Ga zorgvuldig om met persoonsgegevens

Hoe veilig zijn de persoonlijke gegevens van uw leden of donateurs in uw organisatie? Onlangs bleek maar weer dat het kinderlijk eenvoudig is om via een website de patiëntengegevens van een ziekenhuis te hacken. Door daar al op voorhand op in te spelen en uw netwerk goed te beveiligen, kunt u vervelende situaties voorkomen.

17 oktober 2012 | Door redactie

Slecht beveiligde computers en makkelijke wachtwoorden: het komt nog regelmatig voor dat een hacker vrij eenvoudig vertrouwelijke gegevens van uw organisatie kan achterhalen. Belangrijke informatie zoals persoonlijke gegevens, berekeningen en transacties kunnen zo ongemerkt gestolen of gesaboteerd worden met alle gevolgen van dien. Zorg dus dat u daar op voorbereid bent, want het is uiteraard niet wenselijk dat uw bedrijfskritische informatie zomaar voor het oprapen ligt. Ook uw leden en donateurs verwachten dat u hun gegevens vertrouwelijk behandelt. Controleer daarom regelmatig of uw netwerk geen beveiligingslekken vertoont.

Formuleer een beleid voor informatiebeveiliging

Tegelijkertijd is het voor het werkproces van uw werknemers van belang om toegang hebben tot de gewenste informatie. Het is dus essentieel om structureel aandacht te besteden aan de beveiliging, betrouwbaarheid en beschikbaarheid van informatie uit uw organisatie. Door in kaart te brengen wat de kritische systemen en de primaire processen in uw organisatie zijn en op basis van uw risicoanalyse het beleid op het gebied van informatiebeveiliging te formuleren, kunt u hackers te slim af zijn. Enkele tips voor een betere informatiebeveiliging:

  • Stel een gedegen informatiebeveiligingsbeleid op, regel de naleving van dat beleid en zorg voor een securityarchitectuur op basis van een risicoanalyse.
  • Zorg dat uw medebestuursleden volledig achter het informatiebeveiligingsbeleid staan en draag dit op alle mogelijke manieren uit.
  • Maak uw medewerkers door middel van een campagne bewust van het informatiebeveiligingsbeleid en laat hen eventueel een beveiligingstraining volgen.
  • Controleer uw computernetwerk regelmatig op beveiligingslekken.
  • Laat periodiek testen waar de kwetsbaarheden liggen in uw organisatie en neem deze waar mogelijk weg.
  • Gebruik nooit hetzelfde (sterke) wachtwoord bij een andere inlogprocedure, ook niet in combinatie met een andere inlognaam. Bedenk steeds een nieuw sterk wachtwoord.