- Gegevens beschikbaar houden, beschermen tegen verlies
- Gegevens confidentieel houden, beschermen tegen derden
- Waken over de integriteit van de gegevens, beschermen tegen ongeoorloofde aanpassingen
- GDPR
- General Data Protection Regulation
- AVG
- Algemene Verordening Gegevensbescherming
- Persoonsgegevens; alles dat iemand kan identificeren
- Anonimiseren of pseudonimiseren van gegevens is mogelijk
- Goedkeuring voor verwerken is noodzakelijk
- Er moet een reden zijn om gegevens te werken of op te slaan
- Let op met afdrukken: dumpster diving
- Clean desk policy
- Sla gegevens centraal op
- Enkel in door de organisatie goedgekeurde locaties en media
- Gegevensdragers niet laten rondslingeren
- Vernietig gegevens die niet langer bijgehouden moeten worden
- Vernietig gegevens volgens de voorschriften van de organisatie
Acceptabel gebruik Policy
- Geeft vaak indruk gebruiker te willen beperken
- Balans acceptabel risico <> Bruikbaarheid
- Noodzakelijk om systemen beheersbaar te houden
- Strikt opvolgen!
- Openbare netwerken ⚠
- Houd je aan de voorschriften, policy (VPN)...
- Deel nooit interne informatie met derden
- Wees waakzaam over wie kan meeluisteren
- Diefstal! (Uitlezen van toestel indien beveiligd)
- Externe apparatuur! (USB, netwerkkabels, projector...)
- Grootste aandeel van veiligheidsproblemen door actie binnenin
- Spring zorgvuldig om met geprivilegieerde informatie
- Vaak worden documenten onbewust doorgestuurd
- Wees alert op mogelijke beïnvloeding
- Probeer diefstal te voorkomen
- Houd de werkplaats opgeruimd
- Scherm print-outs en documenten af voor onbevoegden
- Meld steeds verdachte activiteiten.
- Afdwingen van de AUP
- Gebruikers INFORMEREN
- Noodzakelijkheid duiden
- Awareness creëren
- Wat mag een beheerder doen?
- Waar stopt de privacy van een gebruiker?