Meerdere privacyorganisaties waarschuwden dinsdag voor mogelijke privacyschending door het speelgoed!

Speelgoedgeheimen

Het gaat om speelgoedpoppen die stemherkenning gebruiken om te luisteren naar kinderen. Met een ingebouwde microfoon worden de woorden van het kind opgenomen. Het speelgoed kan op deze manier reageren op uitspraken. Een groep van 18 privacyorganisaties heeft klachten ingediend over de speelgoedpoppen. De opnames zouden zonder toestemming worden bewaard. Daarnaast zou het speelgoed eenvoudig kunnen worden gebruikt voor spionage. Waar is de tijd gebleven dat je al je geheimen met je knuffel kon delen?

Bedrijfsgeheimen

Een speelgoedpop is een ding. Maar hoe zit het met de medewerkers in een bedrijf of overheidsinstelling? Hoe kun je nu nagaan of je medewerkers het privacybeleid goed naleven en of ze geen onverantwoorde risico’s nemen? Informatiebeveiliging is een complexe aangelegenheid. Naast de wettelijke en technische aspecten spelen ook mensen een belangrijke rol. Uit onderzoeken blijkt dat mensen vaak de zwakste schakel zijn. Mensen kunnen eigenwijs, slordig, behulpzaam, naïef en te spraakzaam zijn. Zo belandden onlangs de medische gegevens van honderden patiënten van het Isala-ziekenhuis in Zwolle op straat door een gestolen laptop. Op het apparaat van een coassistente stond een spreadsheet met 504 namen van patiënten die onder behandeling staan op de afdeling plastische chirurgie. De assistente had deze gegevens tegen de regels van het ziekenhuis bewaard op haar privé laptop.

Investeren in bewustwording

Om te voorkomen dat het misgaat is het belangrijk dat wordt geïnvesteerd in voorlichting en bewustwording. Uit een recent onderzoek van BDO Accountants & Adviseurs, neergelegd in het rapport Informatiebeveiliging Nederlandse gemeenten 2016, blijkt dat gemeenten dat nog onvoldoende hebben gedaan. BDO noemt als topprioriteit dat gemeenten meer moeten beseffen dat informatiebeveiliging verder gaat dan de IT-afdeling. De medewerker die een USB-stick mee naar huis neemt en onderweg verliest, is haast een klassiek voorbeeld geworden.

Om de medewerkers bewust te maken van de risico’s zullen de gemeenten moeten zorgen voor voorlichting. Medewerkers moeten weten wat voor beleid en protocollen er gelden in hun gemeente en moeten ook regelmatig getoetst worden op hun kennis en hun handelen. Dat kan met interne controlesystemen (als PInzicht) maar ook met een bezoek van een zogenoemde ‘mystery guest’. Deze ’bezoeker’ onderzoekt bijvoorbeeld of computers wel vergrendeld zijn als een werkplek onbemand is, of toegangsvoorschriften goed worden nageleefd en of er geen gevoelige documenten bij de printer blijven liggen. Verder is belangrijk dat het belang van privacy en informatieveiligheid hoog op de agenda blijft staan. De aandacht zal naar verloop van tijd weer verslappen en dat is een risico wat gemeenten zich, zeker met strengere eisen in de Europese privacyverordening, niet kunnen veroorloven.

Geselecteerd op basis van dit onderwerp

Deel deze pagina