wilt dat u geschiedt, doe dat ook een ander niet’.

Dit houdt in dat woningcorporaties zich adequaat dienen voor te bereiden op de veranderende wet- en regelgeving, maar hoe? De Leergang Privacy- & Gegevensbescherming, verzorgd door VVA-informatisering, Joanknecht en Boels Zanders Advocaten, biedt antwoorden op al jouw vragen. Klik hier voor meer informatie. Je kunt je nog aanmelden tot en met 22 september; er zijn nog enkele plaatsen beschikbaar.

Meer weten?

Wilt u meer weten over informatiebeveiliging of de Leergang Privacy- & Gegevensbescherming? Neem dan gerust contact met ons op.

Raak de draad niet kwijt alstublieft!

By | Publicatie

Bij een kantoorverbouwinkje rees de vraag of “we de utp (data) bekabeling moeten vervangen of aanpassen”. Mijn reflex was: uiteraard! De meer dan 10 jaar oude meuk eruit, en wel snel naar cat6. Want wat is er nu stabieler dan een tof nieuw kabeltje, met een extra beschermde buitenmantel. Fijn opnieuw afmonteren op de patchstroken en verliefd naar de knipperende ogen van de adapter turen….. Geen verstoringen, robuust, veilig en gegarandeerde verbinding; Supermooi!

Dit bleek echter te stuiten op “draadloze weerstand”. “Wat nou bedraad!? Dat is zo jaren negentig.” Er wordt beweerd dat sommige wifi oplossingen zelfs sneller zijn dan een bedraad netwerk. Alle nadelen van ‘vroegah’ zijn verleden tijd. Verstoringen van radio of andere golven? Niet meer aan de orde, filteren we weg. Minder snel? Nee zeker niet, de accespoints(AP) zijn super en gaan zeker net zo snel als bedraad. Beperkt bereik? Nuhhh, we hangen een paar extra AP neer. Veilig? Jaaaa zeker veilig, in de bijbehorende controllersoftware kan alles perfect worden geregeld. Wat als data en spraak over wifi gaan? Is goed te scheiden en te managen; geen probleem! Stabiel? Uhhh jazeker, geen klachten gehad. Daarnaast nog super flexibel…… Duur? Nee zeker niet duurder dan bedraad, reken op een fikse besparing! En daarbij, je wilde toch sowieso wifi behouden op je kantoor?

Poeh, daar had ik niet van terug. Terug in mijn hok. Stiekem flink wat onderzoek gedaan. Zou het echt zo zijn? Kunnen alle apparaten (printers, alarmen, beveiligingen etc) uitgerust worden met een wifi adapter? Hmmm ja het nieuwe spul wel zag ik. Hoe zit het met de telefoontoestellen? Die gaan we later vervangen, maar nu? Misschien toch nog een paar kabeltjes trekken? Voor die wifi accespoints moet er sowieso een kabel (of twee) getrokken worden. Hoe zit het eigenlijk met de levensduur van die accespoints? Lijkt me minderlang dan een kabel. Dan de kosten. Nog eens rekenen. Blijkt dat er wel een prijsverschil is, maar die is veel minder groot dan gedacht.

Rug weer recht: ja wifi oplossingen van nu zijn zeker robuuster en beter in control. Zou ik adviseren om je kantooromgeving volledig af te laten hangen van een draadloze oplossing? Nee, voorlopig niet! Over 5 jaar nog eens kijken.