Security Flashcards
Wat is privacy
privacy, persoonlijke levenssfeer, privésfeer of eigen ruimte schermt personen of groepen af van bespieding en beïnvloeding.
De afscherming van beïnvloeding wordt ook omschreven als het Recht om met rust gelaten te worden.
Het is een geen universeel mensenrecht*
Informatie is privé, voor een persoon of groep, als het ongewenst is als deze informatie buiten de persoon of groep gedeeld wordt.
Informatie kan bijvoorbeeld betekenen:
Zienswijzen, interesses, gedachten (wat je denkt)
Gedrag, activiteit (wat je doet)
Waar je bent (locatie)
Wie je bent (anonimiteit)
Buiten de groep kan bijvoorbeeld betekenen:
Andere mensen
Buiten “de familie”
Overheden
Bedrijven
Waarom moet privacy beschermd worden?
Bescherming van het individu
Een individu is alleen maar een individu omdat er iets wordt afgeschermd; zowel lichamelijk als geestelijk.
Een relatie tussen personen wordt (mede) gedefinieerd door de informatie en ervaring die onderling gedeeld wordt, en niet buiten die relatie.
Privacy is dus noodzakelijk voor persoonlijke identiteit en voor het onderhouden van relaties.
Voorkomen van schade of beïnvloeding
Lichamelijk
Materieel
Immaterieel
Security – Waartegen moet privacy beschermd worden?
Tegen inbreuk
Ongewenste toegang tot confidentiële informatie
Ongewenst delen van confidentiële informatie
Ongewenst gebruik van gedeelde informatie
Gegevens verzamelen en gebruikenzonder gegeven goedkeuring
Privacy – wat zijn de risico’s?
Indirect
Gezichtsherkenning
Social Media
Alle gegevens zijn geld waard(data-honger bij bedrijven)
Gegevens worden niet weggeworpen
Differential privacy
Direct
Beïnvloeding om commerciële of politieke doeleinden en gerichte manipulatie door Sociale Media
Criminele activiteiten
Geopolitieke activiteiten
Praktisch
Consumenten kunnen de verantwoordelijkheid niet dragen
Technologiebedrijven maken het veel te moeilijk
De grote techbedrijven kúnnen niet veranderen
Het echte probleem blijft onbenoemd(het is geen bug, het is een feature!)
Grenzen van privacy
Privacy wordt begrensd door onder andere mensenrechten
Privacy wordt begrensd door wetten en culturele waarden
Delen van persoonlijke informatie is nodig om maatschappelijke processen te kunnen uitvoeren
Schenden van privacy kan nodig zijn voor veiligheid(spionage & contraspionage)
Het vrije markt principe staat recht tegenover bescherming van consumenten
Zijn er nadelen van privacy?
De “vrijheid” discussie:
Stelling 1: Vrijheid moet onbeperkt zijn
Stelling 2: Vrijheid kan nooit onbeperkt en onbegrensd zijn, daar deze altijd begrensd wordt door de vrijheid van een ander.
Privacy is een vorm van vrijheid
Anonimiteit is een belangrijk aspect van privacy.
Maar anonimiteit kan ook worden misbruikt:
voor criminele doeleinden
voor immoreel gedrag
Anonimiteit staat op gespannen voet met het nemen of krijgen van verantwoordelijkheid voor eigen handelen
Hoe bescherm je Privacy? - AVG
Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de wet. Transparant hoe en waarom.
Persoonsgegevens mogen alleen verzameld worden met een gerechtvaardigd doel.
Personen moeten op de hoogte zijn van het feit dat de persoonsgegevens gebruikt worden en door wie.
Als organisaties persoonsgegevens verwerken, dan moeten ze daarbij als uitgangspunt hanteren ‘zo min mogelijk’.
De verwerkingsverantwoordelijke moet ervoor zorgen dat de gegevens juist zijn en zo nodig worden geactualiseerd.
De gegevensverwerking moet op een passende manier worden beveiligd.
Hoe bescherm je privacy?
Privacy Impact Assessment verplicht bij nieuwe systemen. Het doel van de PIA is dan ook het voorkomen van kostbare aanpassingen in processen, herontwerp van systemen of stopzetten van een project door vroegtijdig inzicht in de belangrijkste privacyrisico’s (Privacy Impact Assessment – Wikipedia)
PIA en DPIA zijn hetzelfde
Vanuit de AVG, de WPG (Wet Politie Gegevens) en de Wjsg (Wet justitiële en strafvorderlijke gegevens) kunnen organisaties verplicht worden een PIA uit te voeren.
Dit is o.a. het geval als een gegevensverwerking een hoog privacy risico oplevert.
Dit is in ieder geval van toepassing wanneer:
Een organisatie systematisch en uitgebreid persoonlijke aspecten evalueert gebaseerd op geautomatiseerde verwerking en daarop besluiten baseert die gevolgen hebben voor mensen
Een organisatie op grote schaal bijzondere persoonsgegevens of strafrechtelijke gegevens verwerkt
Op grote schaal mensen systematisch volgt in een publiek toegankelijk gebied (cameratoezicht)
Hoe bescherm je privacy? Wetten en Regelgeving
Wetten en regelgeving m.b.t. Privacy
Wetten en regelgeving zijn ook steeds in beweging. Er wordt nationaal en internationaal door overheden en door andere organisaties gewerkt aan of gelobbyd voor nieuwe wetgeving.
E-Privacy verordening (Europees Parlement)
DSA (Digital Services Act)
NIS2 (Network Information Security directive)
Aanvechten automatische besluitvorming
Het recht om vergeten te worden
Hoe bescherm je je eigen privacy?
Denk na over wat je deelt
Vraag na waarom men informatie wil hebben
Gebruik Antivirus software
Update je software
Gebruik goede wachtwoorden
Log out
Gebruik een VPN verbinding
Zet je GPS uit
Pas cookie instellingen aan
Gebruik Private Browsing modus
Maak je social media Private
Deactiveer Auto Fill Option
Pas op met gratis Wifi en hotspots
En klik niet zomaar op email links / Spam.
Privacy – Hoe bescherm je gegevens van anderen?
ICT processen : ben je een verwerker van privacy gegevens, houdt dan rekening met de regels zodat die door de wetgeving voorgeschreven worden.
Ken de rechten en plichten van individuele gebruikers t.a.v. privacy en privacygegevens
Zorg ervoor dat software, waarbij privacygegevens verwerkt of gebruikt worden, compliant zijn met de geldende regelgeving hieromtrent. Dat betekent dat er afdoende beveiligingsmaatregelen genomen moeten zijn.
Privacy – Hoe bescherm je gegevens van anderen? Vanuit de software
Beperk risico in de software
Bescherm de gegevens expliciet
Ga anders om met privacy gevoelige informatie / gegevens, dan met de niet-privacygevoelige gegevens
Vermijd gebruik van data over meerdere omgevingen heen
Beperk toegang tot gegevens
Log toegang / gebruik van gegevens (traceerbaarheid)
Encrypt de backups
Houdt packages en libraries up-to-date
Anonimiseer gegevens waar mogelijk