Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Bewindvoerder die DigiD gebruikt. Welke risico's zijn er?

Reageer met quote
30-12-2020, 23:21 door Pachacuti, 18 reacties
Bewindvoerder die DigiD van cliënt met Alzheimer gebruikt, terwijl dat eigenlijk niet mag (DigiD is namelijk strikt persoonlijk en niet overdraagbaar). Dit wordt echter gedoogd door vele instanties heb ik begrepen.

De vraag is niet of het wel of niet mag, maar welke veiligheids- en privacy-risico's er verbonden zijn aan dit gebruik in de volgende situaties:

1. Bewindvoerder werkt op laptop van de zaak (waar de DigiD op wordt bewaard); de laptop wordt fysiek van kantoor naar huis verplaatst (bijv. in de auto); er wordt vanaf een particulier woon-adres ingelogd.
2. Bewindvoerder deelt de inloggegevens met zijn/haar assistent.
3. De bewindvoerder (of ass. bewindvoerder) logt in bij DigiD vanaf een Open Wifi verbinding, bijv. in een hotel.
4. Cloud - office gebruik om DigID op te halen van de zaak

Ik zou graag willen weten hoe veiligheidsexperts hier op Security.nl hier over denken. Met name ben ik geïnteresseerd in
de stappen die je als bewindvoerder zou moeten nemen om e.e.a. goed te beveiligen. Op de laptop zou je kunnen denken aan het up-to-date houden van je Windows en Anti-Virus software. Firewall VPN et cetera. Dan uiteraard het netwerk en de router. Verder Anti-Diefstal beveiliging bijv. encryptie en tracking tools voor het geval de laptop uit de auto gestolen wordt.
Waar kijken jullie naar als jullie naar Logbestanden aan het kijken?
VPN handig als je op een publieke netwerk wilt thuis werken?
Reacties (18)
Reageer met quote
30-12-2020, 23:29 door Anoniem
Door Pachacuti: Bewindvoerder die DigiD van cliënt met Alzheimer gebruikt, terwijl dat eigenlijk niet mag (DigiD is namelijk strikt persoonlijk en niet overdraagbaar). Dit wordt echter gedoogd door vele instanties heb ik begrepen.

De vraag is niet of het wel of niet mag, maar welke veiligheids- en privacy-risico's er verbonden zijn aan dit gebruik in de volgende situaties:

1. Bewindvoerder werkt op laptop van de zaak (waar de DigiD op wordt bewaard); de laptop wordt fysiek van kantoor naar huis verplaatst (bijv. in de auto); er wordt vanaf een particulier woon-adres ingelogd.
2. Bewindvoerder deelt de inloggegevens met zijn/haar assistent.
3. De bewindvoerder (of ass. bewindvoerder) logt in bij DigiD vanaf een Open Wifi verbinding, bijv. in een hotel.
4. Cloud - office gebruik om DigID op te halen van de zaak

Ik zou graag willen weten hoe veiligheidsexperts hier op Security.nl hier over denken. Met name ben ik geïnteresseerd in
de stappen die je als bewindvoerder zou moeten nemen om e.e.a. goed te beveiligen. Op de laptop zou je kunnen denken aan het up-to-date houden van je Windows en Anti-Virus software. Firewall VPN et cetera. Dan uiteraard het netwerk en de router. Verder Anti-Diefstal beveiliging bijv. encryptie en tracking tools voor het geval de laptop uit de auto gestolen wordt.
Voor dit soort gevallen bestaat de machtigingen voor iemand!
Reageer met quote
31-12-2020, 00:11 door Anoniem
Waarom zou een bewindvoerder met het Digid van een client anders om gaan dan met z'n persoonlijke Digid ?

Beantwoord de vragen eerst voor 'is dit OK voor _mijn_ digid' . Zo nee, dan is het toch ook niet OK voor Digid gegevens van een client ?

Overigens : jij/de bewindvoerder zou heel goed naar

https://www.digid.nl/digid-aanvragen-activeren/machtigen/

moeten kijken. Misschien is één keer het gebruik van het 'native' Digid nodig om de machtiging te geven, maar erna is duidelijk door wie dingen gedaan zijn namens de client .

1) encryptie van de harddisk , laptop moet (zelf) locken, en überhaupt een goed beheerd (updates, firewall, virusscanner) worden. "Van de zaak" zegt _hopelijk_ dat dat het geval is.
2) dubieus- maar aan de andere kant - veel vertrouwelijke zaken zijn feitelijk tussen een 'kantoor' en een client - secretaresses en junior medewerkers op een advocaten kantoor zien ook veel van zaken die tussel advocaat en client spelen. Idem ondersteunend personeel in de medische sector .
Met een machtiging - die kan aan meer Digids hangen - is in elk geval zichtbaar welke handelingen door welke persoon - bewindvoerder zelf of medewerker - gedaan zijn

3) - moet kunnen , daar is TLS voor.
4) - met de juiste cloud provider, en goed ingericht moet dat ook kunnen ...
Reageer met quote
31-12-2020, 00:33 door Anoniem
Simpel, geen DigiD gebruiken. Overheid/instanties zorgen maar voor een oplossing.

Overigens geldt bovenstaande in elke situatie. Mits je ook maar iets om privacy geeft.
Reageer met quote
31-12-2020, 01:18 door Anoniem
Als bewindvoerder kunt u aanvragen gemachtigd te worden. Dan krijgt de cliënt een code die hij/zij aan de bewindvoerder kan geven. De bewindvoerder kan dan met eigen gebruikersnaam en wachtwoord en de code communiceren als gemachtigde van de cliënt. Het is niet wenselijk dat de bewindvoerder gebruik maakt van naam en wachtwoord van de cliënt.
Reageer met quote
31-12-2020, 07:33 door Anoniem
Het grootste risico lijkt mij nog steeds identiteitsfraude. Dat is strafbaar en zal een veel grotere consequentie hebben dan dat de DigiD inloggegevens op straat komen te liggen. Zo kan ik mij goed voorstellen dat een bewindvoerder die op deze manier inlogt straks niet meer aan de slag kan als bewindvoerder. Waarom zou je dat risico willen lopen en niet gebruik maken van DigiD machtigingen die hier voor bedoeld zijn?
Reageer met quote
31-12-2020, 08:14 door Anoniem
Wat bedoel je precies als je schrijft dat de DigiD op de laptop van de zaak wordt bewaard? Een DigiD is niet een bestandje dat je op een harde schijf kan zetten. Bedoel je de inloggegevens of heb je het over iets anders?

Kennelijk is er geen voorziening voor bewindvoerders, wordt daar wel aan gewerkt en wordt het overtreden van de wet door bewindvoerders die zo werken tot het anders kan gedoogd:
https://www.trouw.nl/binnenland/bewindvoerders-overtreden-noodgedwongen-de-wet-met-digid-inlogs~b988bc7d/?referrer=https%3A%2F%2Fmyprivacy.dpgmedia.nl%2F
Reageer met quote
31-12-2020, 08:17 door Anoniem
Je moet dus NIET je eigen DIGID afgeven maar een machtiging aanvragen:

Wat is DigiD machtigen?
Met DigiD Machtigen kunt u iemand anders uw zaken met de Belastingdienst laten regelen. Bijvoorbeeld uw aangifte inkomstenbelasting. U hoeft dan niet uw eigen DigiD af te geven. Want de gemachtigde logt in met zijn eigen DigiD en machtigingscode.

Altijd traceerbaar.

https://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/prive/aangifte_doen/praktische_informatie/digid_machtigen/#wat-is-digid-machtigen

Zaken uit handen geven brengt altijd risico's van misbruik met zich mee, van open WIFI tot delen van gegevens. Dat ga je nooit tegenhouden maar je moet dus wel altijd proberen te zorgen dat acties herleidbaar zijn naar een persoon.

Dus niet afgeven maar machtigen.


Als bewindvoerder kan je zelf ook het nodige doen, gebruik een laptop alleen voor je zakelijke werkzaamheden en doe er geen privé zaken op daarmee voorkom je "kruisbesmetting", ja een VPN kan helpen, nog beter is om geen open WIFI punten e.d. te gebruiken voor zakelijke werkzaamheden. Ja up to date houden, geen Windows gebruiken omdat de aanvals factor vele malen hoger is dan bij welk ander OS.
Reageer met quote
31-12-2020, 13:19 door Briolet
Of je wel of niet machtigt heeft niet direct met de vraag van TS te maken. Met beide DigiD inlogcodes kun je bij de gegevens van die persoon. Dus de veiligheidseissen zijn gelijk.

Door Anoniem: https://www.trouw.nl/binnenland/bewindvoerders-overtreden-noodgedwongen-de-wet-met-digid-inlogs~b988bc7d/?referrer=https%3A%2F%2Fmyprivacy.dpgmedia.nl%2F

In het stuk lees ik:
Sommige burgers, bijvoorbeeld mensen met dementie, zijn daarvoor afhankelijk van mantelzorgers of een bewindvoerder, stelt Meldpunt, maar bij veel instanties is het niet toegestaan hen op naam van deze mensen in te laten loggen.
Veel instanties laten dus al niet toe dat je de inlogcodes van een handelsonbekwaam persoon gebruikt en eisen dus al een machtiging.

Als een machtiging wel is toegestaan, is die slechts tijdelijk geldig, stelt Meldpunt, en als een familielid of cliënt handelingsonbekwaam is, mag die machtiging niet langer worden verstrekt. …

Tja, dat is inderdaad een kip-ei probleem. Een handelsonbekwaam persoon kan natuurlijk niemand meer machtigen. En als de machtiging altijd tijdelijk is, kan hij hem ook niet meer verlengen.

…Het ministerie van Binnenlandse Zaken laat in een reactie aan het programma weten zich bewust te zijn van het probleem en wil uiterlijk begin 2022 een oplossing presenteren. In de tussentijd wordt het 'gedoogd' dat wettelijke vertegenwoordigers de privégegevens van cliënten of hun familieleden gebruiken om in te loggen via DigiD.

Een bewindvoerder wordt door de rechter aangewezen. Ik zou het logisch gevonden hebben dat het al lang geregeld zou zijn dat hij gedurende het bewindvoerderschap ook zo'n machtiging zou krijgen.
Reageer met quote
31-12-2020, 14:14 door Tintin and Milou
Door Pachacuti: Bewindvoerder die DigiD van cliënt met Alzheimer gebruikt, terwijl dat eigenlijk niet mag (DigiD is namelijk strikt persoonlijk en niet overdraagbaar). Dit wordt echter gedoogd door vele instanties heb ik begrepen.

De vraag is niet of het wel of niet mag, maar welke veiligheids- en privacy-risico's er verbonden zijn aan dit gebruik in de volgende situaties:

1. Bewindvoerder werkt op laptop van de zaak (waar de DigiD op wordt bewaard); de laptop wordt fysiek van kantoor naar huis verplaatst (bijv. in de auto); er wordt vanaf een particulier woon-adres ingelogd.
2. Bewindvoerder deelt de inloggegevens met zijn/haar assistent.
3. De bewindvoerder (of ass. bewindvoerder) logt in bij DigiD vanaf een Open Wifi verbinding, bijv. in een hotel.
4. Cloud - office gebruik om DigID op te halen van de zaak

Ik zou graag willen weten hoe veiligheidsexperts hier op Security.nl hier over denken. Met name ben ik geïnteresseerd in
de stappen die je als bewindvoerder zou moeten nemen om e.e.a. goed te beveiligen. Op de laptop zou je kunnen denken aan het up-to-date houden van je Windows en Anti-Virus software. Firewall VPN et cetera. Dan uiteraard het netwerk en de router. Verder Anti-Diefstal beveiliging bijv. encryptie en tracking tools voor het geval de laptop uit de auto gestolen wordt.

Is dit een officiële Bewindvoerder of gewoon iemand een bekend persoon dit voor deze persoon doet?


Door Anoniem: Simpel, geen DigiD gebruiken. Overheid/instanties zorgen maar voor een oplossing.

Overigens geldt bovenstaande in elke situatie. Mits je ook maar iets om privacy geeft.
Complete onzin natuurlijk.

DigiD heeft hier namelijk al een hele goede mogelijkheid toe, dat is namelijk een machtiging gebruiken.
Reageer met quote
31-12-2020, 14:46 door Anoniem
Door Anoniem: Simpel, geen DigiD gebruiken. Overheid/instanties zorgen maar voor een oplossing.

Overigens geldt bovenstaande in elke situatie. Mits je ook maar iets om privacy geeft.

Het is de verwachting dat de overheid in 2022 met een oplossing komt. Dit was onlangs bij Omroep Max.
https://www.trouw.nl/binnenland/bewindvoerders-overtreden-noodgedwongen-de-wet-met-digid-inlogs~b988bc7d/

Dus tot die tijd lijkt het gedoog beleid van toepassing te zijn.
Reageer met quote
31-12-2020, 16:56 door Anoniem
Door Anoniem: Je moet dus NIET je eigen DIGID afgeven maar een machtiging aanvragen:

Wat is DigiD machtigen?
Met DigiD Machtigen kunt u iemand anders uw zaken met de Belastingdienst laten regelen. Bijvoorbeeld uw aangifte inkomstenbelasting. U hoeft dan niet uw eigen DigiD af te geven. Want de gemachtigde logt in met zijn eigen DigiD en machtigingscode.

Altijd traceerbaar.

https://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/prive/aangifte_doen/praktische_informatie/digid_machtigen/#wat-is-digid-machtigen

Zaken uit handen geven brengt altijd risico's van misbruik met zich mee, van open WIFI tot delen van gegevens. Dat ga je nooit tegenhouden maar je moet dus wel altijd proberen te zorgen dat acties herleidbaar zijn naar een persoon.

Dus niet afgeven maar machtigen.


Als bewindvoerder kan je zelf ook het nodige doen, gebruik een laptop alleen voor je zakelijke werkzaamheden en doe er geen privé zaken op daarmee voorkom je "kruisbesmetting", ja een VPN kan helpen, nog beter is om geen open WIFI punten e.d. te gebruiken voor zakelijke werkzaamheden. Ja up to date houden, geen Windows gebruiken omdat de aanvals factor vele malen hoger is dan bij welk ander OS.
Het probleem met machtigen is dat het te specifiek moet voor veel gevallen. Je kan iemand een machtiging geven voor "belastingaangifte 2019" maar voor 2020 moet dat opnieuw gebeuren. Voor iedere instantie moet je een nieuwe machtiging maken. Nu is dit op zich heel erg veilig maar het werkt niet als iemand met alle administratie geholpen moet worden.
Reageer met quote
01-01-2021, 01:40 door Anoniem
Door Anoniem:
Het probleem met machtigen is dat het te specifiek moet voor veel gevallen. Je kan iemand een machtiging geven voor "belastingaangifte 2019" maar voor 2020 moet dat opnieuw gebeuren. Voor iedere instantie moet je een nieuwe machtiging maken. Nu is dit op zich heel erg veilig maar het werkt niet als iemand met alle administratie geholpen moet worden.
Zover ik weet, kan je ook iemand voor 5 jaar machtigen voor alles!
Reageer met quote
01-01-2021, 12:32 door Anoniem
Door Anoniem: Als bewindvoerder kunt u aanvragen gemachtigd te worden. Dan krijgt de cliënt een code die hij/zij aan de bewindvoerder kan geven. De bewindvoerder kan dan met eigen gebruikersnaam en wachtwoord en de code communiceren als gemachtigde van de cliënt. Het is niet wenselijk dat de bewindvoerder gebruik maakt van naam en wachtwoord van de cliënt.
Ooit, ik denk nog voordat DigiD bestond, ben ik bij een bedrijf dat zich in bewindvoering specialiseert geweest om een IT-probleem op te helpen lossen. Het bleek verrassend lastig om het adres te vinden, we zijn er uiteindelijk via de telefoon heen geloodst. Dat bleek geen toeval te zijn, ze waren doelbewust moeilijk te vinden. Waarom? Omdat ze bewindvoerder waren van mensen die dat door de rechter opgelegd hadden gekregen, die het er absoluut niet mee eens waren dat ze niet vrijelijk over hun eigen geld konden beschikken en die het volkomen normaal vonden om ongenoegen over zoiets met grof geweld duidelijk te maken. Ze waren zo onzichtbaar en onvindbaar als ze konden omdat ze met levensgevaarlijke cliënten te maken hadden.

Ik denk dat onder dat soort cliënten van professionele bewindvoerders er de nodige zitten die echt niet mee gaan werken aan het regelen van een machtiging. Ik denk ook dat er cliënten zijn die onder bewindvoering staan omdat ze niet (meer) in staat zijn om dit soort dingen zelf te regelen. En dus denk ik dat voor bewindvoering een andere constructie dan een machtiging nodig is. Het moet niet van de cliënt afhangen of het lukt, het moet afhangen van het feit dat een rechter de bewindvoerder heeft aangewezen.
Reageer met quote
01-01-2021, 14:31 door Briolet
Door Anoniem: …Waarom? Omdat ze bewindvoerder waren van mensen die dat door de rechter opgelegd hadden gekregen, die het er absoluut niet mee eens waren dat ze niet vrijelijk over hun eigen geld konden beschikken …

Voor de duidelijkheid. Een bewindvoerder is altijd door een (kanton)rechter aangewezen.
https://www.rechtspraak.nl/Onderwerpen/Bewind/Paginas/procedures-bewind.aspx

Ik denk dat onder dat soort cliënten van professionele bewindvoerders er de nodige zitten die echt niet mee gaan werken aan het regelen van een machtiging.

Waarschijnlijk niet, maar daarom moet de rechter besluiten dat de bewindvoerder gemachtigd is. Je kunt zeker niet hun gewone inlogcode gebruiken, want dan veranderen ze direct hun wachtwoord.

Ik denk ook dat er cliënten zijn die onder bewindvoering staan omdat ze niet (meer) in staat zijn om dit soort dingen zelf te regelen. En dus denk ik dat voor bewindvoering een andere constructie dan een machtiging nodig is. Het moet niet van de cliënt afhangen of het lukt, het moet afhangen van het feit dat een rechter de bewindvoerder heeft aangewezen.

Dat laatste denk ik ook. Als er een bewindvoerder is, dan kan die persoon niet meer zelfstandig handelen. Dan moet misschien zelfs de gewone inlogcode voor de beheerde persoon ontoegankelijk gemaakt worden. In dat geval kan de bewindvoerder die inlogcode gebruiken omdat duidelijk is dat hij degene is die inlogt.

Alles hierboven lezend is het iemand machtigen voor een ander die onder bewind staat, geen abc-tje.
Reageer met quote
01-01-2021, 14:56 door Anoniem
Door Anoniem:
Door Anoniem:
Het probleem met machtigen is dat het te specifiek moet voor veel gevallen. Je kan iemand een machtiging geven voor "belastingaangifte 2019" maar voor 2020 moet dat opnieuw gebeuren. Voor iedere instantie moet je een nieuwe machtiging maken. Nu is dit op zich heel erg veilig maar het werkt niet als iemand met alle administratie geholpen moet worden.
Zover ik weet, kan je ook iemand voor 5 jaar machtigen voor alles!

Hier twijfelde ik over.
Maar 'anoniem zegt : voor zo ver ik weet' , dus daar kunnen we op bouwen ...

Inderdaad kan dat - (hoewel het misschien afhangt van de instantie) - Bij de belastingdienst kan het inderdaad 'meerdere jaren' .

https://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/prive/aangifte_doen/praktische_informatie/digid_machtigen/


Hoe lang is een DigiD-machtiging geldig?

Bij de aanvraag van de DigiD-machtiging kunt u zelf kiezen voor welke periode de machtiging moet gelden. Een machtiging voor 1 bepaald aangiftejaar, 1 dag, 1 jaar of meerdere jaren? Of een machtiging voor alle aangiftejaren? Dat laatste is handig als iemand voor u jaren achter elkaar aangifte inkomstenbelasting doet. Dan hoeft u niet elk jaar opnieuw een machtiging aan te vragen.
Reageer met quote
01-01-2021, 15:04 door Anoniem
Volgens de rechter moet je de inlogcode van de cliënt die onder bewindvoering staat gebruiken, zolang de overheid niet komt met een goede oplossing.
Reageer met quote
01-01-2021, 15:16 door Anoniem
Door Briolet:
Door Anoniem: …Waarom? Omdat ze bewindvoerder waren van mensen die dat door de rechter opgelegd hadden gekregen, die het er absoluut niet mee eens waren dat ze niet vrijelijk over hun eigen geld konden beschikken …

Voor de duidelijkheid. Een bewindvoerder is altijd door een (kanton)rechter aangewezen.
https://www.rechtspraak.nl/Onderwerpen/Bewind/Paginas/procedures-bewind.aspx

Ik denk dat onder dat soort cliënten van professionele bewindvoerders er de nodige zitten die echt niet mee gaan werken aan het regelen van een machtiging.

Waarschijnlijk niet, maar daarom moet de rechter besluiten dat de bewindvoerder gemachtigd is. Je kunt zeker niet hun gewone inlogcode gebruiken, want dan veranderen ze direct hun wachtwoord.

Iemand kan met z'n Digid ook een machtiging weer intrekken.

Ik denk dat er in het concept Digid/machtiging gewoon geen voorziening zit voor "tegenstribbelende" gemachtigden .

Aan de andere kant - ook voor Digid bestond er bewindvoering, en bewindvoeringsregisters waar partijen die (grote) zaken doen geacht worden in te kijken , dat ze geen geldige transactie kunnen/mogen aangaan met een onder bewind gestelde .
Dus ook al heeft de onder bewind gestelde (ook)controle over eigen Digid - gedane beslissingen kunnen door de bewindvoerder teruggedraaid worden .
Plus - voor het type 'failliet met koopzucht' - het soort dingen wat je met een Digid doet is nou ook weer niet zo boeiend.


Ik denk ook dat er cliënten zijn die onder bewindvoering staan omdat ze niet (meer) in staat zijn om dit soort dingen zelf te regelen. En dus denk ik dat voor bewindvoering een andere constructie dan een machtiging nodig is. Het moet niet van de cliënt afhangen of het lukt, het moet afhangen van het feit dat een rechter de bewindvoerder heeft aangewezen.

Dat laatste denk ik ook. Als er een bewindvoerder is, dan kan die persoon niet meer zelfstandig handelen. Dan moet misschien zelfs de gewone inlogcode voor de beheerde persoon ontoegankelijk gemaakt worden. In dat geval kan de bewindvoerder die inlogcode gebruiken omdat duidelijk is dat hij degene is die inlogt.

Alles hierboven lezend is het iemand machtigen voor een ander die onder bewind staat, geen abc-tje.

Als de onder bewind gestelde min of meer meewerkt - of in elk geval niet actief (kan - vraag ging over Alzheimer) tegenwerkt - is het enige wat technisch nodig is voor een machtiging toegang tot de (fysieke) brievenbus van de onder bewind gestelde persoon.
Je kunt een machtigingscode aanvragen die als brief naar het huisadres van de persoon gaat .
Machtigingen kunnen ook aan meerdere personen gegeven worden .

Het probleem van 'netjes bewaren van inloggegevens van cliënt' en "delen van inloggegevens met assistent/vervanger" vervallen bij gebruik van een machtiging.
Reageer met quote
01-01-2021, 16:54 door Anoniem
Volgens mij is DigiD machtigen meestal geen oplossing, o.a. omdat slechts 5% van de organisaties hierop is aangesloten.
Voor het hele verhaal lees:
https://www.maxmeldpunt.nl/digitalisering/mantelzorgers-en-bewindvoerders-in-de-knoop-met-digid/

93% van de bewindvoerders en andere wettelijke vertegenwoordigers gebruiken dus toch Digid van de client,
maar wettelijk "hang je" in geval er iets mis gaat. Want officieel mag het niet.
Dus je vraag is heel logisch, want je wil natuurlijk zo weinig mogelijk risico lopen, en je moet toch wat.
Toch denk ik dat je in dit geval voor jezelf het laagste risico loopt als je netjes met papier werkt, en geen DigiD van de client gebruikt. Maar ik snap dat het lastig is, en dat het met DigiD makkelijker en sneller gaat.

Met een computer zijn er in potentie zoveel verschillende risico's dat het vrijwel ondoenlijk is om alles op te sommen.
Gelukkig is het wel zo dat veel van die risico's erg klein zijn, en daarom gaat het best nog wel vaak goed.
Als je het wil doorzetten met DigiD kan je op dit forum misschien wat tips krijgen, zodat je hopelijk wat minder kans loopt
dat het fout afloopt, maar geen 100% garantie dat het nooit en te nimmer fout zou kunnen gaan.
Wees je hier goed van bewust voordat je een keuze maakt.

Als je het dan toch op eigen risico zou doorzetten om het met DigiD te doen,
reageer ik hieronder alvast met enkele tips op wat je had aangegeven:
1. Bewindvoerder werkt op laptop van de zaak (waar de DigiD op wordt bewaard); de laptop wordt fysiek van kantoor naar huis verplaatst (bijv. in de auto); er wordt vanaf een particulier woon-adres ingelogd.
2. Bewindvoerder deelt de inloggegevens met zijn/haar assistent.
3. De bewindvoerder (of ass. bewindvoerder) logt in bij DigiD vanaf een Open Wifi verbinding, bijv. in een hotel.
4. Cloud - office gebruik om DigID op te halen van de zaak

Met het oog op punt 1:
- wees bedacht op diefstal uit de auto, en dat er niet te gemakkelijk toegang is tot alles wat op de laptop staat als een onbevoegde hem in handen krijgt. (wordt alles versleuteld opgeslagen, zodat niet te gemakkelijk alles wat op de laptop staat door een onbevoegde is te lezen of te gebruiken?)
- zorg dat je een werkende backup of copy achter de hand hebt van belangrijke data.
- wees ervan verzekerd dat op beide plekken de modem/router -instellingen zo veilig mogelijk zijn.
punt 2:
- heeft de assistent ervoor getekend dat wachtwoord en alles wat onder zijn of haar ogen komt vertrouwelijk moet blijven?
punt 3: Gebruik liefst helemaal geen wifi van een hotel, of als het echt niet anders kan: gebruik een betrouwbare VPN,
en zorg ervoor dat die VPN ook correct is ingesteld als er via de wifi van het hotel wordt gewerkt.
punt 4: werken vanuit een cloud kan een privacy risico zijn.
Verdiep je in de privacyvoorwaarden van het gebruik van die cloud,
en/of sla bestanden alleen goed versleuteld op in die cloud.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Werk jij nog thuis?

18 reacties
Aantal stemmen: 1287
Vacature
Image

Security Officer

36 - 40 uur

Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.

Lees meer
Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?
13-01-2021 door Arnoud Engelfriet

Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...

16 reacties
Lees meer
Advertentie

Image

Certified Secure LIVE Online

Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!

Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!

Neem contact met ons op voor de mogelijkheden voor jouw team.

Lees meer
SolarWinds: overzicht van een wereldwijde supply-chain-aanval
21-12-2020 door Redactie

Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...

15 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2020 Security.nl - The Security Council
RSS Twitter