Hotspots, beveiliging en privacy

Voor grote werkgevers is het inmiddels gebruikelijk dat het gebruik van zakelijk verstrekte smartphones ernstig aan banden is gelegd. Als het al niet technisch onmogelijk is gemaakt verbinding te leggen met openbare wifi- of bluetoothhotspots, is het gebruik daarvan verboden of wordt het ontmoedigd (meer dan drie acties nodig). Dat is terecht. Mobiele apparatuur vormt namelijk het grootste technische risico op het lekken van vertrouwelijke gegevens (niet alleen persoonsgegevens). Kwaadwillenden kunnen wifi-verkeer eenvoudiger hacken dan e-mail en daarmee toegang krijgen tot de smartphone, deze overnemen en dan de data benaderen. Maar toch wil iedereen op een efficiënte manier verbonden blijven met het internet. Als uw beveiligingsbeleid en de technische en organisatorische beveiliging niet op orde zijn, wordt het nu echt tijd daar wat aan te doen. Mis de boot niet!

Ervan uitgaande, dat u geheel voldoet aan de huidige wet- en regelgeving op het gebied van het faciliteren van mobiele apparatuur (Telecommunicatiewet, Wet bescherming persoonsgegevens (Wbp), et cetera), heeft u nog minder dan 1 jaar om geheel compliant te worden met de AVG. Voor veel organisaties is het zo, dat ze nu nog hard aan het werk zijn (om een begin te maken) met de wijzigingen van de Wbp per 1-1-2016. In dit veranderproces moeten ze nu ook nog rekening houden met de AVG, die al van kracht is, maar pas per 25 mei 2018 wordt gehandhaafd. Dat vergt overzicht en zorgvuldig management. Daarnaast staat er dus weer nieuwe regelgeving op stapel (de hiervoor genoemde ePrivacyverordening), die weer andere regels stelt op het gebied van het volgen van gedragspatronen van mobiele apparatuur. Privacy-by-intentvereist doorlopende inspanningen van eenieder die persoonsgegevens verwerkt. Hoe organiseert u dat?

Heeft u zicht op de risico’s en het juridische perspectief op de IT-diensten, die u verleent en afneemt? Weet u waar u mee bezig bent op het gebied van privacy? Voldoet uw organisatie aan alle verplichtingen van de Wbp en bent u tijdig voorbereid op de invoering van de AVG, zodat u per 25 mei 2018 in overeenstemming daarmee handelt? Neem vrijblijvend contact met ons op om te bekijken hoe wij – of andere adviseurs, waarmee wij goede ervaringen hebben – u verder kunnen helpen bij het vergroten van het maatschappelijk vertrouwen in uw organisatie.

Heeft u vragen over dit artikel, neemt u dan contact op met ons team IT, Privacy & Cybersecurity.