Gewone mensen, computers en vertrouwelijke gegevens

jadwigo / 13 mei, 2006 - 14:44

Weer een OM medewerker die niet kan omgaan met computers, Tonino was eerst en daarna raakten er ook nog een aantal USB sticks en laptops zoek, en konden de journalisten weer eens smullen van gevoelige data die op straat lag.

Wat ik hier tegen zou doen ga ik hier uitleggen.

Het probleem

Computers zijn moeilijk, in ieder geval als het niet je hobby, of dagelijkse werk is om ze te repareren. Gewone mensen kunnen dus af en toe wel eens domme dingen uithalen met die apparaten, zoals ze bij het grof vuil neerzetten omdat ze denken dat ze onherstelbaar kapot zijn.

Helaas kun je niet alleen de schuld geven aan deze mensen zelf. Blijkbaar is er bij een aantal overheidinstellingen bijvoorbeeld geen duidelijk beleid over wat er met vertrouwelijke informatie wel en niet gedaan mag worden, ondanks dat dit gewoon voortvloeit uit de wetten die hierop van toepassing zijn.

Wet Bescherming Persoonsgegevens
Artikel 12 lid 2

'De personen, bedoeld in het eerste lid, voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.'

Bron: College Bescherming Persoonsgegevens

Er is natuurlijk niets op tegen dat je als officier van justitie je werk mee naar huis neemt, maar als je dat doet ben je verplicht om met zorg om te gaan met die informatie, en ervoor te zorgen dat geheime informatie geheim blijft.

De oplossing

Wat moet je dan nu doen als je met vertrouwelijk gegevens moet werken maar lijdt aan een zwaar digibete aandoening?

Simpel 3 stappen plan

  1. Regel bij je baas (het OM ofzo) een laptop die alle data op de harddisk netjes versleutelt bewaart, iets wat al standaardfunctionaliteit is bij windows XP, en gebruik deze laptop alleen voor je werk.
  2. Hou je netjes aan de regels van je eigen systeembeheer afdeling over het niet installeren van leuke extra programma's en het regelmatig aanpassen en niet op gele briefjes opschrijven van je wachtwoord.
  3. En je laat regelmatige backups natuurlijk alleen op het werk doen door de mensen die ervoor betaald worden, en ter verantwoording geroepen kunnen worden.

Met dit drie stappen plan zorg je ervoor dat in ieder geval de gegevens niet op straat komen te liggen als je zo stom geweest bent om je computer bij het grof vuil te zetten, of in de taxi hebt laten liggen. Je hebt dan namelijk een backup op je werk klaarliggen om verder te gaan, en omdat je wachtwoord alleen bij jou bekend is kan iemand die de laptop vindt niets met de data, want er staat niets leesbaars op.

Helaas betekent dit ook dat je niet iTunes met je muziekverzameling kunt draaien op die computer, of dat je even een DVDtje kunt kijken, maar voor muziek hebben we toch al een iPod, of iets anders... en in de trein kun je toch ook een boek lezen. Het is gewoon belangrijk om je werk te scheiden van je prive leven, zeker als je werk meestal met vertrouwelijke gegevens van doen heeft, en het privegebruik van computers zo onveilig is als het nou eenmaal is.

Blijft bij mij alleen nog de vraag over waarom dit niet gewoon de standaard procedure is?

afbeelding van jadwigo

Zie ook bijvoorbeeld het

jadwigo / 22 mei, 2006 - 10:53

Zie ook bijvoorbeeld het XS4All privacy jaarverslag