Wednesday, March 30, 2016

Beleid data lekken verscherpt

Het leven als information security officer van Naturalis ging deze week over een onderzoeker waarvan de harde schijf gestolen was. 

Het had zomaar bij Naturalis kunnen gebeuren. Door de nieuwe wetgeving voor het melden van datalekken kwam vorige week in het nieuws dat een niet versleutelde externe harde schijf met patiëntengegevens van een onderzoeker van het Antoni van Leeuwenhoek Ziekenhuis uit zijn auto is gestolen

Bij Naturalis hebben wij geen patiëntgegevens maar wel onderzoekers die gebruik maken van externe harde schijven. Ook de onderzoeksresutaten van onze onderzoekers willen we niet vroegtijdig publiek maken of verloren laten gaan. 

Sla daarom je data veilig op in Google Drive. Hier staat het veilig en je kunt er toch makkelijk overal bij, ook wanneer je even geen internet verbinding hebt.

Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer

Is je identiteit veilig bij Naturalis?

Identiteitsfraude gebeurt bij verschillende vormen van criminaliteit. Bijvoorbeeld illegale arbeid, mensensmokkel, drugshandel, witwassen van geld en allerlei vormen van fraude. Door een identiteit te stelen kopen criminelen op naam van iemand anders spullen zonder te betalen. Of ze kunnen namens iemand anders communiceren of illegaal werken.

Er zijn 3 manieren waarop fraudeurs zich een nieuwe identiteit aanmeten:
  1. Daders creëren een nieuwe, valse identiteit, bijvoorbeeld door een vals document te maken van een niet-bestaand persoon.
  2. Daders vervalsen hun eigen identiteitsgegevens, bijvoorbeeld door een valse geboortedatum op een document te plaatsen.
  3. Daders misbruiken de gegevens van iemand anders, zoals naam, adres, geboortedatum en Burgerservicenummer.
Daarom zorgt onze afdeling P&O ervoor dat we de identiteitsgegevens van jou als medewerker, die Naturalis (moet) bewaren goed beveiligen zodat daar geen fraude mee gepleegd kan worden. We zorgen er ook voor dat we alleen identiteitsgegevens opslaan die we ook (verplicht van de wet) moeten controleren en bewaren.

Ook buiten Naturalis zuinig moet je natuurlijk zuinig zijn op je identiteit. Sommige bedrijven vragen je om een kopie van een identiteitsbewijs terwijl er geen wettelijke verplichting is. Denk aan een hotel of het huren van ski’s. Vraag dan waarom het noodzakelijk is dat er een kopie van je ID-bewijs moet worden afgegeven. Soms is het nodig voor een bedrijf of organisatie om je identiteit vast te stellen. Bijvoorbeeld om fraude te voorkomen. Meestal is het genoeg om je ID-bewijs te laten zien.

Als er toch (onterecht) geëist wordt dat er een kopie van een identiteitsbewijs nodig is en je overweegt om dat te doen, schrijf dan op de kopie dat het een kopie is. Zet er bijvoorbeeld met dikke stift op voor wie of welk product de kopie is, op welke datum de kopie is gegeven en streep je Burgerservicenummer door (denk ook aan de stroken onderaan waar het BSN nummer ook staat) want je BSN is alleen voor bijvoorbeeld banken en huisartsen. Het gebruik van het BSN is bij wet geregeld. Klik op deze link om meer te weten te komen. 

Als je het jezelf makkelijk wilt maken kun je ook een kopieID app installeren of een hoesje kopen voor je identiteitsbewijs. De kopieID app kun je downloaden in de Apple App Store, Google Play Store of Windows Phone. De app is een uitgave van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

Naast een kopie (vragen of stelen zoals hierboven beschreven) zijn er nog meer manieren waarop identiteitsfraude plaats kan vinden, zoals stelen uit de brievenbus, uit je afval, in je social media, via een phishing mail etc etc. Bij dezen mijn tips:
  1. Bewaar je ID-bewijs op een veilige plaats. Kwijt of gestolen? Direct blokkeren! Bel je gemeente.
  2. Beveilig je brievenbus tegen posthengelen.
  3. Beveilig je digitale accounts, zoals DigiD of social media, met twee-staps-authenticatie: je ontvangt een extra controlecode per sms, of je genereert deze code met een app. Een oplichter kan dan niets beginnen zonder je telefoon, tablet of computer.
Mocht je nog andere vragen hebben dan mag je mij altijd een mailtje sturen, als je een security incident ziet kun je deze in de self service desk vastleggen zodat ik daar actie op kan ondernemen indien nodig.

Robert van Geenen | Information Security Officer