"Mensen moeten zich veel meer in privacy verdiepen"
Mensen moeten zich veel meer in privacy verdiepen en leren hoe de privacyinstellingen van hun telefoon, besturingssysteem of apps werken. Dat zegt Paul Ducklin, beveiligingsexpert bij het Britse anti-virusbedrijf Sophos, ter gelegenheid van Data Privacy Day in een interview met Security.NL.
"Als het om privacy gaat komt het vooral neer op de houding en digitale levensstijl van mensen, meer dan alleen technologie." Als voorbeeld wijst Ducklin naar smartphones die automatisch data versleutelen. "Veel mensen denken dat ze dan klaar zijn en denken niet meer na over hun online gedrag." Mensen kiezen daardoor eerder voor gemak dan instellingen of gedrag te veranderen die juist de privacy ten goede komen. Het gaat volgens de beveiligingsexpert ook om de diensten die we besluiten te vertrouwen, de opties die ze aanbieden en of we bereid zijn om nee te zeggen.
Ducklin vindt dat internetgebruikers veel meer 'met hun portemonnee' zouden moeten stemmen, door diensten die bijvoorbeeld geen goede privacyinstellingen of beleid aanbieden links te laten liggen. "Voor veel mensen zijn dit bijzonder lastige beslissingen om te maken", merkt de expert op. Locatiegegevens zijn hiervan een goed voorbeeld zegt Ducklin. Mensen vinden dit handig, zonder erbij stil te staan dat een onbekend aantal mensen en partijen weten waar ze zich precies bevinden en deze gegevens voor altijd bewaard blijven. "Het is lastig om mensen zover te krijgen dat ze accepteren dat het prima is om anders te zijn en niet hetzelfde als de rest te doen."
Verdiepen
Concreet adviseert Ducklin dat mensen de tijd moeten nemen om de privacyinstellingen van hun apparaten en apps te leren. "Zodat je weet hoe het werkt en waar je de instellingen aan jouw voorkeur kan aanpassen." In het geval van Windows 10 zouden mensen bij de installatie niet de "Express" optie moeten kiezen, maar de aangepaste installatie, stelt de expert. Op deze manier zien gebruikers wat het besturingssysteem allemaal vraagt en kunnen ze zien wat de termen allemaal betekenen. "Mensen moeten meer met dit soort zaken oefenen", gaat Ducklin verder. Hij vergelijkt het met het plakken van een fietsband. "Als je een lekke band krijgt is het fijn als je een keer thuis hebt kunnen oefenen met plakken dan dat je dit voor de eerste keer in de regen moet doen."
Door zich meer in de materie te verdiepen krijgen mensen ook meer controle over hun online leven. Bewustzijn alleen is echter niet voldoende. "Je moet echt oefenen. Ga zelf op onderzoek uit. Kijk naar de termen en instellingen. En staan ze je niet aan, neem dan de moeilijke beslissing en stem met je portemonnee. Zelfs als al je vrienden van een bepaald social netwerk gebruik maken, hou dan voet bij stuk en leg ze uit waarom. Laat je niet door groepsdruk beïnvloeden." Ducklin erkent dat dit eenvoudiger gezegd is dan gedaan. "Na Snowden was er meer interesse van het publiek voor beveiligde chat-apps. Mensen maken zich meer zorgen over hun privacy, maar het is net als met encryptie. Het is cool om er over te praten, maar je moet het ook echt doen en dat is een stap die veel mensen nog niet hebben genomen."
Reacties (16)
28-01-2017, 11:19 door
Anoniem
Dat moet ik nog zien gebeuren. Sinds de elektronische post populair werd, zo rond 1992, wordt er al gesproken over de noodzaak om zoiets als een gesloten envelop te gebruiken om het bericht aan de geadresseerde te versturen.
Heel wenselijk, het gebruik van een digitale envelop. Echter, vrijwel niemand doet het. Email is dus in wezen de opvolger van wat vroeger de briefkaart heette. Vrijwel de hele overheid en het hele bedrijfsleven gebruikt dat soort briefkaarten.
De briefkaart was een kaart, zonder een envelop, met een daarop voorgedrukte postzegel. Als je daarop een mededeling schreef, dan kon niet alleen de postbode maar ook ieder ander lezen wat je daarop schreef. En zo werkt dus ook email.
Doet men het wel, een gesloten envelop gebruiken, dan loopt men als gewone burger het risico om als een 'interessant persoon' te worden aangemerkt. Het komt er in wezen op neer dat het briefgeheim stukje bij beetje is gecriminaliseerd.
Hoe groot moet de consternatie bij het Openbaar Ministerie dan ook zijn geworden, nu de mobiele jeugd van tegenwoordig al WhatsApp-ende massaal <i>heavy duty</i> end-to-end encryptie is gaan gebruiken...
Heel wenselijk, het gebruik van een digitale envelop. Echter, vrijwel niemand doet het. Email is dus in wezen de opvolger van wat vroeger de briefkaart heette. Vrijwel de hele overheid en het hele bedrijfsleven gebruikt dat soort briefkaarten.
De briefkaart was een kaart, zonder een envelop, met een daarop voorgedrukte postzegel. Als je daarop een mededeling schreef, dan kon niet alleen de postbode maar ook ieder ander lezen wat je daarop schreef. En zo werkt dus ook email.
Doet men het wel, een gesloten envelop gebruiken, dan loopt men als gewone burger het risico om als een 'interessant persoon' te worden aangemerkt. Het komt er in wezen op neer dat het briefgeheim stukje bij beetje is gecriminaliseerd.
Hoe groot moet de consternatie bij het Openbaar Ministerie dan ook zijn geworden, nu de mobiele jeugd van tegenwoordig al WhatsApp-ende massaal <i>heavy duty</i> end-to-end encryptie is gaan gebruiken...
28-01-2017, 13:32 door
Ron625
Door Anoniem: Doet men het wel, een gesloten envelop gebruiken, dan loopt men als gewone burger het risico om als een 'interessant persoon' te worden aangemerkt. Het komt er in wezen op neer dat het briefgeheim stukje bij beetje is gecriminaliseerd.
Daarom is het zo leuk, om een (desnoods onzichtbare) handtekening onder je e-mails te hebben met een aantal leuke trefwoorden als: aanslag, bom, explosieven, ontvoering, moord, profeet, in naam van, kogel, granaat, revolutie, enz.Dan weet je zeker, dat er een aantal ambtenaren je mail lezen :-)
28-01-2017, 13:45 door
Anoniem
Bottomline waarom het niet gebeurd is omdat het gros het geen ene reet interesseert of hun privacy geschonden wordt. De meesten weten niet eens wat privacy is laat staan wat het betekend als ze dat kwijt zijn. Pas als ze slachtoffer worden van identiteitsdiefstal of dat hun privacy zodanig is misbruikt, dat ze negatief in het nieuws komen, gaan ze zich pas zorgen maken. Maar dan is het kwaad reeds geschied en zijn zaken niet meer terug te draaien. Als het eenmaal op het internet staat dan verdwijnt het ook nooit meer. Dus wie niet horen wil moet maar voelen. Heb je niets te verbergen dan kom je er vanzelf wel achter dat je daar wellicht niet zo gemakkelijk over had moeten denken. Dat is dan te laat maar dan had je maar moeten luisteren. Ik ga geen energie meer steken om het domme volk tegen hun eigen domme keuzen te beschermen. Ze gaan daar vanzelf wel achter komen.
28-01-2017, 16:10 door
Anoniem
Ze zeggen:
wij doen dit al 10 jaar, en dat privacyverlies, als het er al is, heeft me na al die jaren niet geraakt.
Als je je daar zorgen over zou moeten maken of dingen moet nalaten, dan mis je een heleboel pret.
Dus doe jij jezelf niet tekort door je zo intensief bezig te houden met je privacy, en er zelfs dingen voor links te laten liggen?
wij doen dit al 10 jaar, en dat privacyverlies, als het er al is, heeft me na al die jaren niet geraakt.
Als je je daar zorgen over zou moeten maken of dingen moet nalaten, dan mis je een heleboel pret.
Dus doe jij jezelf niet tekort door je zo intensief bezig te houden met je privacy, en er zelfs dingen voor links te laten liggen?
28-01-2017, 17:16 door
Anoniem
Door Anoniem: Ze zeggen:
wij doen dit al 10 jaar, en dat privacyverlies, als het er al is, heeft me na al die jaren niet geraakt.
Als je je daar zorgen over zou moeten maken of dingen moet nalaten, dan mis je een heleboel pret.
Dus doe jij jezelf niet tekort door je zo intensief bezig te houden met je privacy, en er zelfs dingen voor links te laten liggen?
Helemaal gelijk! Ik heb gewoon een keer alles van mijn persoonlijke gegevens (inclusief bank gegevens/pincodes) verzonden naar Whatsapp, facebook, twitter en microsoft via een doodgewone email. Om te doneren! ;-) Misschien ook een leuk idee voor jou? xDwij doen dit al 10 jaar, en dat privacyverlies, als het er al is, heeft me na al die jaren niet geraakt.
Als je je daar zorgen over zou moeten maken of dingen moet nalaten, dan mis je een heleboel pret.
Dus doe jij jezelf niet tekort door je zo intensief bezig te houden met je privacy, en er zelfs dingen voor links te laten liggen?
28-01-2017, 17:35 door
Anoniem
Door Anoniem: Bottomline waarom het niet gebeurd is omdat het gros het geen ene reet interesseert of hun privacy geschonden wordt. De meesten weten niet eens wat privacy is laat staan wat het betekend als ze dat kwijt zijn. Pas als ze slachtoffer worden van identiteitsdiefstal of dat hun privacy zodanig is misbruikt, dat ze negatief in het nieuws komen, gaan ze zich pas zorgen maken. Maar dan is het kwaad reeds geschied en zijn zaken niet meer terug te draaien. Als het eenmaal op het internet staat dan verdwijnt het ook nooit meer. Dus wie niet horen wil moet maar voelen. Heb je niets te verbergen dan kom je er vanzelf wel achter dat je daar wellicht niet zo gemakkelijk over had moeten denken. Dat is dan te laat maar dan had je maar moeten luisteren. Ik ga geen energie meer steken om het domme volk tegen hun eigen domme keuzen te beschermen. Ze gaan daar vanzelf wel achter komen.
Je kunt er wel alleen maar negatief over denken, maar je vergeet dat als privacy iets is wat niemand meer heeft, hetook niet meer nodig en nuttig is om een identiteit te stelen of om specifieke personen aan te vallen met zaken die over
iedereen al bekend zijn. Het beschermen van privacy houdt dus eigenlijk de waarde ervan in stand en daarmee de
gevolgen van problemen met lekken.
28-01-2017, 17:41 door
Anoniem
Privacy : Starten bij START
https://www.security.nl/posting/501293#posting501534
https://www.security.nl/posting/501293#posting501534
28-01-2017, 17:48 door
Anoniem
Door Anoniem:
ook niet meer nodig en nuttig is om een identiteit te stelen of om specifieke personen aan te vallen met zaken die over
iedereen al bekend zijn. Het beschermen van privacy houdt dus eigenlijk de waarde ervan in stand en daarmee de
gevolgen van problemen met lekken.
Klinkt goed maar als je publiek geen interesse heeft ben je een roepende in de woestijn en heb je dan je doel bereikt? Nee dus. Ik heb inmiddels geleerd om me alleen nog maar druk te maken over zaken (mensen) waar ik wel invloed op kan hebben en me niet meer druk te maken over zaken (mensen) waar ik geen invloed op heb. Dan wordt het allemaal een stuk overzichtelijker en rustiger in het hoofd. Mensen die het allemaal niets interesseert, of bedrijven en organisaties op de blauwe ogen geloven, prima lekker zelf uitzoeken dan als zaken fout gaan. Mensen die wel interesse hebben, zich zorgen maken en daarmee geholpen willen worden zijn van harte welkom.Door Anoniem: Bottomline waarom het niet gebeurd is omdat het gros het geen ene reet interesseert of hun privacy geschonden wordt. De meesten weten niet eens wat privacy is laat staan wat het betekend als ze dat kwijt zijn. Pas als ze slachtoffer worden van identiteitsdiefstal of dat hun privacy zodanig is misbruikt, dat ze negatief in het nieuws komen, gaan ze zich pas zorgen maken. Maar dan is het kwaad reeds geschied en zijn zaken niet meer terug te draaien. Als het eenmaal op het internet staat dan verdwijnt het ook nooit meer. Dus wie niet horen wil moet maar voelen. Heb je niets te verbergen dan kom je er vanzelf wel achter dat je daar wellicht niet zo gemakkelijk over had moeten denken. Dat is dan te laat maar dan had je maar moeten luisteren. Ik ga geen energie meer steken om het domme volk tegen hun eigen domme keuzen te beschermen. Ze gaan daar vanzelf wel achter komen.
Je kunt er wel alleen maar negatief over denken, maar je vergeet dat als privacy iets is wat niemand meer heeft, hetook niet meer nodig en nuttig is om een identiteit te stelen of om specifieke personen aan te vallen met zaken die over
iedereen al bekend zijn. Het beschermen van privacy houdt dus eigenlijk de waarde ervan in stand en daarmee de
gevolgen van problemen met lekken.
28-01-2017, 19:50 door
Anoniem
Helemaal gelijk! Ik heb gewoon een keer alles van mijn persoonlijke gegevens (inclusief bank gegevens/pincodes) verzonden naar Whatsapp, facebook, twitter en microsoft via een doodgewone email. Om te doneren! ;-) Misschien ook een leuk idee voor jou? xD
Even voor de chaudfeur: "ze zeggen", zei ik. En dat is echt waar en geen grap.Ze zien geen gevaar. Ze voelen het niet, en dus is het er niet. Wat ik ook zeg, ze trekken zich er weinig van aan.
28-01-2017, 19:54 door
Anoniem
Wetgevening en handhaving zou privacy van mensen beter moeten beschermen tegen de amorele en mafiose praktijken van bedrijven
28-01-2017, 21:09 door
karma4
Door Anoniem: ..knip..
Pas als ze slachtoffer worden van identiteitsdiefstal of dat hun privacy zodanig is misbruikt, dat ze negatief in het nieuws komen, gaan ze zich pas zorgen maken. ..knip..
Identiteitsdiefstal is wat anders dan privacy. Het is een gebrek aan besef van: Identificatie Authenticatie Autorisatie.Pas als ze slachtoffer worden van identiteitsdiefstal of dat hun privacy zodanig is misbruikt, dat ze negatief in het nieuws komen, gaan ze zich pas zorgen maken. ..knip..
Met alle privacy wetgeving is over identiteitsdiefstal nog geen eens consensus wat het is en wat de schade is.
Een goede Authenticatie is heel ver doorgedreven een inbreuk op de privacy want je moet echt bewijzen dat je het bent. Juist criminelen zijn dol op een slechte bewijsvoering want dan is het makkelijk je als een ander voor te doen. Zie je de tegenspraak dat de schending van privacy met echte schade veroorzaakt wordt door de te strikte bescherming van privacy bij de authenticatie?
28-01-2017, 22:03 door
Erik van Straten
28-01-2016, 17:35 door Anoniem: [...]
je vergeet dat als privacy iets is wat niemand meer heeft, het ook niet meer nodig en nuttig is om een identiteit te stelen of om specifieke personen aan te vallen met zaken die over iedereen al bekend zijn. Het beschermen van privacy houdt dus eigenlijk de waarde ervan in stand en daarmee de gevolgen van problemen met lekken.
De stelling "als iedereen niets meer verbergt kan niemand daar misbruik van maken" klinkt leuk maar is onrealistisch en bovendien onjuist.je vergeet dat als privacy iets is wat niemand meer heeft, het ook niet meer nodig en nuttig is om een identiteit te stelen of om specifieke personen aan te vallen met zaken die over iedereen al bekend zijn. Het beschermen van privacy houdt dus eigenlijk de waarde ervan in stand en daarmee de gevolgen van problemen met lekken.
29-01-2017, 09:27 door
Anoniem
Door Anoniem:
Je kunt er wel alleen maar negatief over denken, maar je vergeet dat als privacy iets is wat niemand meer heeft, het
ook niet meer nodig en nuttig is om een identiteit te stelen of om specifieke personen aan te vallen met zaken die over
iedereen al bekend zijn. Het beschermen van privacy houdt dus eigenlijk de waarde ervan in stand en daarmee de
gevolgen van problemen met lekken.
Je onderschat het vermogen van mensen om zich anders te gedragen dan wat simpele logica suggereert. We zien nu al bij een aantal lichtingen jongeren dat ze last krijgen van de gevolgen van erotische plaatjes die ze van zichzelf verspreid hebben, bijvoorbeeld. Ik zie daar geen gewenning optreden, ondanks het gemak waarmee je eindeloze hoeveelheden pornografisch materiaal op het internet kan vinden reageren mensen die met die beschikbaarheid zijn opgegroeid en niet meer zouden moeten opkijken van een geslachtsdeel vaak nog steeds zo vervelend op zo'n plaatje van een bekende dat het tot serieuze problemen leidt. De gevoeligheid van het slachtoffer daarvoor maakt natuurlijk deel uit van de dynamiek, maar die gevoeligheid bestaat, die kan je niet zomaar even wegredeneren. Die gevoeligheid bestaat omdat we sociale wezentjes zijn, groepen functioneren omdat mensen zich door de groep laten corrigeren in hun gedrag, en dat lukt niet als niemand gevoelig is voor kritiek.Je kunt er wel alleen maar negatief over denken, maar je vergeet dat als privacy iets is wat niemand meer heeft, het
ook niet meer nodig en nuttig is om een identiteit te stelen of om specifieke personen aan te vallen met zaken die over
iedereen al bekend zijn. Het beschermen van privacy houdt dus eigenlijk de waarde ervan in stand en daarmee de
gevolgen van problemen met lekken.
Het is zeker niet het hele verhaal, maar een deel van het probleem is dat sommige mensen nou eenmaal pestkoppen zijn die graag hun persoonlijke macht in een groep vergroten door anderen af te kraken. Die raken vaak heel bedreven in het zo reageren op totaal onschuldige zaken dat iemand er totaal belachelijk mee wordt gemaakt. Dat maakt het nodig om die totaal onschuldige zaken voldoende privé te houden om dat soort etters geen munitie te geven. De behoefte aan privacy is een reactie op mensen die kennis misbruiken. Dat kan op het schoolplein optreden maar net zo goed op het niveau van een land, als dat ernstige vormen aanneemt heb je een dictatuur.
Kennis (over anderen) is macht, en privacy beperkt die macht. Als alle gegevens van iedereen op straat liggen trekt dat niet de angel eruit, dat maakt de mogelijkheden er misbruik van te maken juist enorm.
30-01-2017, 09:31 door
Anoniem
Door Anoniem: Ze zeggen:
wij doen dit al 10 jaar, en dat privacyverlies, als het er al is, heeft me na al die jaren niet geraakt.
Als je je daar zorgen over zou moeten maken of dingen moet nalaten, dan mis je een heleboel pret.
Dus doe jij jezelf niet tekort door je zo intensief bezig te houden met je privacy, en er zelfs dingen voor links te laten liggen?
Pas de laatste paar jaar hebben grote grote internetbedrijven de waarde van "big-data" ingezien en de opslag ervan weer in hun eigen servers gedaan. Door de veel snellere computers wordt het steeds gemakkelijker om deze data ook te bewerken. Dan kunnen bijvoorbeeld verzekeringsmaatschappijen (in de gezondheid) of de overheid alleen op basis van de data beslissen welk risico je voor hen bent, en daar bijvoorbeeld de premie en/of belasting op afstemmen. Voor de commercie weten zij wat je belangstellingen zijn en hoe je op gerichte aanbiedingen reageert. Zo ontstaat de ideale klant. Een slaaf (het product) van de "big brother" maatschappij.wij doen dit al 10 jaar, en dat privacyverlies, als het er al is, heeft me na al die jaren niet geraakt.
Als je je daar zorgen over zou moeten maken of dingen moet nalaten, dan mis je een heleboel pret.
Dus doe jij jezelf niet tekort door je zo intensief bezig te houden met je privacy, en er zelfs dingen voor links te laten liggen?
30-01-2017, 09:41 door
Anoniem
Dat ze maar eens een Privacy wet gaan uitbrengen
die ook de Apps privacy vriendelijk houden
als je het het hebt over de gratis app die niks kosten
ik denk dat veel niet er bij stil staan dat ze ook geld verdienen met gratis apps
en met je gevens er van door gaan -of die verkopen aan grote bedrijven
voor de trend of iets, weet zelf niet eens wat ze nu precies weten van je
maar iederegeval meer dan je weet of zou zeggen zoals je locatie als eerste
en dan heb je nog zo verschillende apps
dus die fitnes apps zullen wel helemaal erg zijn
maar denk ook wel deels anoniem verkocht wordt bedoel anoniem van de mensen die de app gebruiken
hoe dan ook lijkt mij dit ook een flinke privacy lek die zeker nog niet waterdicht is
ik kan het fout hebben maar hier hoor ik niet veel over, dat ze hier iets aan gaan doen
ze komen nu al in het nieuws met privacy van alles en nog wat
toch klink dit ook wel beetje laat maar nooit te laat ?
nu ze op eens toch aanraden whats app te gebruiken of signaal
hoe zit het dan met internet via zoekmachines en man in the middle
is toch ook zelfde dan , bedoel er dan mee dan zou iedereen ook moeten overstappen naar een soort van tor of vpn
die ook de Apps privacy vriendelijk houden
als je het het hebt over de gratis app die niks kosten
ik denk dat veel niet er bij stil staan dat ze ook geld verdienen met gratis apps
en met je gevens er van door gaan -of die verkopen aan grote bedrijven
voor de trend of iets, weet zelf niet eens wat ze nu precies weten van je
maar iederegeval meer dan je weet of zou zeggen zoals je locatie als eerste
en dan heb je nog zo verschillende apps
dus die fitnes apps zullen wel helemaal erg zijn
maar denk ook wel deels anoniem verkocht wordt bedoel anoniem van de mensen die de app gebruiken
hoe dan ook lijkt mij dit ook een flinke privacy lek die zeker nog niet waterdicht is
ik kan het fout hebben maar hier hoor ik niet veel over, dat ze hier iets aan gaan doen
ze komen nu al in het nieuws met privacy van alles en nog wat
toch klink dit ook wel beetje laat maar nooit te laat ?
nu ze op eens toch aanraden whats app te gebruiken of signaal
hoe zit het dan met internet via zoekmachines en man in the middle
is toch ook zelfde dan , bedoel er dan mee dan zou iedereen ook moeten overstappen naar een soort van tor of vpn
30-01-2017, 19:12 door
Anoniem
De laars van sophos over het hoofd van de consument *
Aandachttrekkerij om in de media te komen.
Wie heeft het privacy policy van sophos doorgeworsteld?
Niet nog?
Tweede kans
Sophos Group Privacy Policy
This document was last updated on 25 April 2016.
General
This is the privacy policy of Sophos Limited and its subsidiaries.
We are committed to safeguarding the privacy of your personal data. Please read the following privacy policy to understand how we collect and use your personal data, for example when you contact us, visit one of our websites (each a “Site”), apply for a job, or use our products and services.
Whenever you give us personal data, you are consenting to its collection and use in accordance with this privacy policy.
What personal data do we collect?
We may collect personal data such as your name, company position, address, telephone number, mobile number, fax number, email address, credit card details, age, IP address, and account usernames.
How do you use my personal data?
If you provide personal data to us, we will collect that information and use it for the purposes for which you have provided it and in accordance with this privacy policy.
Browsing our Site
Every time you connect to the Site, we store a log of your visit that shows the unique number your machine uses when it is connected to the Internet - its IP address. This tells us what your machine has looked at, whether the page request was successful or not and which browser your machine used to view the pages. This data is used for statistical purposes as well as to help customize the user experience as you browse the Site and subsequently interact with Sophos and our partners. This helps us to understand which areas of the Site are of particular interest, which pages are not being requested, and how many people are visiting the Site in total. It also helps us and our partners to determine which products and services may be of specific interest to you. We may attempt to contact you through these details if necessary, including, without limitation, when you are using the wrong paths to access the Site or are breaching restrictions on the use of the Site. We may also use this information to block IP addresses where there is a breach of the Terms and Conditions for use of the Site.
Cookies
A cookie is a piece of text that gets entered into the memory of your browser by a website, allowing the website to store information on your machine and later retrieve it. Some of our pages use cookies so that we can distinguish you from other users and better serve you when you return to the Site. Cookies also enable us to track and target the interests of our users to enhance the onsite experience. For information about the cookies that we use, please refer to the Cookie Information page on the relevant Site.
Job applicants
If you are making a job application or inquiry, you may provide us with a copy of your CV or other relevant information. We may use this information for the purpose of considering your application or inquiry. Except when you explicitly request otherwise, we may keep this information on file for future reference.
Partner portal
Our resellers and distributors may visit our partner portal Site. We may use the customer and prospect information provided on that Site in order to provide the products and services.
Account management
If you obtain products or services from us, we may use your contact details and (where applicable) payment information for the purposes of (i) providing training, customer support and account management, (ii) order processing and billing, (iii) verifying your usage of the products and services in accordance with the terms and conditions of your agreement with us, (iv) carrying out end user compliance checks for export control purposes; (v) issuing license expiry, renewal and other related notices, and (vi) maintaining our company accounts and records.
Product and service related data
If you purchase or use our products or services, we may collect the following types of information: (i) product type, product version, product features and operating systems being used; (ii) processing times; (iii) customer identification code and company name, and (iv) IP address of the machine which returns the above listed information.
We may use such information for purposes which include but are not limited to:
verifying your credentials and compliance with any usage restrictions,
carrying out end user compliance checks for export control purposes,
providing the products/services and any associated maintenance and technical support,
providing virus, incident and other alerts, and information about product upgrades, updates, renewals and product lifecycle changes,
providing maintenance and technical support,
providing information about product upgrades, updates and renewals,
generating logs, statistics and reports on service usage, service performance and malware infection,
evaluating, developing and enhancing products, services, and our infrastructure,
planning development roadmaps and product lifecycle strategies.
Some products and services also collect or generate an ID code for each machine which reports back to us. This ID code is only used to enable us to distinguish between unique machines so that (i) we do not duplicate reports from the same source; and (ii) we can determine the number of unique machines that are using the products and services. If this ID code is collected together with other information which could identify an individual when combined, we anonymize the ID code to prevent this from occurring.
Certain products and services may include features that collect additional personal data for other purposes, as described below. For detailed information, please also refer to the applicable product or service description.
Sophos Home Products
We may directly and remotely communicate with your protected devices for the purposes of, without limitation (i) applying policy and configuration changes to such devices; and (ii) extracting usage information, service performance information, and infection logs.
In order to continuously improve the protection levels in the Sophos Home products, it may be necessary for us to collect and process certain information relating to you and to users connected to your account. You acknowledge and agree that the information we collect may include confidential and/or personal data, including without limitation (i) names and email addresses; (ii) account usernames; (iii) IP addresses; (iv) usage information; (v) details of changes or attempted changes to executable files, pathnames and scripts, (vi) infection logs; and (vii) files suspected of being infected with malware. We are committed to safeguarding the privacy of your personal data and will never share this outside Sophos.
You warrant that you have obtained all necessary permissions and provided the necessary notifications to share the above information with us for the purposes described from all users connected to your account.
Sophos Mobile Security
When an application is downloaded on a device or the user initiates a check of all installed applications on an Android device, Sophos Mobile Security sends queries to our cloud infrastructure in order to validate the reputation of the applications. Each query contains a fingerprint generated from the Android application (the APK file) under investigation.
A unique device identifier is also generated locally on each mobile device during installation of Sophos Mobile Security. We do not associate this identifier with any personal data. Periodically the product sends statistical feedback packets to us, including the unique device identifier and service performance information.
Sophos Firewall Products
You acknowledge and agree that the Sophos Firewall and Firewall Manager Products may provide us with the below information, which will be used for the purpose of improving product stability, prioritizing feature refinements and enhancing protection.
Configuration and Usage Data, including without limitation (i) device model, firmware and license information, such as model, hardware version, vendor, firmware version, and country; (ii) aggregated product usage information, such as product features in use (on/off, count), amount of configured objects, policies, managed devices, groups, templates (iii) CPU, memory, and disk usage information; (iv) product errors; and
Application Usage and Threat Data, including without limitation (i) IPS alerts; (ii) virus detected and the URL where the virus was found; (iii) spam; (iv) ATP threats; and (v) applications used and unclassified applications.
Information about unclassified applications is used to improve and enlarge network visibility and the application control library.
Monitoring Threshold Data, includes (i) monitoring threshold values per model; and (ii) alert threshold criteria and values per model.
Monitoring Threshold data is used to improve the default threshold settings and alert criteria included within the product across models.
Configuration and Usage Data does not include user-specific information or personal data and cannot be disabled. Application Usage and Threat Data, and Monitoring Threshold Data collection is enabled by default, but you may disable collection of such data within the product at any time.
Sophos Mobile Control
When Sophos Mobile Control is installed or updated, you may receive Apple push notifications, Google cloud to device messaging for Android, SMS text messages, and other remote communications.
Sophos Mobile Control will store a list of users and mobile devices, and will record any applications downloaded or modifications made to such devices. Your administrator can also configure Sophos Mobile Control to track the geographic location of mobile devices and to lock or wipe a mobile device that has been lost or stolen.
Sophos Cloud Products
We may directly and remotely communicate with your protected devices for the purposes of, without limitation (i) applying policy and configuration changes to such devices; and (ii) extracting usage information, service performance information, and infection logs. Such communications may include but not be limited to SMS text messages and other push notifications.
You acknowledge and agree that it may be necessary for us to collect and process certain information relating to individuals in order to provide the Cloud products, and that such information may include proprietary, confidential and/or personal data, including without limitation (i) names, email addresses, telephone numbers and other contact details; (ii) account usernames; (iii) IP addresses; (iv) usage information; (v) lists of all software, files, paths and applications installed on the device, (vi) details of changes or attempted changes to executable files, pathnames and scripts, (vii) logs of websites visited; (viii) infection logs; and (ix) files suspected of being infected with malware.
Certain Cloud products may also (at your sole option) enable you to configure the product to (i) track and log the geographic location of devices; (ii) block access to devices; (iii) delete the content of devices; (iv) store text and email messages that were sent and/or received by devices. Such information may also be stored on the device itself and accordingly we recommend that you encrypt your devices.
You warrant that you have obtained all necessary permissions and provided the necessary notifications to share the above information with us for the purposes described. You also acknowledge and agree that it may be necessary under applicable law to inform and/or obtain consent from individuals before you intercept, access, monitor, log, store, transfer, export, block access to, and/or delete their communications. You are solely responsible for compliance with such laws.
Sophos Central
If you select “Enable Partner Access” in the Settings tab of Sophos Central, your designated third party partner or service provider will be able to access and administer your Sophos services on your behalf. If you do not enable such access, your designated third party partner or service provider will only see high-level reporting information such as Sophos services purchased and current usage information. You may revoke such access at any time by changing the permissions in the Settings tab.
Sophos Anti-Virus for Mac
You acknowledge and agree that the Sophos Anti-Virus for Mac Products may provide us with Configuration and Usage Data, including without limitation (i) device model, firmware and license information, such as model and hardware version (ii) CPU, memory, and disk usage information; and (iv) product errors, which will be used for the purpose of improving product stability, prioritizing feature refinements and enhancing protection.
Sophos Anti-Virus for Linux Products (Sophos Anti-Virus for Linux, Sophos Anti-Virus for UNIX and Sophos Linux Security)
You acknowledge and agree that the Sophos Anti-Virus for Linux Products may provide us with the below information, which will be used for the purpose of improving product stability, prioritizing feature refinements and enhancing protection.
Configuration and Usage Data, including without limitation (i) device model, and license information, such as OS name, vendor, kernel version, architecture, VM type, root file system type, and time zone; (ii) aggregated product usage information, such as product features in use (true/false, count), amount of configured objects, product/engine/data versions, and management type; (iii) memory, and uptime; (iv) update status.
Application Usage and Threat Data, including without limitation (i) MTD alerts; and (ii) applications used.
Configuration and Usage Data and Application Usage and Threat Data does not include user-specific information or personal data and cannot be disabled.
Market research
If you participate in surveys, we may use your personal data to carry out market research. This research is conducted for our internal business and training purposes and will improve our understanding of our users’ demographics, interests and behaviour. This research is compiled and analyzed on an aggregated basis and therefore does not individually identify any user.
Marketing and promotions
We (or our resellers or other selected third parties acting on our behalf) may contact you from time to time in order to provide you with information about products and services that may be of interest to you. All marketing emails that we send to you will follow the email guidelines described below. You have the right to ask us not to process your personal data for marketing purposes, but if you do so, we may need to share your contact information with third parties for the limited purpose of ensuring that you do not receive marketing communications from them on our behalf.
Email communications
We adhere to the following guidelines in relation to our email communications:
emails will clearly identify us as the sender,
emails will include our physical postal address,
emails sent to you for marketing purposes will include an option to unsubscribe from future email messages,
you may unsubscribe from all mailing lists, with the exception of any emails regarding legal notices, invoicing, product updates, upgrades or license renewals,
any third parties who send emails on our behalf will be required to comply with legislative requirements on unsolicited emails and the use of personal data.
We send emails from a number of different domains in both plain text and HTML email formats. Emails are usually sent using sender email addresses at:
@sophos.com
@email.sophos.com
@sophos.de
@sophos.fr
@sophos.co.jp
@sophos.it
@sophos.au
@sophos.com.au
Emails offering software downloads or free product trials will usually link to web pages on www.sophos.com or www.web.sophos.com. If you receive an email which claims to come from us but does not use these domains, or if you are suspicious that an email may not be approved by us, then please send a copy of the email to customerservice@sophos.com so we can investigate.
We have published best practice guidelines to help internet users learn how to avoid phishing emails at http://www.sophos.com/security/best-practice/phishing.html.
With whom might we share your personal data?
As a global company, we have international sites and users all over the world. When you give us personal data, that data may be used, processed or stored anywhere in the world, including countries outside the EEA.
We may also pass your personal data to suppliers, service providers, subcontractors, agents, distributors, resellers and other partners, some of whom may be located outside the EEA, in order to provide you with the information, products and services that you requested or otherwise for the purposes described in this privacy policy.
In the event that we receive requests from government departments, agencies or other official bodies, we will only disclose your information if and to the extent that we believe we are legally required to do so (for example, but without limitation, upon receipt of a court order, warrant, subpoena or equivalent).
Except as set out above, we will not disclose your personal data save where we need to do so in order to enforce our rights.
Whenever we share personal data, we take all reasonable steps to ensure that it is treated securely and in accordance with this privacy policy.
Links
This privacy policy applies to personal data collected by us. If an email or Site contains links to a third party site, please be aware that we are not responsible for the content or privacy practices of such site. We encourage our users to be aware when they leave our Site, and to read the privacy policy of other sites that collect personal data.
Security
We endeavour to hold all personal data securely in accordance with our internal security procedures and applicable law.
Unfortunately, no data transmission over the Internet or any other network can be guaranteed as 100% secure. As a result, while we strive to protect your personal data, we cannot ensure and do not warrant the security of any information you transmit to us, and this information is transmitted at your own risk.
If you have been given log-in details to provide you with access to certain parts of our Site (for example our partner portal), you are responsible for keeping those details confidential.
Contact
This is the website of Sophos Limited a company registered in England and Wales under company number 2096520 whose registered office is at The Pentagon, Abingdon Science Park, Abingdon, Oxon, OX14 3YP, United Kingdom and whose VAT registration number is 991 2418 08.
If you want to request any information about your personal data or believe that we are holding incorrect personal data on you, please contact customerservice@sophos.com. It is possible to obtain a copy of the information that we hold on you. A nominal charge of £10 may be made to cover administrative costs involved.
Notification of changes
This privacy policy was last updated on 25 November 2015. We reserve the right to amend or vary this policy at any time and the revised policy will apply from the date posted on the Site. You accept that by doing this, we have provided you with sufficient notice of the amendment or variation.
Safe Harbor Notice:
For our Sophos Cloud product, all companies can choose where their data is stored (likely Dublin or Frankfurt for an EU company) and it will never “fail over” to the US. With regard to other data held, following the decision in October 2015 by the European Court of Justice to invalidate the US/EU Safe Harbor framework, Sophos is ensuring that all our intra-group data transfers to the US are based upon the EU model clauses and/or consent. These are template agreements drafted by the EU commission and are a commonly used and accepted way of transferring data outside of the EU. The EU model clauses and/or consent have also been our preferred approach for transfers to third parties, where this is applicable. Like many companies, we are assessing our relationships with third parties so that future transfers will continue to be in accordance with applicable legislation and provide protection for the personal data of our employees, customers and partners.
https://www.sophos.com/en-us/legal/sophos-group-privacy-policy.aspx
Dit doornemen had je nog niet gedaan he?
Waarom niet?
Omdat dit soort lappen tekst niet aan consumenten besteed zijn.
Daarom voor het belevings-effect concreet ook hier gequotet, mensen slaan het over omdat het weerzin opwekt.
Dan hebben we nog de techniek die de meeste mensen niet snappen, en waar in principe echt geen hond naar kijkt.
Heel interessant maar niemand die er naar kijkt.
Sophos Cookie Information
A cookie is a piece of text that gets entered into the memory of your browser by a website, allowing the website to store information on your machine and later retrieve it. This website uses cookies so that we can improve your browsing experience.
Most internet browsers allow the use of cookies to be enabled or disabled. To find out more about cookies and how to disable them, please refer to www.allaboutcookies.org. For specific instructions about how to enable or disable cookies on your computer, please also refer to the documentation for your browser software.
If you do not wish to allow cookies, please disable cookies before continuing to use this website. If you choose to disable cookies, some areas of the website may be functionally limited.
The table below describes the cookies that we use on our website:
Cookie
Name
Purpose
More Information
Google Analytics cookies
__utma
__utmb
__utmc
__utmv
__utmz
These cookies collect information about how visitors use our website, such as the number of visitors and pages visited. We collate and retain information for reporting and monitoring purposes, in order to improve our website.
Find out more about how Google Analytics uses cookies.
Review the Google privacy policy.
Opt out of being tracked by Google Analytics across all websites.
Doubleclick by Google cookie
doubleclick.net_test_cookie
This cookie tracks when a user downloads a trial after following a link in an advertisement.
Salesforce.com cookies
Autocomplete
inst
oinfo
clientSrc
disco
lloopch_loid
lloopch_lpid
oid
Sid
Sid_Client
Our Partner Portal contains functionality provided by salesforce.com. These cookies enhance the visitor experience, for example by helping visitors to navigate the website, providing user authentication, collating information about how visitors use the website, and remembering user preferences.
Salesforce.com privacy policy.
Addthis.com cookies
Addthis.com psc
Addthis.com uit
Addthis.com uid
S7.Addthis.com uvc
Sophos.com_atuvc
These cookies provide user measurement and analytics features, as well as managing user sharing preferences.
Get more information about Addthis.com’s privacy policy.
Opt-out of Addthis.com cookies.
Sophos.com cookies
ASP.NET_SessionId
Aspnet_sessionid
This is a randomly generated unique session ID which is anonymous. It helps us to determine the content requested by the user.
This cookie is deleted when you close your browser.
_L10N
This cookie determines your regional location so that we can present you with localized information.
This cookie is stored for 3 months.
VISITORID
This is an anonymous session ID cookie.
This cookie is stored for 3 years.
CookieCheck
This enables us to check that a cookie is genuine and has not been spoofed.
This cookie is deleted when you close your browser.
cookiepolicyaccepted
This cookie records that you accepted the use of cookies on the site so that we don’t re-display the cookie message to you on each visit
This cookie is stored for 7 days (thereafter cookie messages may re-appear).
.aspxauth
This is an anonymous session ID which helps us to prevent spoofing attempts.
This cookie is deleted when you close your browser.
Website#lang
Partnerportal#lang
These cookies remember the user’s website language choice.
These cookies are deleted when you close your browser.
123_Enablement_Widget_Hidden
This cookie allows a user to choose to hide certain elements on the partner portal home page
EmailSpamComplianceResult
This cookie remembers the user’s email spam compliance choice and related information. This cookie is stored for 180 days.
Sophos.com_SSO
ppAuth
These cookies provide a session ID for single sign on authentication.
These cookies are stored for 30 minutes.
SophServe cookies
Radgrid_<gridid>
Provides grid view state information and ensures that users are able to save their grid state.
This cookie is stored for up to 10 years.
pid
This cookie provides a unique random identifier for the page.
This cookie is deleted when you close your browser.
sophservRequest_ <email_address>
This cookie prevents a user from re-submitting the same request.
This cookie is stored for 5 days.
caseArticleLoaded
This cookie provides an article ID so that we can identify the article that the user is looking at.
This cookie is stored for 1 day.
WiredMinds cookie (used on www.utimaco.de)
CTCNTNM_
This cookie is solely used to recognize recurring users. The cookie does not contain personal information about the user but serves as an indicator for a recurring user.
The cookie is stored for 90 days.
Get more information on the WiredMinds privacy policy.
www.utimaco.de cookie
fe_typo_user
This cookie helps our website content management system to function. This cookie enables closed user groups with front-end login.
Sophos Cloud and Sophos Home
zero.session
This is a randomly generated unique session ID which is anonymous. It helps us determine the content requested by the user. This cookie is deleted when you close your browser.
Sophos Cloud and Sophos Home
zero.session.type
This cookie is used to recognize the user’s session type. It helps us determine the content requested by the user. This cookie is deleted when you close your browser.
Sophos Cloud and Sophos Home
upe.session
This is a randomly generated unique session ID which is anonymous. It helps us determine the content requested by the user. This cookie is deleted when you close your browser.
Partner referral cookie
Sophos_PartnerID
We use cookies to track referrals from our partners. This takes the form of a small cookie which contains the partner’s affiliate identity so that we can attribute various leads with their organization – whether that’s signing up for one of our product trials, to downloading a white paper. This cookie does not contain any personal information about you.
Forms cookie
LFUEmlnf_Sophos
We also set a cookie which contains your first name, last name and email address after you enter it on any of our product forms. This is to reduce the number of steps it takes you to download our free trials, white papers etc. The cookie concatenates this information together and encodes it – this is not encrypted. This information is only passed between your browser and our website – it is not shared with any third party organizations.
This cookie is stored for 6 months.
Okta single sign on cookie sophos-admin.okta.com
sid
This cookie allows a user to automatically log into a number of Sophos web sites without having to re-enter their credentials
https://sophos.okta.com/privacy
Sophos Home
POSTREG
This cookie keeps track of whether a user has created a Sophos Home account or not so we can display the most suitable start page. This cookie is stored for 1 year.
Campaign Tracking cookie
CampaignID
This cookie tracks which marketing campaigns website visitors have been exposed to. This helps Sophos understand which tactics and programs are most successful.
Eloqua cookies ELQSTATUS
ELOQUA
These cookies collect information about user visits to help with user preferences and communication
Date of last update: 3 May 2016
https://www.sophos.com/en-us/legal/cookie-information.aspx
Privacy policy = NIET-privacy policy
In een privacy policy wordt vooral zo verhullend of ingewikkeld als mogelijk beschreven welke privacy je dus NIET hebt.
Daarna mag de consument gaan bedenken wat er dan nog aan privacy overblijft.
Weet jij het antwoord al, dus welke privacy je nog wel hebt op basis van deze lappen aan informatie?
Nee, he.
En dat was vast exact de bedoeling.
Sophos heeft bergen boter op zijn hoofd door actie te verwachten van de consument terwijl menig privacy policy bewust lang en niet leesbaar / uitnodigend wordt gepresenteerd omdat het juist totaal niet de bedoeling is dat de consument er kennis van neemt.
* Wie de schoen past trekke hem aan is de spreekwoordelijke wijsheid.
Dat is wat anders dan een corporate laars over de smoel van de consument te schuiven.
Privacy leeft niet en dat hebben deze bedrijven aan zichzelf te danken, met name nog wel de AV industrie, waarbij de een het nog bonter maakt dan de ander.
Hypocriet dus om op een privacy onderwerp je in de media middels een 'interview' te willen profileren.
Aandachttrekkerij om in de media te komen.
Wie heeft het privacy policy van sophos doorgeworsteld?
Niet nog?
Tweede kans
Sophos Group Privacy Policy
This document was last updated on 25 April 2016.
General
This is the privacy policy of Sophos Limited and its subsidiaries.
We are committed to safeguarding the privacy of your personal data. Please read the following privacy policy to understand how we collect and use your personal data, for example when you contact us, visit one of our websites (each a “Site”), apply for a job, or use our products and services.
Whenever you give us personal data, you are consenting to its collection and use in accordance with this privacy policy.
What personal data do we collect?
We may collect personal data such as your name, company position, address, telephone number, mobile number, fax number, email address, credit card details, age, IP address, and account usernames.
How do you use my personal data?
If you provide personal data to us, we will collect that information and use it for the purposes for which you have provided it and in accordance with this privacy policy.
Browsing our Site
Every time you connect to the Site, we store a log of your visit that shows the unique number your machine uses when it is connected to the Internet - its IP address. This tells us what your machine has looked at, whether the page request was successful or not and which browser your machine used to view the pages. This data is used for statistical purposes as well as to help customize the user experience as you browse the Site and subsequently interact with Sophos and our partners. This helps us to understand which areas of the Site are of particular interest, which pages are not being requested, and how many people are visiting the Site in total. It also helps us and our partners to determine which products and services may be of specific interest to you. We may attempt to contact you through these details if necessary, including, without limitation, when you are using the wrong paths to access the Site or are breaching restrictions on the use of the Site. We may also use this information to block IP addresses where there is a breach of the Terms and Conditions for use of the Site.
Cookies
A cookie is a piece of text that gets entered into the memory of your browser by a website, allowing the website to store information on your machine and later retrieve it. Some of our pages use cookies so that we can distinguish you from other users and better serve you when you return to the Site. Cookies also enable us to track and target the interests of our users to enhance the onsite experience. For information about the cookies that we use, please refer to the Cookie Information page on the relevant Site.
Job applicants
If you are making a job application or inquiry, you may provide us with a copy of your CV or other relevant information. We may use this information for the purpose of considering your application or inquiry. Except when you explicitly request otherwise, we may keep this information on file for future reference.
Partner portal
Our resellers and distributors may visit our partner portal Site. We may use the customer and prospect information provided on that Site in order to provide the products and services.
Account management
If you obtain products or services from us, we may use your contact details and (where applicable) payment information for the purposes of (i) providing training, customer support and account management, (ii) order processing and billing, (iii) verifying your usage of the products and services in accordance with the terms and conditions of your agreement with us, (iv) carrying out end user compliance checks for export control purposes; (v) issuing license expiry, renewal and other related notices, and (vi) maintaining our company accounts and records.
Product and service related data
If you purchase or use our products or services, we may collect the following types of information: (i) product type, product version, product features and operating systems being used; (ii) processing times; (iii) customer identification code and company name, and (iv) IP address of the machine which returns the above listed information.
We may use such information for purposes which include but are not limited to:
verifying your credentials and compliance with any usage restrictions,
carrying out end user compliance checks for export control purposes,
providing the products/services and any associated maintenance and technical support,
providing virus, incident and other alerts, and information about product upgrades, updates, renewals and product lifecycle changes,
providing maintenance and technical support,
providing information about product upgrades, updates and renewals,
generating logs, statistics and reports on service usage, service performance and malware infection,
evaluating, developing and enhancing products, services, and our infrastructure,
planning development roadmaps and product lifecycle strategies.
Some products and services also collect or generate an ID code for each machine which reports back to us. This ID code is only used to enable us to distinguish between unique machines so that (i) we do not duplicate reports from the same source; and (ii) we can determine the number of unique machines that are using the products and services. If this ID code is collected together with other information which could identify an individual when combined, we anonymize the ID code to prevent this from occurring.
Certain products and services may include features that collect additional personal data for other purposes, as described below. For detailed information, please also refer to the applicable product or service description.
Sophos Home Products
We may directly and remotely communicate with your protected devices for the purposes of, without limitation (i) applying policy and configuration changes to such devices; and (ii) extracting usage information, service performance information, and infection logs.
In order to continuously improve the protection levels in the Sophos Home products, it may be necessary for us to collect and process certain information relating to you and to users connected to your account. You acknowledge and agree that the information we collect may include confidential and/or personal data, including without limitation (i) names and email addresses; (ii) account usernames; (iii) IP addresses; (iv) usage information; (v) details of changes or attempted changes to executable files, pathnames and scripts, (vi) infection logs; and (vii) files suspected of being infected with malware. We are committed to safeguarding the privacy of your personal data and will never share this outside Sophos.
You warrant that you have obtained all necessary permissions and provided the necessary notifications to share the above information with us for the purposes described from all users connected to your account.
Sophos Mobile Security
When an application is downloaded on a device or the user initiates a check of all installed applications on an Android device, Sophos Mobile Security sends queries to our cloud infrastructure in order to validate the reputation of the applications. Each query contains a fingerprint generated from the Android application (the APK file) under investigation.
A unique device identifier is also generated locally on each mobile device during installation of Sophos Mobile Security. We do not associate this identifier with any personal data. Periodically the product sends statistical feedback packets to us, including the unique device identifier and service performance information.
Sophos Firewall Products
You acknowledge and agree that the Sophos Firewall and Firewall Manager Products may provide us with the below information, which will be used for the purpose of improving product stability, prioritizing feature refinements and enhancing protection.
Configuration and Usage Data, including without limitation (i) device model, firmware and license information, such as model, hardware version, vendor, firmware version, and country; (ii) aggregated product usage information, such as product features in use (on/off, count), amount of configured objects, policies, managed devices, groups, templates (iii) CPU, memory, and disk usage information; (iv) product errors; and
Application Usage and Threat Data, including without limitation (i) IPS alerts; (ii) virus detected and the URL where the virus was found; (iii) spam; (iv) ATP threats; and (v) applications used and unclassified applications.
Information about unclassified applications is used to improve and enlarge network visibility and the application control library.
Monitoring Threshold Data, includes (i) monitoring threshold values per model; and (ii) alert threshold criteria and values per model.
Monitoring Threshold data is used to improve the default threshold settings and alert criteria included within the product across models.
Configuration and Usage Data does not include user-specific information or personal data and cannot be disabled. Application Usage and Threat Data, and Monitoring Threshold Data collection is enabled by default, but you may disable collection of such data within the product at any time.
Sophos Mobile Control
When Sophos Mobile Control is installed or updated, you may receive Apple push notifications, Google cloud to device messaging for Android, SMS text messages, and other remote communications.
Sophos Mobile Control will store a list of users and mobile devices, and will record any applications downloaded or modifications made to such devices. Your administrator can also configure Sophos Mobile Control to track the geographic location of mobile devices and to lock or wipe a mobile device that has been lost or stolen.
Sophos Cloud Products
We may directly and remotely communicate with your protected devices for the purposes of, without limitation (i) applying policy and configuration changes to such devices; and (ii) extracting usage information, service performance information, and infection logs. Such communications may include but not be limited to SMS text messages and other push notifications.
You acknowledge and agree that it may be necessary for us to collect and process certain information relating to individuals in order to provide the Cloud products, and that such information may include proprietary, confidential and/or personal data, including without limitation (i) names, email addresses, telephone numbers and other contact details; (ii) account usernames; (iii) IP addresses; (iv) usage information; (v) lists of all software, files, paths and applications installed on the device, (vi) details of changes or attempted changes to executable files, pathnames and scripts, (vii) logs of websites visited; (viii) infection logs; and (ix) files suspected of being infected with malware.
Certain Cloud products may also (at your sole option) enable you to configure the product to (i) track and log the geographic location of devices; (ii) block access to devices; (iii) delete the content of devices; (iv) store text and email messages that were sent and/or received by devices. Such information may also be stored on the device itself and accordingly we recommend that you encrypt your devices.
You warrant that you have obtained all necessary permissions and provided the necessary notifications to share the above information with us for the purposes described. You also acknowledge and agree that it may be necessary under applicable law to inform and/or obtain consent from individuals before you intercept, access, monitor, log, store, transfer, export, block access to, and/or delete their communications. You are solely responsible for compliance with such laws.
Sophos Central
If you select “Enable Partner Access” in the Settings tab of Sophos Central, your designated third party partner or service provider will be able to access and administer your Sophos services on your behalf. If you do not enable such access, your designated third party partner or service provider will only see high-level reporting information such as Sophos services purchased and current usage information. You may revoke such access at any time by changing the permissions in the Settings tab.
Sophos Anti-Virus for Mac
You acknowledge and agree that the Sophos Anti-Virus for Mac Products may provide us with Configuration and Usage Data, including without limitation (i) device model, firmware and license information, such as model and hardware version (ii) CPU, memory, and disk usage information; and (iv) product errors, which will be used for the purpose of improving product stability, prioritizing feature refinements and enhancing protection.
Sophos Anti-Virus for Linux Products (Sophos Anti-Virus for Linux, Sophos Anti-Virus for UNIX and Sophos Linux Security)
You acknowledge and agree that the Sophos Anti-Virus for Linux Products may provide us with the below information, which will be used for the purpose of improving product stability, prioritizing feature refinements and enhancing protection.
Configuration and Usage Data, including without limitation (i) device model, and license information, such as OS name, vendor, kernel version, architecture, VM type, root file system type, and time zone; (ii) aggregated product usage information, such as product features in use (true/false, count), amount of configured objects, product/engine/data versions, and management type; (iii) memory, and uptime; (iv) update status.
Application Usage and Threat Data, including without limitation (i) MTD alerts; and (ii) applications used.
Configuration and Usage Data and Application Usage and Threat Data does not include user-specific information or personal data and cannot be disabled.
Market research
If you participate in surveys, we may use your personal data to carry out market research. This research is conducted for our internal business and training purposes and will improve our understanding of our users’ demographics, interests and behaviour. This research is compiled and analyzed on an aggregated basis and therefore does not individually identify any user.
Marketing and promotions
We (or our resellers or other selected third parties acting on our behalf) may contact you from time to time in order to provide you with information about products and services that may be of interest to you. All marketing emails that we send to you will follow the email guidelines described below. You have the right to ask us not to process your personal data for marketing purposes, but if you do so, we may need to share your contact information with third parties for the limited purpose of ensuring that you do not receive marketing communications from them on our behalf.
Email communications
We adhere to the following guidelines in relation to our email communications:
emails will clearly identify us as the sender,
emails will include our physical postal address,
emails sent to you for marketing purposes will include an option to unsubscribe from future email messages,
you may unsubscribe from all mailing lists, with the exception of any emails regarding legal notices, invoicing, product updates, upgrades or license renewals,
any third parties who send emails on our behalf will be required to comply with legislative requirements on unsolicited emails and the use of personal data.
We send emails from a number of different domains in both plain text and HTML email formats. Emails are usually sent using sender email addresses at:
@sophos.com
@email.sophos.com
@sophos.de
@sophos.fr
@sophos.co.jp
@sophos.it
@sophos.au
@sophos.com.au
Emails offering software downloads or free product trials will usually link to web pages on www.sophos.com or www.web.sophos.com. If you receive an email which claims to come from us but does not use these domains, or if you are suspicious that an email may not be approved by us, then please send a copy of the email to customerservice@sophos.com so we can investigate.
We have published best practice guidelines to help internet users learn how to avoid phishing emails at http://www.sophos.com/security/best-practice/phishing.html.
With whom might we share your personal data?
As a global company, we have international sites and users all over the world. When you give us personal data, that data may be used, processed or stored anywhere in the world, including countries outside the EEA.
We may also pass your personal data to suppliers, service providers, subcontractors, agents, distributors, resellers and other partners, some of whom may be located outside the EEA, in order to provide you with the information, products and services that you requested or otherwise for the purposes described in this privacy policy.
In the event that we receive requests from government departments, agencies or other official bodies, we will only disclose your information if and to the extent that we believe we are legally required to do so (for example, but without limitation, upon receipt of a court order, warrant, subpoena or equivalent).
Except as set out above, we will not disclose your personal data save where we need to do so in order to enforce our rights.
Whenever we share personal data, we take all reasonable steps to ensure that it is treated securely and in accordance with this privacy policy.
Links
This privacy policy applies to personal data collected by us. If an email or Site contains links to a third party site, please be aware that we are not responsible for the content or privacy practices of such site. We encourage our users to be aware when they leave our Site, and to read the privacy policy of other sites that collect personal data.
Security
We endeavour to hold all personal data securely in accordance with our internal security procedures and applicable law.
Unfortunately, no data transmission over the Internet or any other network can be guaranteed as 100% secure. As a result, while we strive to protect your personal data, we cannot ensure and do not warrant the security of any information you transmit to us, and this information is transmitted at your own risk.
If you have been given log-in details to provide you with access to certain parts of our Site (for example our partner portal), you are responsible for keeping those details confidential.
Contact
This is the website of Sophos Limited a company registered in England and Wales under company number 2096520 whose registered office is at The Pentagon, Abingdon Science Park, Abingdon, Oxon, OX14 3YP, United Kingdom and whose VAT registration number is 991 2418 08.
If you want to request any information about your personal data or believe that we are holding incorrect personal data on you, please contact customerservice@sophos.com. It is possible to obtain a copy of the information that we hold on you. A nominal charge of £10 may be made to cover administrative costs involved.
Notification of changes
This privacy policy was last updated on 25 November 2015. We reserve the right to amend or vary this policy at any time and the revised policy will apply from the date posted on the Site. You accept that by doing this, we have provided you with sufficient notice of the amendment or variation.
Safe Harbor Notice:
For our Sophos Cloud product, all companies can choose where their data is stored (likely Dublin or Frankfurt for an EU company) and it will never “fail over” to the US. With regard to other data held, following the decision in October 2015 by the European Court of Justice to invalidate the US/EU Safe Harbor framework, Sophos is ensuring that all our intra-group data transfers to the US are based upon the EU model clauses and/or consent. These are template agreements drafted by the EU commission and are a commonly used and accepted way of transferring data outside of the EU. The EU model clauses and/or consent have also been our preferred approach for transfers to third parties, where this is applicable. Like many companies, we are assessing our relationships with third parties so that future transfers will continue to be in accordance with applicable legislation and provide protection for the personal data of our employees, customers and partners.
https://www.sophos.com/en-us/legal/sophos-group-privacy-policy.aspx
Dit doornemen had je nog niet gedaan he?
Waarom niet?
Omdat dit soort lappen tekst niet aan consumenten besteed zijn.
Daarom voor het belevings-effect concreet ook hier gequotet, mensen slaan het over omdat het weerzin opwekt.
Dan hebben we nog de techniek die de meeste mensen niet snappen, en waar in principe echt geen hond naar kijkt.
Heel interessant maar niemand die er naar kijkt.
Sophos Cookie Information
A cookie is a piece of text that gets entered into the memory of your browser by a website, allowing the website to store information on your machine and later retrieve it. This website uses cookies so that we can improve your browsing experience.
Most internet browsers allow the use of cookies to be enabled or disabled. To find out more about cookies and how to disable them, please refer to www.allaboutcookies.org. For specific instructions about how to enable or disable cookies on your computer, please also refer to the documentation for your browser software.
If you do not wish to allow cookies, please disable cookies before continuing to use this website. If you choose to disable cookies, some areas of the website may be functionally limited.
The table below describes the cookies that we use on our website:
Cookie
Name
Purpose
More Information
Google Analytics cookies
__utma
__utmb
__utmc
__utmv
__utmz
These cookies collect information about how visitors use our website, such as the number of visitors and pages visited. We collate and retain information for reporting and monitoring purposes, in order to improve our website.
Find out more about how Google Analytics uses cookies.
Review the Google privacy policy.
Opt out of being tracked by Google Analytics across all websites.
Doubleclick by Google cookie
doubleclick.net_test_cookie
This cookie tracks when a user downloads a trial after following a link in an advertisement.
Salesforce.com cookies
Autocomplete
inst
oinfo
clientSrc
disco
lloopch_loid
lloopch_lpid
oid
Sid
Sid_Client
Our Partner Portal contains functionality provided by salesforce.com. These cookies enhance the visitor experience, for example by helping visitors to navigate the website, providing user authentication, collating information about how visitors use the website, and remembering user preferences.
Salesforce.com privacy policy.
Addthis.com cookies
Addthis.com psc
Addthis.com uit
Addthis.com uid
S7.Addthis.com uvc
Sophos.com_atuvc
These cookies provide user measurement and analytics features, as well as managing user sharing preferences.
Get more information about Addthis.com’s privacy policy.
Opt-out of Addthis.com cookies.
Sophos.com cookies
ASP.NET_SessionId
Aspnet_sessionid
This is a randomly generated unique session ID which is anonymous. It helps us to determine the content requested by the user.
This cookie is deleted when you close your browser.
_L10N
This cookie determines your regional location so that we can present you with localized information.
This cookie is stored for 3 months.
VISITORID
This is an anonymous session ID cookie.
This cookie is stored for 3 years.
CookieCheck
This enables us to check that a cookie is genuine and has not been spoofed.
This cookie is deleted when you close your browser.
cookiepolicyaccepted
This cookie records that you accepted the use of cookies on the site so that we don’t re-display the cookie message to you on each visit
This cookie is stored for 7 days (thereafter cookie messages may re-appear).
.aspxauth
This is an anonymous session ID which helps us to prevent spoofing attempts.
This cookie is deleted when you close your browser.
Website#lang
Partnerportal#lang
These cookies remember the user’s website language choice.
These cookies are deleted when you close your browser.
123_Enablement_Widget_Hidden
This cookie allows a user to choose to hide certain elements on the partner portal home page
EmailSpamComplianceResult
This cookie remembers the user’s email spam compliance choice and related information. This cookie is stored for 180 days.
Sophos.com_SSO
ppAuth
These cookies provide a session ID for single sign on authentication.
These cookies are stored for 30 minutes.
SophServe cookies
Radgrid_<gridid>
Provides grid view state information and ensures that users are able to save their grid state.
This cookie is stored for up to 10 years.
pid
This cookie provides a unique random identifier for the page.
This cookie is deleted when you close your browser.
sophservRequest_ <email_address>
This cookie prevents a user from re-submitting the same request.
This cookie is stored for 5 days.
caseArticleLoaded
This cookie provides an article ID so that we can identify the article that the user is looking at.
This cookie is stored for 1 day.
WiredMinds cookie (used on www.utimaco.de)
CTCNTNM_
This cookie is solely used to recognize recurring users. The cookie does not contain personal information about the user but serves as an indicator for a recurring user.
The cookie is stored for 90 days.
Get more information on the WiredMinds privacy policy.
www.utimaco.de cookie
fe_typo_user
This cookie helps our website content management system to function. This cookie enables closed user groups with front-end login.
Sophos Cloud and Sophos Home
zero.session
This is a randomly generated unique session ID which is anonymous. It helps us determine the content requested by the user. This cookie is deleted when you close your browser.
Sophos Cloud and Sophos Home
zero.session.type
This cookie is used to recognize the user’s session type. It helps us determine the content requested by the user. This cookie is deleted when you close your browser.
Sophos Cloud and Sophos Home
upe.session
This is a randomly generated unique session ID which is anonymous. It helps us determine the content requested by the user. This cookie is deleted when you close your browser.
Partner referral cookie
Sophos_PartnerID
We use cookies to track referrals from our partners. This takes the form of a small cookie which contains the partner’s affiliate identity so that we can attribute various leads with their organization – whether that’s signing up for one of our product trials, to downloading a white paper. This cookie does not contain any personal information about you.
Forms cookie
LFUEmlnf_Sophos
We also set a cookie which contains your first name, last name and email address after you enter it on any of our product forms. This is to reduce the number of steps it takes you to download our free trials, white papers etc. The cookie concatenates this information together and encodes it – this is not encrypted. This information is only passed between your browser and our website – it is not shared with any third party organizations.
This cookie is stored for 6 months.
Okta single sign on cookie sophos-admin.okta.com
sid
This cookie allows a user to automatically log into a number of Sophos web sites without having to re-enter their credentials
https://sophos.okta.com/privacy
Sophos Home
POSTREG
This cookie keeps track of whether a user has created a Sophos Home account or not so we can display the most suitable start page. This cookie is stored for 1 year.
Campaign Tracking cookie
CampaignID
This cookie tracks which marketing campaigns website visitors have been exposed to. This helps Sophos understand which tactics and programs are most successful.
Eloqua cookies ELQSTATUS
ELOQUA
These cookies collect information about user visits to help with user preferences and communication
Date of last update: 3 May 2016
https://www.sophos.com/en-us/legal/cookie-information.aspx
Privacy policy = NIET-privacy policy
In een privacy policy wordt vooral zo verhullend of ingewikkeld als mogelijk beschreven welke privacy je dus NIET hebt.
Daarna mag de consument gaan bedenken wat er dan nog aan privacy overblijft.
Weet jij het antwoord al, dus welke privacy je nog wel hebt op basis van deze lappen aan informatie?
Nee, he.
En dat was vast exact de bedoeling.
Sophos heeft bergen boter op zijn hoofd door actie te verwachten van de consument terwijl menig privacy policy bewust lang en niet leesbaar / uitnodigend wordt gepresenteerd omdat het juist totaal niet de bedoeling is dat de consument er kennis van neemt.
* Wie de schoen past trekke hem aan is de spreekwoordelijke wijsheid.
Dat is wat anders dan een corporate laars over de smoel van de consument te schuiven.
Privacy leeft niet en dat hebben deze bedrijven aan zichzelf te danken, met name nog wel de AV industrie, waarbij de een het nog bonter maakt dan de ander.
Hypocriet dus om op een privacy onderwerp je in de media middels een 'interview' te willen profileren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security specialist
bij het Nationaal Cyber Security Centrum (NCSC)
Het Nationaal Cyber Security Centrum staat voor een digitaal veilig Nederland. Jij werkt als securityspecialist bij de afdeling Monitoring en Respons mee aan de verbetering van de digitale veiligheid van Nederland en de bestrijding van cybercrime. Met jouw kennis en ervaring creëer je inzicht en overzicht in actuele ICT-dreigingen en kwetsbaarheden. Je pakt incidenten aan en levert een bijdrage aan de (door)ontwikkeling van CERT-systemen en het NCSC.