Maand: september 2023

Cyberbeveiliging bestaat uit het gereedschap en technieken die worden toegepast op gegevens en systemen om deze te beschermen tegen aanvallen en verlies.

Een cyberaanval kan ernstige schade toebrengen en het kan zijn dat u veel tijd, geld en middelen moet besteden aan het repareren ervan.

Preventie 

Het updaten van beveiligingsbesturingssystemen en softwareapplicaties

Regelmatig een back-up van gegevens maken

Gebruik van multi-factor authenticatie op belangrijke accounts

Beoordelen wie toegang heeft tot uw gegevens

Wachtwoordzinnen gebruiken om uw account te beschermen

De basisbeginselen van cyberbeveiliging.

Best practice cyberbeveiligingsprocessen:

Voorkomen van verlies

Handhaven van de naleving van de wetgeving

Opbouwen van vertrouwen

Handhaven van de continuïteit.

Wettelijke verplichtingen voor cyberveiligheid

Als uw persoonlijke gegevens en financiële informatie wordt verwerkt, dan zijn de bedrijven die deze gegevens verwerken verantwoordelijk en moeten ze voldoen aan alle wettelijke vereisten op het gebied van gegevensbescherming.

Online bedreigingen en risico’s kunnen zich richten op systemen, gegevens en online activa en kunnen een negatieve invloed hebben:

Merk- en reputatieschade

Verlies van vertrouwelijke en gevoelige gegevens

Verlies van continuïteit

Boetes voor nalatig wordt bevonden.

Bedreiging

Beschrijving

Preventie

Ransomware Software die is ontworpen om te voorkomen dat gebruikers toegang krijgen tot hun bestanden of enig deel van het computersysteem totdat er losgeld is betaald

Update uw software regelmatig

Maak een back-up van uw systemen en test het herstel van back-ups

Toegangscontrole implementeren

Schakel meervoudige authenticatie in

Schakel macro’s uit

Schakel AutoPlay uit voor USB-apparaten

Software ontworpen om een computersysteem te beschadigen

Installeer antivirussoftware

Gebruik sterke wachtwoorden

Wijzig wachtwoorden regelmatig

Trojaanse paarden

Vermomd als onschadelijke software om computers aan te vallen Phishing

Valse e-mails die zijn ontworpen om uw gevoelige gegevens en informatie vast te leggen

Open of klik niet op links in ongevraagde e-mails Spam

Ongevraagde e-mails die in bulk worden verzonden

Gebruik filters voor ongewenste e-mail in uw inbox

Koekjes

Software die uw bewegingen online volgt en rapporteert aan de oorspronkelijke website

Verwijder regelmatig cookies uit de webbrowserinstellingen

Hackers

Mensen die ongeautoriseerde toegang proberen te krijgen tot uw computer of systemen

Houd uw software up-to-date

Gebruik een firewall

ID-diefstal

Uw persoonlijke gegevens gebruiken om fraude te plegen

Bewaar persoonlijke informatie veilig en geef deze niet door aan bronnen die u niet vertrouwt IP-diefstal.

Stelen van en profiteren van gegevens en informatie.

Identificeer en beveilig uw meest waardevolle gegevens

Creëer veilige wachtwoorden en multi-factor authenticatie

Bescherm uzelf tegen cybercriminaliteit

Bescherm uzelf met gereedschap en informatie bronnen.

Met behulp van virtuele particuliere netwerken (VPN’s): gecodeerde netwerken die zijn ontworpen om gegevens te beschermen terwijl deze worden overgedragen

Het veilig configureren van een externe desktopclient om een betere beveiliging van externe apparaten mogelijk te maken

Het verbeteren van de beveiliging van u apparaten, zoals laptops en mobiele telefoons, voor een betere bescherming van apparaten

Het implementeren van multi-factor authenticatie om ongeautoriseerde toegang te voorkomen

Het verbeteren van uw algehele veiligheid door uw personeel te beschermen en op te leiden

Uzelf beschermen tegen kwaadwillende.

Het melden van verdachte online activiteiten kan autoriteiten helpen cybercriminaliteit te bestrijden en instrumenten en bewustmakingsprogramma’s te ontwikkelen om bedrijven en individuen tegen aanvallen te beschermen.

Door in een veilige online omgeving te werken, kunt u de gegevens van uzelf privé te houden.

Effectief online beveiliging is van cruciaal belang voor het beheersen van de risico’s en het opbouwen en behouden van vertrouwen.

Gebruik online beveiliging en procedures om effectieve online beveiliging voor uw te vinden en te implementeren.

Bescherm uzelf tegen fraude

Er is sprake van fraude wanneer iemand valse gegevens of informatie gebruikt.

U kunt uzelf tegen fraude beschermen door:

Het beveiligen van bankrekeningen en gerelateerde informatie

Het beheren van de toegang tot persoonlijke en financiële informatie

Het uitvoeren van antecedentenonderzoeken

Met behulp van passende systeembeveiliging

Het kopen van verzekeringen.

Bescherming van uw gegevens, hardware en software

Alle computers, servers en draadloze netwerken die u gebruikt, moeten worden beschermd tegen online- en cyberveiligheidsbedreigingen en -risico’s.

Stappen ter bescherming tegen externe bedreigingen voor systemen

Installeer antivirus- en antispywaresoftware, inclusief spamfilters, en zorg ervoor dat deze actief zijn en regelmatig worden bijgewerkt.

Schakel draadloze netwerkbeveiliging in en wijzig het standaardwachtwoord onmiddellijk, omdat de meeste standaardwachtwoorden bekend zijn.

Installeer een softwarefirewall, die doorgaans deel uitmaakt van beveiligingsbundels of besturingssystemen.

Kies sterke wachtwoorden met een combinatie van cijfers, symbolen en hoofdletters en kleine letters.

Wijzig wachtwoorden regelmatig; elke 90 dagen wordt aanbevolen.

Ontdek of het besturingssysteem van uw computer een gratis ingebouwd virus- en beveiligingssysteem heeft en een back-up maakt naar de cloud.

Maak regelmatig een back-up van gegevens en bewaar kopieën off-site of in de cloud.

U moet uw desktopcomputers en apparaten beschermen met robuuste, veilige wachtwoorden. Als uw gegevens niet voldoende worden beschermd, kunnen andere mogelijk toegang krijgen tot uw netwerken en informatie beschadigen of stelen.

Het maken van een back-up van uw gegevens is van cruciaal belang. Als u een kopie van uw gegevens op een aparte locatie heeft, kunt u informatie snel en eenvoudig herstellen in geval van gegevensverlies. U kunt een back-up van uw gegevens maken in de cloud of op een externe schijf.

Geef alleen geautoriseerd personen toegang tot IT-gegevens en -systemen.

Beoordeel de risico’s als u draagbare apparaten aansluit op u systemen.

Controleer op spam die beweert afkomstig te zijn van ‘vertrouwde’ e-mailafzenders. Banken doen bijvoorbeeld geen zaken via e-mail.

Denk na voordat u bijlagen opent of informatie deelt om gegevensbescherming te garanderen.

Sla gegevens zorgvuldig op: kies wie er toegang toe heeft en beslis welke apparaten u toestaat verbinding te maken met uw netwerk.

Maak sterke, individuele wachtwoorden om uw data te beschermen, zodat alleen geautoriseerde gebruikers toegang krijgen tot de data en wijzigingen kunnen aanbrengen.

Wijzig gedeelde wachtwoorden en trek de toegang van anderen in wanneer zij geen toegang meer nodig hebben.

Zorg ervoor dat alle mechanismen voor toegang tot en overdracht van bestanden zijn goedgekeurd.

Digitale transformatie zorgt ervoor dat data een waardevolle valuta is geworden. Als gevolg hiervan staat gegevensprivacy vaak in de schijnwerpers.

De Algemene Verordening Gegevensbescherming (AVG) is het belangrijkste wet in de Europese Unie om de individuele privacy te beschermen en de verwerking van gegevens te reguleren.

Dit is niet alleen de naleving van de AVG, maar het is ook de basis van goed ondernemerschap. Een meerderheid van de inwoners van de westerse wereld wil meer controle over hun gegevens en van hen is ooit van aanbieder diensten gewisseld vanwege zorgen over gegevensprivacy.

De belangrijkste principes en vereisten van de AVG

De AVG versterkt en verenigt de normen voor gegevensbescherming voor iedereen binnen de EU. De wet, die in 2018 van kracht werd, betekende een enorme verschuiving op het gebied van de bescherming van persoonlijke informatie. Met als primaire doel, individuen meer controle over hun gegevens te bieden en overheden, bedrijven en organisaties verantwoordelijk te houden voor de bescherming ervan.

De AVG schept een juridisch raamwerk waaraan  overheden, bedrijven en organisaties zich verplicht moeten houden. Het belangrijkste principe om de veiligheid, transparantie en keuze van gebruikersgegevens te garanderen. Het stelt de voorwaarden vast voor de privacy richtlijnen voor en de wettelijke verplichtingen waaraan men moet voldoen bij de verwerking van gegevens.

Er zijn zeven kernprincipes die cruciaal zijn voor de naleving van de AVG.

Rechtmatigheid,eerlijkheid en transparantie:

Dit beginsel vereist een rechtmatige en eerlijke verwerking van persoonsgegevens. Overheden, bedrijven en organisaties moeten transparant zijn over hun gegevensverwerkingsactiviteiten en duidelijke informatie in een toegankelijke vorm verstrekken.

Doelbinding: Persoonsgegevens moeten worden verzameld voor expliciete, legitieme doeleinden en mogen niet verder worden verwerkt op een manier die onverenigbaar is met die doeleinden.

Dit vereist een zorgvuldige planning van gegevensverwerkingsactiviteiten.

Dataminimalisatie: Overheden, bedrijven en organisaties mogen alleen persoonlijke gegevens verzamelen die nodig zijn voor hun specifieke doeleinden, aangezien alles meer dan dit illegaal is.

Dit principe benadrukt het belang van het beperken van de reikwijdte, in plaats van het uitvoeren van algemene gegevensverzameling.

Nauwkeurigheid: Dit principe vereist dat gegevens accuraat, actueel en niet misleidend zijn. Regelmatige interne audits en updates zijn van cruciaal belang om dit principe te volgen.

Opslagbeperking: Persoonsgegevens mogen slechts zo lang worden bewaard als nodig is voor de doeleinden waarvoor ze zijn verzameld. Dit onderstreept de noodzaak van een gedetailleerd bewaarbeleid bij inspanningen op het gebied van AVG-naleving.

Integriteit en vertrouwelijkheid: Overheden, bedrijven en organisaties moeten persoonlijke gegevens beschermen tegen ongeoorloofde of onwettige verwerking en onopzettelijk verlies of schade.

De technische beveiligingsmaatregelen spelen hierbij een cruciale rol.

Verantwoording: Overheden, bedrijven en organisaties moeten kunnen aantonen dat zij de AVG-principes naleven. Dit onderstreept het belang van registraties van verwerkingsactiviteiten en regelmatige audits als onderdeel van een compliancechecklist.

Het omarmen van de AVG-naleving is niet alleen een kwestie van het vermijden van boetes; het is een toewijding aan principes die integriteit, transparantie en respect voor persoonlijke gegevens weerspiegelen.

Het is gemakkelijk om de dramatische boetes te benadrukken die zijn opgelegd aan technologie giganten Het is echter essentieel om te erkennen dat de naleving van de AVG zich uitstrekt tot alle overheden, bedrijven en organisaties, inclusief kleine bedrijven voor wie zelfs kleinere boetes een aanzienlijke impact kunnen hebben.

De gevolgen van niet-naleving beperken zich ook niet alleen tot financiële sancties. Het niet nakomen van verplichtingen kan de reputatie aantasten, het vertrouwen uithollen en activiteiten hinderen. Niet-naleving kan leiden tot een schending van het privacybeleid, waardoor een rimpeleffect ontstaat dat wellicht lastig te overwinnen is.

Het naleven van de AVG-regelgeving is meer dan een selectievakje op een formulier: het is een alomvattende aanpak voor het verantwoord omgaan met persoonlijke gegevens. Het bevordert het vertrouwen, opent deuren en bouwt duurzame relaties op en beschermt alle rechten. Door aan deze verplichtingen en praktijken te voldoen, voldoen we niet alleen aan de wettelijke vereisten, maar bevorderen we ook een cultuur van ethisch gedrag en succes.

Zorgen voor naleving van de AVG Het lijkt misschien een complexe taak, maar een gedetailleerde checklist zal alles vereenvoudigen. Van toestemmingsbeheer tot gegevensbeveiliging.

Als het gaat om naleving van de AVG, is niet alle toestemming gelijk. Er bestaan twee verschillende vormen: expliciete toestemming en impliciete toestemming. Maar wat onderscheidt hen precies, en waarom is dit van belang?

Uitdrukkelijke toestemming van gebruikers betekent dat het individu ondubbelzinnig heeft ingestemd met de verwerking van persoonsgegevens. Het is een ondubbelzinnige overeenkomst, vaak verkregen door een doelbewuste actie. Details zijn van het grootste belang, omdat de persoon die toestemming geeft volledig moet worden geïnformeerd over de verwerkingsactiviteiten.

Informeer duidelijk: gebruik duidelijke taal om uit te leggen hoe gegevens zullen worden gebruikt en wees transparant over de verwerkingspraktijken.

Actieve toestemming verkrijgen: Gebruik geen vooraf aangevinkte vakjes, om actieve deelname te garanderen en dat u expliciete toestemming van de gebruiker verkrijgt.

Documenteer het: Houd gegevens bij van de toestemming, inclusief wanneer en hoe deze is verkregen, als een cruciaal onderdeel van alle nalevingsinspanningen.

Intrekking vergemakkelijken: Gebruik toestemmingsmechanismen waarmee de toestemming gemakkelijk kan worden ingetrokken voor gebruikers die besluiten zich af te melden.

Toestemmingsformulieren beheren: Toegankelijke formulieren bieden die niet alleen de transparantie vergroten, maar ook individuen empoweren, waardoor ze het gevoel krijgen dat ze controle hebben over hun gegevens en rechten.

GDPR benadrukt individuele rechten door gebruikers controle te geven over de verwerking van hun persoonlijke gegevens.

Ken de rechten van individuen: GDPR schetst individuele rechten zoals toegang tot gegevens, het corrigeren van fouten, verwijdering en overdraagbaarheid van gegevens, waardoor individuen kunnen bepalen hoe hun gegevens worden gebruikt, verwerkt of gedeeld.

Vereenvoudig de naleving van toegangsverzoeken: Overheden, bedrijven en organisaties moeten reageren op toegangsverzoeken, meestal binnen een maand, zonder onnodige vertraging, waarbij wederzijds respect in acht wordt genomen.

1. Ethische analyse zorgt ervoor dat anonimisering van gebruikersgegevens mogelijk is, waardoor de individuele identiteit beschermd blijft.
2. Het beheren van de toestemming van gebruikers tot het nauwgezet bijhouden van verwerkingsactiviteiten.
3. Zorg voor eenvoudige manier om je af te melden voor alle tracking, waardoor er controle is over je gegevens.
4. Standaard cookies zorgen ervoor dat de gegevens op de website blijven, waardoor potentiële inbreuken of misbruik tot een minimum kan worden beperkt.
5. U heeft het recht om u gegevens te kennen. De exacte gegevens bekijken die worden verzameld, waardoor een transparante relatie tussen overheden, bedrijven, organisaties en hun gebruikers wordt versterkt.
6. Op verzoek heeft u het recht gegevens te laten verwijderen, in overeenstemming met het recht van de AVG om vergeten te worden.
7. Behoudt de rechten op uw gegevens en wees er zeker van dat deze niet voor andere doeleinden, zoals reclame, worden gebruikt.
8. Beschermt de locatiegegevens en anonimiseert IP-adressen, waardoor een extra privacylaag wordt toegevoegd.
9. Niet alle gegevens zijn essentieel en het uitschakelen van bezoekerslogboeken en -profielen zou moeten worden toegestaan, waardoor we de flexibiliteit hebben om te beslissen welke gegevens worden bijhouden.

Als Privacy niet is inbegrepen omdat privacy niet wordt gerespecteerd of beschermd, is er iets ernstig mis.

Toen er voor het eerst naar auto’s en privacy werd gekeken, was maar één ding duidelijk: het is ingewikkeld. Als antwoord op een standaardreeks privacy- en beveiligingsvragen was het niet mogelijk om ‘universele antwoorden’ te geven.

Om een duidelijk beeld te krijgen van het dataverkeer tussen voertuigen, de apps, verbonden diensten en meer.

Hoe verzamelt men gegevens?

Welke gegevens worden er verzamelt?

Waar gaan alle gegevens naartoe?

Sinds de jaren zeventig het auto’s een soort computer in zich zonder veel ophef. Wat nieuw is, is het aantal en de hoeveelheid dingen die de huidige generatie boordcomputers controleren. Vóór het midden van de jaren tachtig werd een autoraam naar beneden gedraaid door een zwengel.

Tegenwoordig is er slechts een druk op de knop en omdat steeds meer autofuncties worden aangedreven door computersystemen die ook verbinding maken met internet. Connected voertuigen, zullen de meeste waarde uit data halen.

Voor meer geavanceerde functies en commando’s hebben we straks nauwelijks knoppen nodig. Aanraaksensoren en schermen werken met nauwelijks een vingerbeweging, een voetbeweging of door het te vragen.

De toekomst is nu! Maar het hebben van al die microfoons, camera’s en sensoren die signalen, betekenen ook dat wanneer er wordt gecommuniceerd, er een klein verslag wordt gemaakt van uitgevoerde handelingen. Zoals wanneer we aan het stuur draaien of de deuren ontgrendelen. En meestal wordt al die informatie verzameld en opgeslagen als we naar de garage gaan voor onderhoud.

Andere stukjes informatie kunnen automatisch worden verzameld. Want terwijl uw auto wacht om op een commando te reageren, zijn de sensoren ‘altijd aan’. Dat is waarschijnlijk de reden waarom voertuigdatahubs, de datamakelaars van de auto-industrie, kunnen opscheppen over het feit dat ze zoveel datapunten hebben, zoals vermoeidheid (door de hoofd- en oogpositie) en de hartslag van de bestuurder.

Alle nieuwe toeters en bellen betekenen het potentieel voor meer sensoren, camera’s en microfoons die gegevens verzamelen. Maar in tegenstelling tot apps of smart home-apparaten zijn we er ons niet eens van bewust dat deze gegevens worden verzameld, laat staan dat we de mogelijkheid hebben om deze gegevens uit te schakelen.

Een andere manier waarop uw auto gegevens verzamelt, is via de verbonden services die u gebruikt, zoals satellietradio of een GPS-routeplanner. Dan zijn er de apparaten die je laat monteren, zoals een: een plug-in kastje van je verzekeraar die informatie over je rijgedrag naar je verzekeringsmaatschappij of je telefoon stuurt. Echter door een fabrieksapplicatie op je smartphone te installeren kunnen ook gegevens vanuit de telefoon worden gecombineerd met de gegevens uit het voertuig.

Ja, ze weten alles van die proefritten, sociale media, zoek gedrag, en meer.

Er is waarschijnlijk geen ander apparaat dat zoveel informatie kan verzamelen over wat we doen, heen gaan, wat we zeggen en zelfs hoe ons lichaam beweegt (“gebaren”) tijdens het autorijden. Een kans die een ijverige autofabrikanten niet verloren zal laten gaan. Riemen vast. Van uw filosofische overtuigingen tot opnames van wat we zeggen: uw auto kan heel veel informatie verzamelen. Over wat we in de auto doen, er is meer dan voldoende informatie om een gedetailleerd beeld te schetsen. Maar er kan nog veel meer. Informatie verzamelen over hoeveel geld we verdienen, immigratiestatus, ras, genetische informatie en seksuele activiteit. Ach, we toch bezig zijn je foto’s, je agenda en je takenlijst als we het toestaan.

… Maar wacht, er zijn meer gegevens, het verzamelen van informatie over de wereld om ons heen. Blijkbaar kunnen sensoren informatie registreren over het weer, de toestand van het wegdek, verkeersborden en ‘andere omgevingen’.

Hoe griezelig en gedetailleerd deze datapunten ook zijn, we maken ons meer zorgen over wat er niet in de kleine lettertjes staat.

Het gebruik van wollige taal is een klassiek instrument dat gebruikt wordt om de deur open te laten voor het verzamelen van meer gegevens dan wordt aangegeven. Het maakt het vrijwel onmogelijk om alle informatie te kennen die wordt verzameld.

“Vrijwel al het privacybeleid dat we kennen, gebruikt wollige taal bij het opsommen van de datapunten die worden verzameld. Woorden als ‘zoals’, ‘inclusief’ of ‘etc.’ vertellen ons dat we slechts een voorbeeld krijgen van wat er wordt verzameld en niet het volledige beeld.”

Andere brutale tactieken om de hoeveelheid gegevens die wordt verzameld te verdoezelen, Persoonlijke informatie zoals beschreven in Cal. Burgerlijk Code§ 1798.80(e). Een afkorting voor vrijwel alles dat een bepaald individu identificeert, ermee verband houdt, beschrijft of ermee geassocieerd kan worden.”

“Persoonlijke informatie” betekent alle informatie die een bepaalde persoon identificeert, er betrekking op heeft, deze beschrijft of daarmee in verband kan worden gebracht, met inbegrip van, maar niet beperkt tot, zijn of haar naam, handtekening, burgerservicenummer, fysieke kenmerken of beschrijving, adres, telefoonnummer, paspoortnummer, rijbewijs- of identiteitskaartnummer, verzekeringspolisnummer, opleiding, werk, arbeidsverleden, bankrekeningnummer, creditcardnummer, debetkaartnummer of andere financiële informatie, medische informatie of informatie over de zorgverzekering.

“Persoonlijke informatie” omvat geen openbaar beschikbare informatie die op wettige wijze beschikbaar is gesteld aan het grote publiek vanuit archieven van de federale, staats- of lokale overheid.

De liefde voor gevolgtrekkingen zou kunnen verklaren waarom zoveel mogelijk informatie wordt verzameld, zelfs als die gegevenspunten op zichzelf zinloos lijken. Zoals naar welke ‘titel’, ‘artiest’ en ‘genre’ we luisteren in de auto. Of je nu naar rock, showdeuntjes of de podcast luistert op weg naar je werk, het zegt misschien niet zoveel… Of misschien wel? Hoe dan ook, als je het combineert met alle plaatsen waar we naartoe gaan (“routegeschiedenis”), kan het waarschijnlijk helpen om wat gaten in onze “voorkeuren” op te vullen.

Te veel gegevens verzamelen en gevolgtrekkingen combineren met persoonlijke informatie van derden. Vervolgens delen zijn allemaal dingen die we niet graag zien in het privacybeleid.

Maar we hebben wel een redelijk goed idee waarom ze het doen. Gegevens zijn een waardevol middel.

Ondanks wetten op de privacy van gegevens, de Algemene Verordening Gegevensbescherming (AVG) in Europa en de California Consumer Privacy Act (CCPA) in de Verenigde Staten. Wetten die bepalen dat als onze persoonlijke gegevens worden verkocht of gedeeld, we op de hoogte moeten zijn.

Echter zelfs de strengste privacywetten niet van toepassing op zogenaamde ‘geaggregeerde en geanonimiseerde’ gegevens. We kunnen dus niet weten hoe met die informatie wordt omgegaan. Wat we wel weten is dat er een bloeiende handel bestaat die gebaseerd is op de verkoop van data.

Ook al klinkt het misschien niet zo, bij Privacy niet in begrepen is gebaseerd op het beste scenario. We er pas echt over kunnen oordelen als wat ze zeggen wat ze met onze gegevens zullen doen niet staat beschreven in het privacybeleid.

Dankzij gegevensbeveiliging kunnen we overal veilig werken en overal toegang krijgen tot gegevens. En nu de moderne werkplek snel overgaat naar hybride arbeid en cloudgebaseerde diensten, betekent een evoluerend bedreigingslandschap dat we data tijd, aandacht en technologie moeten geven die nodig is om deze veilig te houden.

Dit betekent dat het beschermen van gevoelige en persoonlijke informatie tegen datalekken, een net zo groot onderdeel van de werkdag is als het beschermen van onze bankrekening.

Gegevensbeveiliging verwijst naar het beleid en de maatregelen die zijn ingevoerd om gegevens te beschermen tegen ongeoorloofde toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging. Het omvat een breed scala aan technieken, technologieën, beleid en procedures die zijn ontworpen rond het concept van preventie van gegevensverlies om de vertrouwelijkheid, integriteit en beschikbaarheid ervan te garanderen.

Een inbreuk op de gegevensbeveiliging kan ernstige gevolgen hebben, waaronder financiële verliezen, reputatieschade, wettelijke aansprakelijkheid en verlies van vertrouwen. Organisaties en individuen hebben er alle belang bij de veiligheid van hun gegevens te handhaven om te voorkomen dat bedreigingsactoren er toegang toe krijgen.

Datarisico vloeit voort uit de toepassingen waar gegevens doorheen gaan en waarin ze worden gebruikt.

Gegevensbeveiliging en gegevensprivacy zijn nauw verwante concepten die beide afzonderlijke vereisten op het gebied van middelen, strategie en technologie hebben.

Gegevensbeveiliging richt zich op het beschermen van gegevens tegen ongeoorloofde toegang, het behouden van de integriteit en beschikbaarheid ervan en het voorkomen dat deze de organisatie verlaten. Dit strekt zich uit tot vele aspecten van de dagelijkse routine van ons als gebruiker.

Gegevensprivacy omvat de ethische en juridische verantwoordelijkheden bij het omgaan met persoonlijke informatie en het respecteren van de privacyrechten van individuen. Deze verantwoordelijkheden variëren van land tot land, maar zijn vaak gebonden aan specifieke wetten op het gebied van gegevensprivacy.

Gegevensbeveiliging en gegevensprivacy gaan vaak hand in hand vanwege wettelijke rapportagevereisten. Beide aspecten zijn cruciaal voor het behouden van vertrouwen.

Over de hele wereld zijn regels voor gegevensbeveiliging ingevoerd om ervoor te zorgen dat de juiste zorg wordt besteed aan het veilig verzamelen, opslaan en gebruiken van gevoelige informatie.

Elke levensvatbare strategie voor gegevensbeveiliging moet de mogelijkheid omvatten om naleving van de relevante regelgeving te garanderen en aan te tonen.

Het op de hoogte zijn van al deze zaken en het hebben van een actief nalevingsplan voor elk van deze zaken en zou een cruciaal onderdeel moeten zijn van de beveiligingsactiviteiten.

Zeker nu het dreigingslandschnap voortdurend verandert als reactie op nieuwe innovaties van zowel beveiligingsprofessionals als kwaadwillende actoren. Dit betekent dat goede praktijken op het gebied van gegevensbeveiliging meer moeten omvatten dan alleen het toepassen van strategieën die in het verleden hebben gewerkt.

Cyberdreigingen zoals ransomware en malware halen de krantenkoppen vanwege de financiële en operationele schade die ze aanrichten.

Maar er zijn nog andere, minder voor de hand liggende bedreigingen voor de gegevensbeveiliging.

Er zijn talloze soorten gegevensbeveiligingsrisico’s, en de lijst is alleen maar uitgebreid doordat er voortdurend nieuwe hack- en social engineering-technieken opduiken.

Hoewel grote cyberaanvallen vaak de krantenkoppen halen, zijn niet alle gegevensbeveiligingsrisico’s het gevolg van opzettelijke kwaadwillige actie. Er kunnen zelfs grote risico’s voortvloeien uit onbedoeld gedrag dat ertoe leidt dat gevoelige gegevens op onbeveiligde plaatsen terechtkomen, waar deze kunnen worden gestolen of uitgebuit.