image

Toezichthouder: let bij thuiswerken op gratis chat- en clouddiensten

donderdag 19 maart 2020, 08:13 door Redactie, 9 reacties

Organisaties die medewerkers laten thuiswerken moeten voorzichtig zijn met het gebruik van gratis cloud- en chatdiensten zoals WhatsApp en na elk gesprek de chatgeschiedenis verwijderen. Dat adviseert de Autoriteit Persoonsgegevens.

De privacytoezichthouder heeft verschillende tips gegeven die moeten voorkomen dat tijdens het thuiswerken gegevens over klanten, cliënten, patiënten, burgers of collega’s in verkeerde handen vallen. Zo moeten thuiswerkers alert zijn op phishingmails en wordt aangeraden om, als dat mogelijk is, uitsluitend in een beveiligde thuiswerkomgeving te werken met apparatuur die door de werkgever is verschaft.

Daarnaast moeten organisaties en thuiswerkers voorzichtig zijn met het gebruik van cloud-, opslag- of e-maildiensten, zeker wanneer deze gratis zijn. "Want het zou kunnen dat zo'n dienst juist gratis is omdat de aanbieder uw gegevens gebruikt voor andere doeleinden. Zoals marketing of verkoop van gegevens aan derden. Ook zou het kunnen dat deze diensten niet goed beveiligd zijn tegen internetcriminelen", aldus de toezichthouder.

Een andere tip gaat over het beschermen van gevoelige documenten. Het gaat dan zowel om papieren documenten als ingescande documenten die bijvoorbeeld op een usb-stick worden geplaatst. Hierbij is wel belangrijk dat de usb-stick is versleuteld. "U kunt papieren dossiers of een usb-stick verliezen en in sommige gevallen kunnen ze zelfs worden gestolen", waarschuwt de Autoriteit Persoonsgegevens.

Chatdiensten

De toezichthouder adviseert ook over het gebruik van chatdiensten. "Maak voor gesprekken waarin u gevoelige gegevens bespreekt bij voorkeur gebruik van de beschikbare veilige communicatiemiddelen. Dat is allereerst de telefoon", zo stelt de AP. Wanneer organisaties geen beveiligde opties hebben om te beeldbellen of chatten en het noodzakelijk is om hiervan gebruik te maken, wordt aangeraden om bewust om te gaan met eventuele alternatieven, zoals FaceTime, Skype of Signal.

"Gebruik deze tijdens de coronacrisis bij hoge uitzondering. Goede zorg gaat in deze crisis boven privacy, maar neem wel belangrijke waarborgen", laat de toezichthouder weten. Zo is het belangrijk om zo min mogelijk gevoelige gegevens via deze apps te bespreken en de persoon in kwestie te informeren over de privacyrisico's bij het bespreken van persoonsgegevens via een consumentenapp. Wanneer thuiswerkers via chatdiensten als Signal of WhatsApp hebben gecommuniceerd wordt aangeraden om na elk gesprek de chatgeschiedenis te wissen.

Reacties (9)
19-03-2020, 08:56 door Anoniem
Maakt niet uit dat advies. Alle regels gaan nu overboord Cash geld wordt verboten en medische gegevens worden zonder overleg gedeeld. Het is al eerder hier verteld: voor medische noodzaak moet je soms uitzonderingen maken, maar als de corona-crisis voorbij is zullen die maatregelen nooit niet terug gedraaid worden.
PS: Die medische noodzaak staat nu al in de AVG als gerechtvaardigd belang.
19-03-2020, 09:15 door AceHighness
Bewust omgaan met Signal vanwege privacy issues ? Van alle chat diensten die ze konden noemen, noemen ze Signal ? Signal word aangeraden door Edward Snowden en Bruce Schneijer. Ik verklaar Signal niet heilig ofzo, maar ik zou toch aan een hoop andere apps eerst denken als het gaat om security en privacy issues, en echt pas als allerlaatste aan Signal.
19-03-2020, 09:47 door Anoniem
Welke dan? De Google en Facebook spul wat van Amerika en CIA is?
19-03-2020, 10:05 door Anoniem
Tja die AP staat nu nog een beetje in een hoekje te brullen over allerlei mogelijke problemen maar daar luistert nu natuurlijk
helemaal niemand meer naar. Ze zijn gewoon geen topic meer. Dat moet wel moeilijk zijn na al die aandacht het
afgelopen jaar. Maar wel goed dat hun belang een keer gerelativeerd wordt want dit was totaal de verkeerde kant op aan
het schieten allemaal.
19-03-2020, 10:12 door souplost
Door AceHighness: Bewust omgaan met Signal vanwege privacy issues ? Van alle chat diensten die ze konden noemen, noemen ze Signal ? Signal word aangeraden door Edward Snowden en Bruce Schneijer. Ik verklaar Signal niet heilig ofzo, maar ik zou toch aan een hoop andere apps eerst denken als het gaat om security en privacy issues, en echt pas als allerlaatste aan Signal.
Inderdaad. Ze noemen het als alternatief voor als je geen beveiligde opties hebt om te beeldbellen of chatten. Ben natuurlijk heel benieuwd wat ze bedoelen met "beveiligde opties" Hele slechte tekst dus van deze club.
19-03-2020, 11:35 door Anoniem
Voor medische gegevens blijft het probleem natuurlijk dat ze er zijn - en dat MIJN gegevens niet alleen bij MIJ zijn.
ALS dat wel fatsoenlijk georganiseerd zou zijn geweest, DAN had het hele probleem niet bestaan...
19-03-2020, 12:46 door karma4
Door Anoniem: T... Maar wel goed dat hun belang een keer gerelativeerd wordt want dit was totaal de verkeerde kant op aan het schieten allemaal.
Als je de verwoording bekijkt "Want het zou kunnen dat zo'n dienst juist gratis is omdat de aanbieder uw gegevens gebruikt voor andere doeleinden. Zoals marketing of verkoop van gegevens aan derden. Ook zou het kunnen dat deze diensten niet goed beveiligd zijn tegen internetcriminelen"
Niet echt weten of kunnen onderbouwen is een slechte aanpak. Ze verklaren iedereen bij voorbaat schuldig.
19-03-2020, 13:20 door Anoniem
Als ze vandaag nog moeten beginnen met leren om met verstand internet te gebruiken zonder sporen na te laten, is het wel goed te laat...
19-03-2020, 13:46 door jh81
Tsja, dit had je natuurlijk al aan kunnen zien komen. Wij hebben ruim voor vorige week al de bandbreedte laten verhogen. verder is alle apparatuur voorzien van VPN en gebruiken wij een opensource slack alternatief voor interne communicatie, en sinds deze week ook voor communicatie (audio/video) met externen mocht dat nodig zijn. Daarnaast heeft iedereen toegang tot onze opensource alternatief voor dropbox, dus ook daarvoor hoeft niemand naar gratis clouddiensten te grijpen.

Als mensen terug grijpen naar whatsapp groepjes en facebook chats dan gaat er toch iets mis bij de IT afdeling of het Management.

Aan de andere kant zijn er natuurlijk zat bedrijven die hun IT geoutsourced hebben, of simpelweg te klein zijn voor een fulltime IT staff. Die zijn dan toch overgeleverd aan de mercy van anderen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.