Ga zorgvuldig om met persoonsgegevens

17 oktober 2012 Door redactie

Hoe veilig zijn de persoonlijke gegevens van uw leden of donateurs in uw organisatie? Onlangs bleek maar weer dat het kinderlijk eenvoudig is om via een website de patiëntengegevens van een ziekenhuis te hacken. Door daar al op voorhand op in te spelen en uw netwerk goed te beveiligen, kunt u vervelende situaties voorkomen.

Slecht beveiligde computers en makkelijke wachtwoorden: het komt nog regelmatig voor dat een hacker vrij eenvoudig vertrouwelijke gegevens van uw organisatie kan achterhalen. Belangrijke informatie zoals persoonlijke gegevens, berekeningen en transacties kunnen zo ongemerkt gestolen of gesaboteerd worden met alle gevolgen van dien. Zorg dus dat u daar op voorbereid bent, want het is uiteraard niet wenselijk dat uw bedrijfskritische informatie zomaar voor het oprapen ligt. Ook uw leden en donateurs verwachten dat u hun gegevens vertrouwelijk behandelt. Controleer daarom regelmatig of uw netwerk geen beveiligingslekken vertoont.

Formuleer een beleid voor informatiebeveiliging

Tegelijkertijd is het voor het werkproces van uw werknemers van belang om toegang hebben tot de gewenste informatie. Het is dus essentieel om structureel aandacht te besteden aan de beveiliging, betrouwbaarheid en beschikbaarheid van informatie uit uw organisatie. Door in kaart te brengen wat de kritische systemen en de primaire processen in uw organisatie zijn en op basis van uw risicoanalyse het beleid op het gebied van informatiebeveiliging te formuleren, kunt u hackers te slim af zijn. Enkele tips voor een betere informatiebeveiliging:

  • Stel een gedegen informatiebeveiligingsbeleid op, regel de naleving van dat beleid en zorg voor een securityarchitectuur op basis van een risicoanalyse.
  • Zorg dat uw medebestuursleden volledig achter het informatiebeveiligingsbeleid staan en draag dit op alle mogelijke manieren uit.
  • Maak uw medewerkers door middel van een campagne bewust van het informatiebeveiligingsbeleid en laat hen eventueel een beveiligingstraining volgen.
  • Controleer uw computernetwerk regelmatig op beveiligingslekken.
  • Laat periodiek testen waar de kwetsbaarheden liggen in uw organisatie en neem deze waar mogelijk weg.
  • Gebruik nooit hetzelfde (sterke) wachtwoord bij een andere inlogprocedure, ook niet in combinatie met een andere inlognaam. Bedenk steeds een nieuw sterk wachtwoord.

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

Meest gelezen

E-learningcursussen

  • AVG: een introductie
    • Videocollege 14 minuten

    De AVG is vanaf 25 mei 2018 van toepassing en iedere organisatie moet hieraan voldoen. Onderschat niet de aanpassingen die uw organisatie hiervoor moet doen, want het zal een grote...

  • AVG: het recht om vergeten te worden
    • Videocollege 7 minuten

    Door de AVG gelden er nieuwe en aangescherpte regels wat betreft de persoonsgegevens van betrokkenen. Een veelbesproken onderwerp gaat over het recht om vergeten te worden. Wat houdt...

Heeft u een vraag over Privacy op het werk?

Jacco van den Berg

Oprichter en trainer

Van den Berg Training & Advies
Adviseur is nu beschikbaar