Trustpilot

Verbeterde online privacy door de GDPR én een sterk paswoord!

GDPR en privacy

GDPR

Op 25 mei wordt in heel Europa de nieuwe GDPR reglementering van kracht. In Nederland en België staat deze regelgeving bekend als AVG of Algemene Verordening Gegevensbescherming. In de praktijk betekent dit dat de privacy van de internetgebruiker en van de consument beter beschermd wordt. Dit heeft gevolgen voor al wie de gegevens van derden beheert. In de praktijk betekent dit dat beheerders van persoonsgegevens of bedrijven met een database vol klantengegevens verantwoordelijk zijn voor de veiligheid en de bescherming van deze persoonlijke data van klanten of van bijvoorbeeld een club of vereniging met heel wat leden. Voor de gegevens van al deze mensen zijn deze beheerders, maar ook de bedrijfsleiders zelf de eindverantwoordelijke. Deze verantwoordelijkheid valt niet weg, ook al wordt dit werk uitbesteed aan een professional. Uiteraard kun je als bedrijfsleider of voorzitter van een wat grotere vereniging niet alles zelf uitvoeren. Toch is het belangrijk dat je weet wat de basis is van het beheren als een goed huisvader van de gegevens van andere personen. Voor het GDPR geldt immers ook dat je eigen online gedrag als beheerder zo veilig mogelijk dient te zijn. Dat is ook de reden waarom wij je eerst wat meer informatie willen geven over gebeurlijke gevaren die je online kunt tegenkomen en hoe je daar op afdoende wijze mee omgaat.

Welke gevaren loeren online om de hoek?

Nu bijna iedereen het internet dagelijks gebruikt, wordt het voor hackers steeds interessanter om hun slag te kunnen slaan. Recent vernamen we in het nieuws dat meer en meer mensen te maken krijgen met kwaadwillende types die je gegevens willen stelen of er in het slechtste geval met het geld op je bankrekening vandoor gaan. Tegelijk worden series op streamingdiensten die over hacken gaan steeds populairder. In de praktijk ziet deze virtuele indringer er in de meeste gevallen niet uit als een jongen die steevast een hoodie draagt en zolang achter zijn computer zit dat hij dag en nacht niet langer van elkaar kan onderscheiden. Hoe een hacker er in het echt uitziet, maakt niet veel uit. Het is wel een feit dat black hat hackers of de kwaadwillende hackers er niet voor terugdeinzen om exuberant veel geld te vragen aan hun slachtoffers. In de meeste gevallen zit er voor deze mensen niet veel anders op dan de gevraagde dwangsom te betalen om terug aan hun gegevens te geraken. In het geval dat je de beheerder bent van een grote database vol met door de wet beschermde persoonsgegevens, wil je echt niet meemaken dat als deze gevoelige informatie in de handen komt van een kwaadwillende hacker.

Bestaan er ook goede hackers?

Het woord hacker wordt in de meeste gevallen altijd geassocieerd met criminele activiteiten. Er bestaan echter ook hackers met goede bedoelingen. Dit zijn de zogenaamde ethical hackers die weliswaar inbreken op een computersysteem, maar niet met de bedoeling om met de gegevens van personen aan de haal te gaan of om geld te stelen van iemands bankrekening. In tegenstelling tot de black hat hackers, hebben de ethical hackers zich als doel gesteld om personen of bedrijven te waarschuwen als blijkt dat hun computer of systeem makkelijk te kraken is.

Hoe kun je jezelf beschermen tegen inbraken, aanvallen en andere gevaarlijke exploten van hackers?

Kies voor een sterk paswoord

Jaarlijks worden nog steeds heel veel particulieren en bedrijven het slachtoffer van kwaadwillende hackers. Toch is het niet zo moeilijk om jezelf hier tegen te beschermen als je eerst zou denken. De eerste stap die je moet zetten, is een goed wachtwoord te bedenken. Je doet er goed aan om hier wat tijd aan te besteden. Een gemakkelijk te raden paswoord wordt immers vlugger gekraakt dan een wat ingewikkelder exemplaar. Klassiekers zijn mensen die hun voornaam of geboortedatum gebruiken. Soms wordt het de virtuele inbreker nog gemakkelijker gemaakt. Cijferreeksen zoals 1 2 3 4 of het woord ‘wachtwoord’ zelf, komen jammer genoeg nog steeds voor. Soms is je computer of router van een fabriekspaswoord voorzien dat gewoon op een etiketje staat. Ook dit is uit den boze. Dit is gewoon de kat bij de melk zetten, of in dit geval, de hacker bij de computer!

Wat is een goed wachtwoord?

Een goed wachtwoord was vroeger 5-8 karakters lang. Tegenwoordig kun je maar pas over een veilig paswoord spreken vanaf 12 karakters. Niet alleen de lengte van dit woord is belangrijk, maar ook de samenstelling ervan. Je doet er best aan om een wachtwoord te kiezen dat bestaat uit zowel kleine letters, hoofdletters, cijfers en leestekens. Verder is het belangrijk dat de opeenvolging hiervan geheel willekeurig is. Zo verklein je de kans dat je paswoord ontdekt zou kunnen worden door een hacker. Een hacker of een hackerscollectief gebruikt hier trouwens een niet eens zo speciale techniek voor: gewoon brute kracht inzetten is voldoende. Hierbij worden alle mogelijke logische combinaties uitgeprobeerd. Dit is een tijdrovend werkje, maar een beetje hacker schrikt dit niet af. Wil je de hacker te slim af zijn, kies je het best voor een paswoord dat geen herkenbare delen van woorden bevat. Je kunt tools gebruiken om wachtwoorden te genereren, maar je kunt zelf ook creatief aan de slag gaan. Sommige mensen schrijven een zin op en nemen vervolgens de eerste letter van elk woord van die zin en wisselen zo kleine letters af met hoofdletters. Je kunt hier tussenin ook nog cijfers of leestekens gebruiken. Alle technieken werken, zolang er maar geen herkenbare woorden in je paswoord staan. Zo vermijd je een logische aanval van een hacker die geen woord zal herkennen of zal terugvinden in een woordenboek. Op die manier kun je een zogenaamde dictionary attack voorkomen!

Voor elke site of account een ander wachtwoord

Omdat het moeilijk is om ieder wachtwoord te onthouden, zeker wanneer het uit vele karakters bestaat, gebruiken vele mensen slechts één wachtwoord voor elke site of account die ze bezitten. Dit is niet zo veilig. Ook al is je paswoord slim samengesteld, toch loop je het risico dat het ontdekt wordt. Dat gebeurt niet omdat de hackers jou als een doelwit zien, maar omdat ze hun pijlen richten op grote bedrijven met vele klanten. Zo herinneren we ons dat een groot aantal wachtwoorden van Yahoo gekraakt werden door dat de Amerikaanse zoekmachine en mailprovider zelf het slachtoffer werd van een aanval door hackers. Hetzelfde overkwam gebruikers van Uber of leden van de overspel datingsite Victoria’s Secret. Als je tijdens het lezen van dit artikel tot de ontdekking komt dat jij voor bijna alles sites hetzelfde wachtwoord gebruikt, loop je kans dat dit paswoord gelekt is. Vaak merk je daar zelf niets van. Er bestaat echter wel een site waarop je kunt nagaan of het wachtwoord van je account al dan niet gehackt is. Dit kun je nagaan op  www.haveibeenpwned.com. Voorkomen is echter beter dan genezen. Sowieso doe je er goed aan om met een zekere regelmaat je wachtwoord te wijzigen en om voor iedere account een ander wachtwoord te nemen. Dit lijkt ingewikkeld. Er bestaat geen mens die zoveel verschillende wachtwoorden kan onthouden. Dat is de reden waarom je deze beter opschrijft en niet online bewaard op een veilige plek. Sommige mensen geven de voorkeur aan een password manager. Uiteraard staan deze wachtwoord managers in een beveiligde omgeving. Een handige bijkomstigheid is dat je password managers ook kunt gebruiken om willekeurige paswoorden aan te maken.

Verificatie in 2 stappen met behulp van je telefoon

Deze manier van inloggen gebeurt in 2 stappen. Je vult niet alleen je wachtwoord in, maar je krijgt ook nog eens een sms-bericht met een code op je smartphone om mee in te loggen. Deze manier van aanmelden wordt vaak gebruikt op sociale media. O.a. Facebook, Instagram en Twitter werken hiermee. Dit soort van verificatie wordt tweestapsverificatie genoemd. We kunnen ons voorstellen dat een aantal mensen dit te veel werk vindt, maar deze manier van je aan te melden is wel veel veiliger. In geval je wachtwoord in de handen van iemand anders terechtkomt, kan deze persoon niet inloggen op je account.

Nakijken waar en wanneer er allemaal ingelogd werd op je account

De meeste websites of apps laten je toe om via je instellingen te bekijken op welke computers en apparaten werd ingelogd op jouw account. Zo kun je je eigen pc, telefoon of tablet vlug herkennen. Ook de plaats waar werd ingelogd wordt vermeld. Op die manier zie je meteen of iets klopt of niet. Als je niet naar het buitenland bent geweest, is het immers onmogelijk dat je daar zou ingelogd hebben op een van je accounts.

Hoe kan de AVG of GDPR bijdragen tot jouw persoonlijke veiligheid?

In het begin van dit artikel verwezen we al naar de GDPR die vanaf 25 mei 2018 van kracht wordt. Deze AVG of Algemene Verordening Gegevensbescherming garandeert niet alleen een verbeterde privacy van alle mensen die in de EU wonen, maar bevat ook nuttige maatregelen tegen aanvallen van hackers en datalekken. In de praktijk betekent dit dat iedereen die persoonlijke gegevens beheert hierbij een vastgelegde, eenvormige procedure voor dataverzameling en -opslag van persoonlijke gegevens dient te volgen. Zo kan iedereen er meteen zeker van zijn dat zijn of haar gegevens op dezelfde manier worden behandeld en op gelijke wijze worden beschermd. Verder zal het in Europa verplicht zijn om, indien van iemand data worden verzameld, daarvoor eerst de toestemming te vragen aan de persoon in kwestie. Wie niet wil dat zijn of haar gegevens worden bewaard, heeft vanaf 25 mei officieel het recht om data te laten schrappen. Dit wordt het recht om vergeten te worden genoemd. Om de privacy van de Europese burger te kunnen garanderen, is het nodig dat de veiligheidsmaatregelen die de beheerder van een database met persoonsgegevens neemt, verder worden aangescherpt. Ondanks alle goede zorgen kan een datalek uiteraard nog altijd voorkomen. Elke beheerder van persoonsgegevens dient dit voortaan binnen 72 uur te melden. Wie verantwoordelijk is voor dergelijke databases, kan hiervoor beboet worden door de nationale overheid van zijn of haar land. Grote ondernemingen of verenigingen worden verplicht een beheerder aan te stellen die verantwoordelijk is voor het beheer van de data van klanten, personeelsleden en/of aangesloten leden. Deze nieuwe functie heeft DPO of Data Protection Officer.

Wat is de taak van een Data Protection Officer?

De DPO kijkt erop toe dat het verzamelen en het beheer van persoonlijke data zo transparant mogelijk gebeurt. Alle mensen moeten kunnen begrijpen wat er met hun privégegevens gebeurt. Dat is ook de reden waarom alles in klaar en duidelijke taal wordt uitgelegd. Verder zorgt de Data Protection Officer ervoor dat alle data die worden bewaard ook correct zijn. Op technisch en organisatorisch wordt ervoor gezorgd dat alle infrastructuur die hiervoor nodig is ook in een bedrijf of vereniging aanwezig is. Hierbij wordt inbegrepen: de bescherming tegen het illegaal verwerken van data, tegen verlies van data en zelfs tegen de vernietiging of kwaliteitsverlies van persoonlijke data.

Enkel relevante data gedurende een beperkte tijd

Dankzij de AVG wordt de bestaande Europese wetgeving niet alleen bekrachtigd, maar ook nog verder verfijnd. Zo worden voortaan enkel de gegevens bewaard die nodig zijn en werden ook regels vastgelegd m.b.t. de tijd dat gegevens mogen worden opgeslagen. In principe mag dit alleen gebeuren voor zolang dit nodig is. Het bewaren van persoonlijke data wordt dus in de meeste gevallen beperkt in de tijd. Enkel voor wel beschreven wetenschappelijke doeleinden mogen onze data langere tijd worden opgeslagen. Tot slot voegen we eraan toe dat het voor zich spreekt dat een DPO hierbij nog een grotere zorgvuldigheid en veiligheid moet waarborgen dan deze die we hierboven hebben aanbevolen voor thuisgebruik.

 

 

 

Posted on april 27, 2018 in Privacy

Share the Story

About the Author

Back to Top