Security Flashcards

1
Q

Wat is privacy

A

privacy, persoonlijke levenssfeer, privésfeer of eigen ruimte schermt personen of groepen af van bespieding en beïnvloeding.

De afscherming van beïnvloeding wordt ook omschreven als het Recht om met rust gelaten te worden.

Het is een geen universeel mensenrecht*

Informatie is privé, voor een persoon of groep, als het ongewenst is als deze informatie buiten de persoon of groep gedeeld wordt.

Informatie kan bijvoorbeeld betekenen:
Zienswijzen, interesses, gedachten (wat je denkt)
Gedrag, activiteit (wat je doet)
Waar je bent (locatie)
Wie je bent (anonimiteit)

Buiten de groep kan bijvoorbeeld betekenen:
Andere mensen
Buiten “de familie”
Overheden
Bedrijven

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Waarom moet privacy beschermd worden?

A

Bescherming van het individu

Een individu is alleen maar een individu omdat er iets wordt afgeschermd; zowel lichamelijk als geestelijk.
Een relatie tussen personen wordt (mede) gedefinieerd door de informatie en ervaring die onderling gedeeld wordt, en niet buiten die relatie.

Privacy is dus noodzakelijk voor persoonlijke identiteit en voor het onderhouden van relaties.

Voorkomen van schade of beïnvloeding

Lichamelijk

Materieel

Immaterieel

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Security – Waartegen moet privacy beschermd worden?

A

Tegen inbreuk

Ongewenste toegang tot confidentiële informatie

Ongewenst delen van confidentiële informatie

Ongewenst gebruik van gedeelde informatie

Gegevens verzamelen en gebruikenzonder gegeven goedkeuring

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Privacy – wat zijn de risico’s?

A

Indirect
Gezichtsherkenning
Social Media
Alle gegevens zijn geld waard(data-honger bij bedrijven)
Gegevens worden niet weggeworpen
Differential privacy

Direct
Beïnvloeding om commerciële of politieke doeleinden en gerichte manipulatie door Sociale Media
Criminele activiteiten
Geopolitieke activiteiten

Praktisch
Consumenten kunnen de verantwoordelijkheid niet dragen
Technologiebedrijven maken het veel te moeilijk
De grote techbedrijven kúnnen niet veranderen
Het echte probleem blijft onbenoemd(het is geen bug, het is een feature!)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Grenzen van privacy

A

Privacy wordt begrensd door onder andere mensenrechten

Privacy wordt begrensd door wetten en culturele waarden

Delen van persoonlijke informatie is nodig om maatschappelijke processen te kunnen uitvoeren
Schenden van privacy kan nodig zijn voor veiligheid(spionage & contraspionage)
Het vrije markt principe staat recht tegenover bescherming van consumenten

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Zijn er nadelen van privacy?

A

De “vrijheid” discussie:
Stelling 1: Vrijheid moet onbeperkt zijn
Stelling 2: Vrijheid kan nooit onbeperkt en onbegrensd zijn, daar deze altijd begrensd wordt door de vrijheid van een ander.

Privacy is een vorm van vrijheid
Anonimiteit is een belangrijk aspect van privacy.
Maar anonimiteit kan ook worden misbruikt:
voor criminele doeleinden
voor immoreel gedrag

Anonimiteit staat op gespannen voet met het nemen of krijgen van verantwoordelijkheid voor eigen handelen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Hoe bescherm je Privacy? - AVG

A

Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet. Transparant hoe en waarom.

Persoonsgegevens mogen alleen verzameld worden met een gerechtvaardigd doel.

Personen moeten op de hoogte zijn van het feit dat de persoonsgegevens gebruikt worden en door wie.

Als organisaties persoonsgegevens verwerken, dan moeten ze daarbij als uitgangspunt hanteren ‘zo min mogelijk’.

De verwerkingsverantwoordelijke moet ervoor zorgen dat de gegevens juist zijn en zo nodig worden geactualiseerd.

De gegevensverwerking moet op een passende manier worden beveiligd.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Hoe bescherm je privacy?

A

Privacy Impact Assessment verplicht bij nieuwe systemen. Het doel van de PIA is dan ook het voorkomen van kostbare aanpassingen in processen, herontwerp van systemen of stopzetten van een project door vroegtijdig inzicht in de belangrijkste privacyrisico’s (Privacy Impact Assessment – Wikipedia)
PIA en DPIA zijn hetzelfde

Vanuit de AVG, de WPG (Wet Politie Gegevens) en de Wjsg (Wet justitiële en strafvorderlijke gegevens) kunnen organisaties verplicht worden een PIA uit te voeren.
Dit is o.a. het geval als een gegevensverwerking een hoog privacy risico oplevert.
Dit is in ieder geval van toepassing wanneer:

Een organisatie systematisch en uitgebreid persoonlijke aspecten evalueert gebaseerd op geautomatiseerde verwerking en daarop besluiten baseert die gevolgen hebben voor mensen
Een organisatie op grote schaal bijzondere persoonsgegevens of strafrechtelijke gegevens verwerkt
Op grote schaal mensen systematisch volgt in een publiek toegankelijk gebied (cameratoezicht)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Hoe bescherm je privacy? Wetten en Regelgeving

A

Wetten en regelgeving m.b.t. Privacy

Wetten en regelgeving zijn ook steeds in beweging. Er wordt nationaal en internationaal door overheden en door andere organisaties gewerkt aan of gelobbyd voor nieuwe wetgeving.

E-Privacy verordening (Europees Parlement)
DSA (Digital Services Act)
NIS2 (Network Information Security directive)
Aanvechten automatische besluitvorming
Het recht om vergeten te worden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Hoe bescherm je je eigen privacy?

A

Denk na over wat je deelt

Vraag na waarom men informatie wil hebben
Gebruik Antivirus software
Update je software
Gebruik goede wachtwoorden
Log out
Gebruik een VPN verbinding
Zet je GPS uit
Pas cookie instellingen aan
Gebruik Private Browsing modus
Maak je social media Private
Deactiveer Auto Fill Option
Pas op met gratis Wifi en hotspots

En klik niet zomaar op email links / Spam.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Privacy – Hoe bescherm je gegevens van anderen?

A

ICT processen : ben je een verwerker van privacy gegevens, houdt dan rekening met de regels zodat die door de wetgeving voorgeschreven worden.

Ken de rechten en plichten van individuele gebruikers t.a.v. privacy en privacygegevens

Zorg ervoor dat software, waarbij privacygegevens verwerkt of gebruikt worden, compliant zijn met de geldende regelgeving hieromtrent. Dat betekent dat er afdoende beveiligingsmaatregelen genomen moeten zijn.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Privacy – Hoe bescherm je gegevens van anderen? Vanuit de software

A

Beperk risico in de software

Bescherm de gegevens expliciet

Ga anders om met privacy gevoelige informatie / gegevens, dan met de niet-privacygevoelige gegevens
Vermijd gebruik van data over meerdere omgevingen heen
Beperk toegang tot gegevens
Log toegang / gebruik van gegevens (traceerbaarheid)
Encrypt de backups
Houdt packages en libraries up-to-date
Anonimiseer gegevens waar mogelijk

How well did you know this?
1
Not at all
2
3
4
5
Perfectly