Onze diensten

Veilig omgaan met gegevens

Auteur: Lisa Houwer
Datum: 20-04-2023

Het zal niemand ontgaan zijn dat er de laatste tijd veel te doen is in het nieuws omtrent datalekken en het verlies of stelen van gevoelige gegevens. De digitale criminaliteit is in opmars. Data wordt ook wel ‘het nieuwe goud’ genoemd. Het veilig omgaan met gegevens wordt steeds belangrijker. In dit blog deelt Lisa, Information Security Consultant bij QSN, 10 tips voor het veilig omgaan met gegevens.  

Informatiebeveiliging is cruciaal

Als individu en organisatie wil je ervan uit kunnen gaan, dat jouw vertrouwelijke gegevens op een veilige manier worden geborgd en niet in het bezit komen van kwaadwilligen. Hoewel organisaties het belang van informatiebeveiliging steeds beter inzien, gebeurt het nog regelmatig dat vertrouwelijke gegevens op straat belanden. In de praktijk merken wij dat veel organisaties denken dat een datalek hen niet zal overkomen. Onterecht, want een onverwachte datalek of gegevensverlies kan elke organisatie overkomen. Organisaties zijn zich vaak niet bewust van het feit, dat er extra handelingen nodig zijn om veilig om te gaan met vertrouwelijke gegevens. Daarnaast is data voor veel organisaties een cruciale voorwaarde voor het waarborgen van de bedrijfscontinuïteit. De continue beschikbaarheid van data is essentieel om de bedrijfsvoering te kunnen doorzetten. Het is daarom belangrijk om de informatiebeveiligingsrisico’s in kaart te brengen en beheersmaatregelen te treffen om deze risico’s weg te nemen of zoveel mogelijk te beperken. De eisen uit de ISO 27001, dé norm voor informatiebeveiliging, helpen je dat te realiseren. De norm leert je nadenken over gegevensuitwisseling, toegangsbeveiliging en relevante wet- en regelgeving. 

Wat draagt bij aan het veilig omgaan met gegevens?

Het veilig omgaan met persoonsgegevens en andere vertrouwelijke gegevens is een combinatie van het opzetten van veilige systemen, voldoen aan wet- en regelgeving en het creëren van bewustwording over veilig gedrag onder de medewerkers. Als medewerker kun je dus een positieve bijdrage leveren aan het veilig omgaan met gegevens. Om je alvast op weg te helpen, deelt Lisa de volgende tips.

  1. Wissel alleen informatie uit die relevant is voor de ontvanger en controleer altijd een keertje extra of de juiste ontvanger is ingevoerd; 
  2. Wees alert op phishing e-mails en klik nooit zomaar op een linkje; 
  3. Classificeer/label je data volgens een classificatieschema waarbij je rekening houdt met de gevoeligheid en de beveiligingseis; 
  4. Zorg bij de uitwisseling van gevoelige gegevens of persoonsgegevens via de mail, voor een extra beveiliging: beveilig de bijlage met een wachtwoord welke je apart naar de ontvanger stuurt (bijvoorbeeld via sms) of gebruik een datakluis waarmee je veilig documenten kunt uitwisselen; 
  5. Houd je aan de (wettelijke) retentie eisen omtrent het bewaren en vernietigen van data; 
  6. Gebruik een wachtwoordkluis voor het opslaan van wachtwoorden. Maak gebruik van lange en moeilijk te raden wachtwoorden (bijvoorbeeld een wachtwoordzin); 
  7. Zet 2 factor authenticatie aan op je applicaties waar mogelijk; 
  8. Maak enkel gebruik van legale software die is toegestaan door je organisatie en die vertrouwd is; 
  9. Werk buiten de deur via een veilige verbinding; 
  10. Gebruik geen (onbekende) usb-sticks. 

Als laatste tip wil ik meegeven dat je de gegevens die je niet hebt, ook niet hoeft te beveiligen. Wees dus kritisch op de gegevens die je ontvangt en zorg voor dataminimalisatie.  

Hulp nodig?

Heeft jouw organisatie hulp nodig bij het veilig omgaan met gegevens? Wil je bijvoorbeeld aan de slag met de implementatie van ISO 27001 of een bewustwordingscampagne onder de medewerkers? Neem dan contact met ons op en we bespreken graag de mogelijkheden! 

Contact

Consultant Informatiebeveiliging