FAQ

Deze website is gemaakt om docenten, studenten en medewerkers van de hogeschool Windesheim te informeren over thema’s rondom privacy. Met de komst van de nieuwe wet AVG vindt Windesheim het belangrijk om hier mensen over in te lichten.

De Algemene verordening gegevensbescherming (AVG) is een privacywet die geldt in de hele Europese Unie (EU). Waarin hij bekend staat als General Data Protection Regulation (GDPR). Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels.

De AVG zorgt onder meer voor:

• Versterking en uitbreiding van privacyrechten
• Meer verantwoordelijkheden voor organisaties
• Dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals:
  • de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Kijk hier om een overzicht van belangrijke wijzigingen voor organisaties te krijgen.

Phishing is een vorm van fraude waarbij een “aanvaller” zich voordoet als een persoon of entiteit in bijvoorbeeld een email. De aanvaller gebruikt de phishing mail om kwaadaardige links of bijlage te verspreiden die verschillende functies kunnen uitvoeren zoals:

• Het verkrijgen van inloggegevens
• Het verkrijgen van confidentiële (bedrijfs)informatie
• Het verkrijgen van bankgegevens

Ben je benieuwd hoe je phishing mails kan herkennen? Er zijn een aantal belangrijke dingen waar je op kunt letten:

1. Het adres van de afzender
2. De aanhef
3. Vragen naar persoonsgegevens
4. Taalgebruik
5. Links
6. Bijlagen

Voor meer informatie over het herkennen van phishing mail kun je hier meer lezen.

Denk je dat jij een phishing mail van een echte mail kan onderscheiden, dan kun je hier klikken om je kennis te testen.

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

Lees hier meer over datalekken.

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Lees hier meer over datalekken.

VPN, ofwel Virtual Private Network, staat voor een privénetwerk terwijl je gebruik maakt van een publiek netwerk. In de praktijk betekent dit dat je veilig kan internetten op openbare netwerken. Je verbinding is versleuteld, zo kunnen anderen op hetzelfde netwerk niet aflezen wat je aan het doen bent. Lees hier om meer over VPN.

Veilig gebruik maken van het internet ligt niet alleen bij jezelf maar ook bij de partijen die jouw gegevens opslaan. In een ideale wereld zouden deze partijen nooit last hebben van security incidenten, in de praktijk is dit echter anders. Zo hoort men met enige regelmaat in het nieuws dat er sprake is van een database lek bij een bedrijf. Zo worden grote hoeveelheden data vrijgemaakt en gepubliceerd om het internet. Het zou maar zo kunnen dat jouw gebruikersnaam en wachtwoord hierin terug te vinden zijn.

Klik hier om te controleren of jouw gegevens al een gelekt zijn op het internet: https://haveibeenpwned.com/

Wanneer het blijkt dat je gegevens al eens eerder gelekt zijn wordt het aangeraden om maatregelen te nemen. Stel dat je bijvoorbeeld hetzelfde wachtwoord gebruikt voor je mail als het wachtwoord dat gelekt is, dan vormt dit een risico. Verander dus meteen alle wachtwoorden die overeenkomen met het gelekte wachtwoord.