28 januari 2021
Dataveiligheid voorop
Dataveiligheid staat hoog op de agenda bij alle organisaties, zowel nationaal als internationaal. Bijna dagelijks horen we schrijnende verhalen over persoonsgegevens die in verkeerde handen vallen. Hoe meer onze samenleving digitaliseert, hoe belangrijker het beschermen van al deze (online) data is.
Het gevaar van slechte privacybescherming
28 januari is sinds 2007 traditioneel de (Europese) Dag van de Privacy. Er is gekozen voor deze datum omdat op deze dag in 1981 het Dataprotectieverdrag werd ondertekend. Inmiddels zijn we meer dan 40 jaar verder en is het onderwerp dataveiligheid belangrijker en actueler dan ooit. Deze dag is in het leven geroepen om mensen meer bewust te maken en te informeren over het gebruik van privacygevoelige data. Persoonsgegevens worden in duizenden bestanden verzameld, dit gebeurt zowel binnen de overheid als binnen het bedrijfsleven.
Waar mensen werken worden fouten gemaakt. Persoonsgegevens komen regelmatig op straat te liggen door gebrek aan goed beleid en toezicht. Dit gebeurde zelfs letterlijk toen een medewerker van een ziekenhuis in Nederland patiëntgegevens meenam op een USB-stick en deze vervolgens kwijtraakte. Iemand anders vond de USB-stick, nam er thuis een kijkje op en gaf die daarna terug aan het ziekenhuis.
Ook ligt het datalek bij de GGD nog vers in het geheugen. In totaal hadden 26.000 medewerkers, zowel intern als extern, toegang tot privacygevoelige data van een ieder die zich op corona had laten testen. Deze data werd vervolgens verhandeld via Telegram.
Dit soort voorvallen geven maar weer aan dat het heel eenvoudig lijkt om persoonsgegevens voldoende te beveiligen, maar dat dit in de praktijk nog niet zo eenvoudig is. Er zijn al mooie stappen gemaakt met de invordering van de AVG, maar er is nog meer dan genoeg ruimte voor verbetering. Er zijn een aantal dingen die je als organisatie zelf kan doen. Bewaar data bijvoorbeeld niet langer dan nodig.
Dataveiligheid
Privacy en dataveiligheid gaan hand in hand. Datadragers bevatten veel vertrouwelijke bedrijfsinformatie en/of persoonsgegevens. Wanneer de data niet meer nodig is, doe je er goed aan deze data te vernietigen.
Hoe zorg je ervoor dat je data volledig wist van een schijf, en zo voorkomt dat de schijf in verkeerde handen kan komen? Het heeft weinig zin om data van de schijf handmatig te verwijderen. Door bestanden naar de prullenbak te verslepen verwijder je alleen de ‘snelkoppeling’ naar het bestand, de data zelf blijft aanwezig op de harde schijf.
Om data daadwerkelijk van de schijf af te krijgen moet deze worden gewiped. Met wipen wordt het leegmaken van een schijf of apparaat bedoeld. Data blijft vaak zonder dat je het door hebt op een harde schijf aan. Wanneer je bij het wipen van een harde schijf gebruik maakt van betrouwbare software wordt alle data overschreven met nullen en enen, zodat je jouw data écht niet meer terug kunt halen. We vertellen je hier later in een van onze volgende blogs graag meer over.
Door data te verwijderen, voorkom je dat deze in verkeerde handen terecht komt. Burgers hebben het recht om zelf te bepalen wie er in handen is van hun privacygevoelige data. In veel situaties geldt dan het recht op vergetelheid. Zijn gegevens niet meer nodig of onrechtmatig verwerkt, dan kun je hier bezwaar tegen maken. Wanneer je wel of niet het recht hebt om ‘vergeten te worden’ is lang niet altijd even duidelijk. Via de @Autoriteit Persoonsgegevens lees je hier meer over.
(https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/recht-op-vergetelheid)