Rutger
Privacy en zo
Ik ben al jaren de privacy zeurpiet bij Lemone. De persoon zonder Facebook, Instagram, Whatsapp en Twitter. Degene die probeert geen Google te gebruiken, tracking cookies blokkeert en per dienst een ander e-mail adres hanteert.
“Huh?! Heb je geen Facebook?”
Dit krijg ik vaak te horen van mensen om me heen. Privé, maar ook zakelijk heb ik hier mijn redenen voor.
Bij het opstarten van een nieuw bedrijf is het belangrijk om die zaken direct goed op orde te hebben. In dit artikel wil ik uiteenzetten welke maatregelen we hebben genomen op het gebied van privacy en beveiliging van data.
Opslag van data
Onze documenten slaan we op bij Tresorit. Dat is een bedrijf uit Zwitserland die alle bestanden versleuteld opslaat. Ze gebruiken hier voor end-to-end encryption als een van de weinige bedrijven. Dit houdt in dat alle bestanden op je computer eerst worden versleuteld met je wachtwoord en vervolgens worden geüpload. Het resultaat is dat Tresorit zelf niets kan met de bestanden die op hun (uitsluitend Europese) servers zijn opgeslagen. Ze zijn niet leesbaar en kunnen pas worden gelezen als je je wachtwoord invoert.
Op een soortgelijke manier werkt 1Password. 1Password is een programma dat je helpt met het onthouden en genereren van wachtwoorden. De wachtwoorden worden via internet automatisch gesynchroniseerd tussen al je apparaten (telefoon, laptop, tablet, desktop). Het hanteert een dubbele versleuteling methode. Alle wachtwoorden worden met 2 codes versleuteld, 1 is je wachtwoord, de andere is je account code. Mocht je ze beide kwijt raken, dan ben je de sjaak: er is geen herstel methode. Goed bewaren dus 😅!
Voor onze eigen applicaties gebruiken we graag servers van TransIP, een Nederlands bedrijf met servers in Nederland. Zo draait ons supportsysteem, onze versiebeheer omgeving en de statistieken (via Matomo) bij TransIP.
Voor overige applicaties proberen we zo veel mogelijk onze data op te slaan in Europa. In ieder geval moeten ze GDPR goedgekeurd zijn.
Verder lezen:
- Dossier Europese Privacyregels op bitsoffreedom.nl
- How small companies can get ready for GDPR op postmarkapp.com
Beveiliging van computers
Alle computers binnen je bedrijf moeten zijn beveiligd met een wachtwoord. Dat is logisch.
Er zijn een paar aanvullende tips die ik wil geven om het nog net iets veiliger te maken.
- FileVault is een ingebouwde functie van MacOS om je volledige hardeschijf te versleutelen. Je gebruikt hier voor het wachtwoord van je gebruikersaccount. Mocht je computer ooit gestolen worden, dan weet je zeker dat ze in ieder geval niet bij je gegevens kunnen komen.
- Gebruik verschillende wachtwoorden per account. Als er een account is gehackt, dan betekent dat niet automatisch dat al je accounts onveilig zijn. Een wachtwoordmanager kan hier bij helpen.
- Een andere tip die weinig moeite kost is je computer automatisch laten vergrendelen. Als je weg loopt van je computer gaat deze automatisch ‘op slot’ na bijvoorbeeld 1 minuut. Je computer kan alleen met je wachtwoord weer worden ontgrendeld. Dit kan je doen vanuit systeeminstellingen van je computer.
- Voor het sturen van bijlagen gebruiken we de deelfunctie van Tresorit. De bijlage stoppen we nooit direct in de e-mail, maar altijd via een link die na 14 dagen automatisch verloopt. Zo weet je beter waar je data uit hangt: in ieder geval niet in iemands mailbox.
Het ding met Google en Facebook
Een van de problemen met het gebruik van gratis diensten is dat het niet echt gratis is. Jij bent namelijk het product.
Veel diensten worden zonder betaling aangeboden. Denk bijvoorbeeld aan een grote mailbox bij Google Mail en onbeperkte ruimte om al je vakantie foto’s delen op Facebook. Maar in de voorwaarden van deze diensten staat vaak dat ze jouw informatie mogen gebruiken om gerichte advertenties te tonen. Echter leest niemand deze voorwaarden en bevatten ze veel juridische taal waar niemand een touw aan vast kan knopen.
Hoe meer informatie je deelt op deze netwerken hoe gerichter de advertenties worden.
Verder lezen:
Daarnaast zijn de diensten van Google en Facebook enorm geoptimaliseerd qua gebruiksvriendelijkheid. Ze besteden veel middelen om gebruikers zo lang mogelijk vast te houden op een platform. Denk aan de gerelateerde video’s naast je video op YouTube, denk aan de ‘infinite scroll’ functie op Facebook voor je nieuwsfeed en zelfs het aanbieden van een volledige kopie van websites (ingeladen vanaf google.com) in je zoekresultaten bij Google.
Diensten die meer inzetten op de privacy van gebruikers zijn vaak minder gebruikersvriendelijk en lastiger in te richten. Dat werpt een drempel op. Veiligheid kost meer tijd en moeite.
Wie bezit jouw data?
De eigendomsrechten van alle foto’s, status updates, links en alle andere dingen die je deelt op social media liggen bij jezelf. Toch?
Niet altijd.
Interessant om hier over te lezen is het onderzoek van Dimitri Tokmetzis wat hij voor De Correspondent heeft gedaan. Ze hebben een webshop gestart en verkochten mokken met foto’s van andermans kinderen. Zie: koppie-koppie.biz en lees het artikel.
- Vanaf nu te koop: mokken met foto’s van andermans kinderen (en misschien wel die van jou) op decorrespondent.nl
Eigenlijk een hele creepy gedachte, maar dit valt wel binnen de voorwaarden waar je zelf mee bent ingestemd!
Tot slot
Bottom-line hierin is dat het vooral gaat om bewustzijn onder de mensen. Dus denk even extra na voordat je een filmpje van je kind deelt op social media of via een appje. Je weet nooit waar het terecht komt.
Nog 2 interessante documentaires die hierover te zien zijn.
Wil je meer weten over hoe je de privacy en beveiliging voor jouw merk of product kunt verbeteren?
Bij Lemone gebruiken we in onze workflow meerdere tools die de privacy en beveiliging waarborgen van onze klanten en producten. Is dit een onderwerp dat binnen jullie organisatie ook wordt besproken of wil je er meer over weten? We vertellen er graag over!
Stuur ons een berichtTerug naar overzicht