De Dagelijkse AVG Routine in 10 tips
Het AVG veilig werken moet er bij de meesten nog een beetje inkomen. Lees mijn 10 direct toepasbare tips om met een gerust AVG gevoel de dag te beginnen ;)
Zo'n lijst is natuurlijk nooit compleet, maar het is wel een goede basis.
- Opgeruimd bureau.
Laat er geen informatie op liggen die naar personen kan verwijzen en/of andere gevoelige informatie bevat zoals inloggegevens. Denk ook aan die Post-it! Er zijn inmiddels genoeg apps om ze te vervangen. - Sta je op, vergrendel dan je scherm.
Dan moet je weer met je wachtwoord inloggen en kan niemand stiekem op je pc.
Zorg er wel voor dat je een wachtwoord op je pc hebt ingesteld.
Windows: Windowstoets+L
Apple: Ctrl + Command + Q
Je zet zo je pc niet uit en kan dus na het inloggen meteen verder waar je gebleven bent. - Sla niets lokaal op je pc op.
Als je je aanwent om helemaal geen bestanden lokaal op je computer op te slaan dan komt daar ook nooit een bestand te staan met persoonsgegevens. Stel dat je de computer ooit weg doet en dat soort bestanden staan er dan nog op dan heb je een onvervalst datalek met alle bijkomende problemen en verantwoordelijkheden. Ook als jij denkt dat je de schijf helemaal leeg gemaakt hebt staat alles er vaak gewoon nog op...
Als je alles op je netwerkschijf opslaat worden de bestanden ook meegenomen in een back-up, mag je toch van uitgaan, zodat je bestanden ook altijd kan herstellen mocht er iets mee gebeuren. - Beveilig bestanden met een wachtwoord.
Heb je bestanden met erg gevoelige inhoud waarvan je ook niet wilt dat de systeembeheerder deze kan openen? Sla de bestanden dan op met een wachtwoord.
In alle office pakketten zit deze mogelijkheid via de optie 'opslaan als'.
Gebruik eventueel Google om op te zoeken hoe het werkt.
Zorg er wel voor dat deze wachtwoorden weer ergens bekend zijn, zonder kom je namelijk ook zelf niet meer in een document! - Inloggegevens nooit door de browser laten bewaren.
Laat je browser nooit de inloggegevens opslaan. Zorg wel voor een goede diversiteit in het gebruik van wachtwoorden, zeker online. Maak gebruik van een wachtwoord manager zoals Lastpass of F-secure om je wachtwoorden in op te slaan en terug te halen.
Als je overal dezelfde inloggegevens gebruikt kunnen ze met jouw gegevens uit een hack bij al die andere websites ook inloggen. - Transport van documenten altijd via een cloud. In aanvulling op eerdere punten om niets lokaal op je pc op te slaan moet je ook geen documenten op een USB, laptop, tablet, smartphone etc. opslaan. Als je zo'n apparaat verliest heb je een datalek.
Beter is het om bestanden in een veilige cloud beschikbaar te maken. Daar staan ze veilig, wordt er een back-up van gemaakt en je kunt ze makkelijk meenemen en delen. - Geen bijlagen meer per e-mail.
Verzend geen documenten meer per e-mail. Deel documenten via een cloudoplossing. Er zijn inmiddels vele veilige oplossingen dus laat ICT er één voor je inrichten die speciaal bedoeld is om documenten te delen met externe partijen. - Geef nooit gevoelige gegevens via de telefoon aan iemand.
Mocht je gebeld worden, door ICT, en je bent niet 100% overtuigd dat dit inderdaad jouw systeembeheerder is, geef dan geen enkele informatie door.
Regel altijd verificatiemogelijkheden of bel bijvoorbeeld terug of zet de gevraagde informatie in een document waar alleen jij en systeembeheer bij kan. Zo zijn veel oplossingen te bedenken. - Gezond verstand gebruiken.
Daar is die weer, maar wel vaak de zwakste schakel: jij!
De meeste hacks, besmettingen, dataverliezen etc. gebeuren tijdens momenten van onoplettendheid bij mensen die aan het werk zijn.
Als je zorgt voor een veilig ingerichte werkomgeving dan kun je op routine vertrouwen maar gezond verstand zal altijd nodig blijven. - Bespreek veiligheid met je collega's.
Veilig werken doe je niet alleen en niet in één keer, daar ben je dagelijks mee bezig. Heb het er af en toe een over met collega's of partnerondernemers. Vaak ontdek je daar de meest praktische toepassingen.
Communiceren over dit onderwerp is sowieso verstandig om af en toe te doen, zo blijf je er bewust mee bezig. Test elkaar ook gerust, je mag het controle noemen, maar dat klinkt vaak negatief.
Heb jij nog waardevolle aanvullingen? Staat er iets bij dat jij niet voor mekaar krijgt? Vraag naar meer informatie over AVG trainingen binnen jouw organisatie. Vaak voldoende voor een oplossing.