ICO wijst Britse advocaten op beveiliging papieren documenten
Het Britse Information Commissioner’s Office (ICO), dat toeziet op de databescherming, waarschuwt advocaten en notarissen om persoonlijke informatie goed te beveiligen en dan met name papieren documenten en dossiers. Het advies volgt op verschillende datalekken bij advocaten en notarissen.
De afgelopen drie maanden werden er 15 incidenten bij de ICO gemeld. Daar komt bij dat advocaten en notarissen vaak zeer gevoelige informatie verwerken. Ook hebben deze partijen vaak grote hoeveelheden gegevens bij zich als ze van of naar de rechtbank gaan. Gegevens die mogelijk ook thuis worden opgeslagen, wat het risico op een data-incident vergroot.
"Het aantal lekken dat door advocaten en notarissen wordt gemeld lijkt misschien niet hoog, maar gegeven de gevoelige informatie die ze verwerken en het feit dat het vaak op papier staat in plaats van dat het op een bepaald manier versleuteld is, is dit aantal verontrustend", zegt Information Commissioner Christopher Graham. Door nu alarm te slaan hoopt hij de problemen in een vroeg stadium te kunnen oppakken.
Tips
Graham geeft de beroepsgroep dan ook verschillende tips. Zo wordt aangeraden om papieren documenten veilig op te bergen en ze niet in de auto te laten liggen. Ook wordt het gebruik van dataminimalisatietechnieken geadviseerd, zodat alleen de meest essentiële informatie wordt meegenomen. Indien mogelijk doen advocaten er verstandig aan om persoonlijke informatie op een versleutelde USB-stick of draagbaar apparaat op te slaan en moeten ze informatie alleen bewaren zolang dit nodig is. Verder moeten weggegooide computers of andere apparaten grondig worden gewist.
Wat niet wegneemt dat het wel een goed idee is om ook met papieren processen goed over de beveiliging na te denken. En dus ook over de detecteerbaarheid: Hoe heb je door dat er gerommeld kan zijn, of zelfs is, aan jouw gevoelige informatie?
* Krijg je lange stroken dan is het tijd voor een betere shredder.
** Er zijn ook nog programmas in omloop die toelaten "er een wachtwoord op te zetten" wat vervolgens behoorlijk zwak blijkt te zijn. Weet jij welke? Denk je dat een gemiddelde advocaat het beter weet? Niet zijn kerntaak.
Let wel, na de Iran affaire mochten kinderen de geschredde papieren documenten bij elkaar puzzelen. Met een beetje motivatie gaf dat blijkbaar een redelijke hoge datarecovery score. Me dunkt dat met moderne OCR en genoeg handwerk dit nu sneller en beter kan.
Een kant en klare oplossing kan ik niet aandragen, want "problem exists between keyboard and chair". Train de mensen zorgvuldig om te gaan met hun spullen en leg uit waarom veiligheid belangrijker is dan gemakzuchtigheid. Dat is niet veiligheid versus vrijheid.
Is het hip om blameless incidenten te onderzoeken? Volgende week gaan we weer ergens lezen dat een incompetente hond gevoelige gegevens van een ander heeft gelekt.
Ik ben het eens met 13:48, het staat niet in de taakbeschrijving van een advocaat of notaris dat deze cryptonerd moeten zijn, maar hij of zij moet genoeg weten van eisen die aan ze gesteld worden om externe kennis in te kopen of huren, anders gaat een beroepsaansprakelijkheidsverzekering ook niet op.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.