security

42 gratis online tips voor ledenorganisaties en verenigingen

E-boek_ 42 gratis online tips voor ledenorganisaties en verenigingen.jpg

Als ledenorganisatie wil je onnodige kosten besparen en je middelen nuttig inzetten. Er zijn tegenwoordig veel mogelijkheden om met gratis online tools veel gedaan te krijgen. Je budget hoeft je niet te beperken. Je kunt onze gratis e-boek bomvol met 42 software tools & tips voor verenigingen en ledenorganisaties downloaden.

Daarnaast krijg je bij het downloaden van de E-boek automatisch early access tot onze nieuwe ledenadministratie software (beschikbaar mei 2019) Als je je nu inschrijft krijg je early access en kun je gratis van start (in april 2019) voordat de software op de markt is!


!—————Update—————-!

Onze nieuwe ledenbeheer pakket is online, je kunt meteen aan de slag, klik hieronder:

Download 42 gratis online tips door je emailadres in te vullen. Let op: daarna verschijnt er een download link op deze pagina. Klik daar op en sla de 42 tips op. Wil je enkel met

Privacy Statement *
Je kunt lezen wat we met je gegevens doen in onze privacy statement . We zullen je emailadres enkel gebruiken om je op de hoogte te houden van relevante producten van onszelf en zullen in geen geval je emailadres doorverkopen.

Privacy by Design (deel 5): Transparantie & recht op informatie

Recht.png

Deze blog maakt deel uit van een serie blogs over Privacy by Design. In deze reeks gaan we steeds kort in op 1 van de 7 principes. Het vijfde principe is "Transparantie en recht op informatie". Hier gaat het erom dat het voor de betrokkenen van een organisatie duidelijk en inzichtelijk is wat er met hun gegevens gedaan wordt. Hierin is het belangrijk dat de applicaties waar een organisatie gebruik van maakt conform zijn aan het niveau van privacy en security dat door de organisatie wordt gehanteerd. 

Het is belangrijk voor de betrokkene dat bekend is wat er gebeurt met zijn of haar gegevens. Je moet aangeven wat je gaat doen met de gegevens in duidelijke taal. Steeds meer gebruiken grote tech bedrijven bijvoorbeeld gedrag en persoonsgegevens voor profiling en geautomatiseerde besluitvorming. Aan de hand hiervan kunnen deze bedrijven gerichter advertenties plaatsen. Door de nieuwe wetgeving kunnen betrokkene weigeren om hierin mee te worden genomen. 

Recht op informatie in de praktijk

Het is belangrijk voor betrokken dat ze eenvoudig de gegevens kunnen inzien die bekend zijn bij een organisatie. Indien een betrokkene dit aanvraagt bij een organisatie moet dit eenvoudig kunnen worden toegestuurd (en nee, een printscreen per email opsturen is geen valide optie). In KorènCRM hebben we daar een veilige optie voor. Een gebruiker van de software kan een betrokkene een code toezenden in een brief waarmee de betrokkene via onze relatie webapp eenvoudig zijn of haar gegevens kan inzien. Er staat daar ook bijvoorbeeld een factuurhistorie en ook welke diensten wanneer eventueel zijn afgenomen en of er bijvoorbeeld een specifieke cursus is gevolgd door een relatie.

Privacy by Design, 7 Principes

In verband met de General Data Protection Regulation (GDPR) ook wel bekend als de Algemene Verordening Gegevensbescherming  (AVG) dat op 25 mei 2018 in de E.U. ingaat is 'Privacy by design' nog meer onder de aandacht. Dit was altijd al een belangrijk iets voor softwareontwikkelaars rekening mee te houden tijdens het ontwerpen van nieuwe producten. In deze blogserie wil ik wijzen op enkele handige zaken om rekening mee te houden met 'Privacy by design' en daarbij ook steeds een concreet voorbeeld te geven van hoe wij dat hebben ingericht in onze CRM.

Wat betekent 'Privacy by Design'?

Het is van belang om 'Privacy by design (PbD)' eerst definiëren. De definitie hiervan is tweeledig:

1. Het aandacht schenken aan PET (privacy enhancing technologies) oftewel het verhogen van privacy door technische maatregelen.

2. Niet onnodig persoonsgegevens verwerken, maar alleen de persoonsgegevens die voor het doel van de verwerking nodig zijn.

7 Privacy by design principes

Er zijn door 7 principes door Dr. Ann Cavoukian opgesteld om rekening mee te houden als het gaat om privacy by design.

1. Proactive not reactive - hier gaat om maatregelen om te voorkomen dat de privacy van mensen wordt geschonden.

2. Privacy as the default setting - individuen hoeven geen actie te ondernemen om hun privacy te beschermen, privacy is ingebouwd in de software.

3. Privacy embedded into design - privacy wordt een essentieel deel van de kernfunctionaliteiten. 

4. Full functionality - valse tegenstelling zoals security vs. privacy of functionaliteit vs privacy vermijden. 

5. Transparantie & recht op informatie -  De applicaties waar een organisatie gebruik van maakt moet conform zijn aan het niveau van privacy en security dat door de organisatie wordt gehanteerd. 

6. Respect for User Privacy - de privacy van het individu is overal in het ontwerp van de software op de voorgrond aanwezig.

7. End-to-End security - Voordat er persoonsgegevens worden verzameld is PbD al geïmplementeerd.

 

We zullen wekelijks een van deze 7 principes in de praktijk toelichten vanuit onze eigen software. 

 

 

 

Functionaris voor de Gegevensbescherming

Functionaris voor de gegevensbescherming

Het is vanaf 25 mei 2018 straks een verplichting in een aantal situaties. Iedere organisatie die persoonsgegevens verwerkt onder bepaalde omstandigheden moet straks een Functionaris voor de Gegevensbescherming (FG), ook wel Data Protection Officer genoemd, aanstellen. Wat houdt dit in?
Wij hebben enkele handige links op een rijtje gezet zodat je weet wat dit inhoud en wat je als organisatie eventueel voor actie moet ondernemen. Heb je zelf nog handige tips of links, geef ze aan ons door in een comment hieronder of stuur ons een mail dan voegen we je tip/link toe.

  • Handige online check van brancheorganisatie Nederland ICT om te zien of je organisatie een FG nodig heeft.
  • Vanuit de E.U.  Artikel 29 Werkgroep de FAQ ten aan zien van de AG (hier Data Protection Officer/DPO genoemd)
  • Hier krijg je een goed overzicht over wanneer het in mei 2018 wel en niet verplicht is om een FG aan te stellen.
  • Infopagina van de Autoriteit Persoonsgegevens zelf met een beknopt overzicht van o.a. de taken, eisen en bevoegdheden mbt een FG. 
  • Deze website geeft goed weer wat de voordelen zijn van het aanstellen een FG. 
  • De VNG (Vereniging van Nederlandse Gemeenten) heeft twee inhoudelijk sterke handreikingen gepubliceerd, één over de rol en taken van de FG en één andere over de positionering van de FG. Hoewel de handreikingen natuurlijk zijn toegespitst op gemeentes is het ook zeker de moeite waard om door te nemen met name op gebied van de onafhankelijkheid van de FG.
  • Lees de factsheet van ICTRecht over de AVG (Algemene Europese Verordening Gegevensbescherming) in het algemeen.

Wanneer is het verplicht?

 


Kort samengevat is het in deze gevallen verplicht:

1. Voor overheidsinstanties (met uitzondering van de rechterlijke macht)

2. Organisaties waar het vanwege de aard van de verwerking van persoonsgegevens verplicht is. Denk hierbij aan het regelmatig en structureel observeren van data mbt betrokkenen. 

3. Bij grootschalige verwerking van bijzondere (en strafrechtelijke)  persoonsgegevens; Hieronder vallen onder anderen politieke voorkeur, seksuele geaardheid, ras en gezondheidsinformatie. 

 

 

 

 

 

 

 

 

 

Security Online - 10 Gebruiker Tips

security tips voor gebruikers

Security is belangrijker dan ooit, en terecht. Het nieuws staat regelmatig bol met de zoveelste datalek of kritieke beveiligingsissue. Als SaaS leverancier is het onze verantwoordelijkheid om te zorgen voor de juiste organisationele en technische maatregelen ter bescherming. Daarmee komen we in heel eind in het veiligstellen van je data. Maar als gebruiker heb je ook een verantwoordelijkheid hierin. 

Soms kunnen datalekken ontstaan en virussen propageren door fouten van gebruikers. Hier zijn enkele simpele tips die als gebruiker een hoop ellende kunnen besparen.

  1. Datalek op papier - Een datalek op papier komt vaker voor dan je zou denken. Ondanks de toenemende digitalisering keert de verleiding en soms ook de noodzaak om iets te printen steeds weer terug. Zorg als gebruiker er dus voor dat je al je papier vernietigd en niet zomaar bij het oud papier zet. Laat ook nooit een adressenlijst rondslingeren op kantoor. Wees hier zorgvuldig mee.

  2. Opgepast, cryptolockers! - Bepaalde virussen (ook cryptolockers genoemd) worden verspreid door eenvoudige alledaagse documenten zoals een pdf file of word document als een bijlage in een email. Open nooit zomaar dit soort documenten als je deze ontvangt. Wees kritisch, een gezonde dosis argwaan kan veel schelen. Wie is de afzender? Is het noodzakelijk om dit document te openen? Zorg voor een up-to-date virusscanner en download geen documenten uit onbekende bronnen. 

  3. Beveiligde verbinding - Zorg ervoor dat als je interactieve webforms hebt op je website, dat de site https (vb: https://example.com vs. http://example.com) beveiligd is. Als dit niet zo is kan er in principe door ongewenste derde partijen over je schouder mee worden gekeken. Mocht je dit zelf niet kunnen vraag het dan aan je websitebeheerder/bouwer. Die zou dit eenvoudig moeten kunnen regelen. Ook voor je Google ranking is dit van belang.

  4. Webcam afdekken - Het is verstandig om de ingebouwde webcam op je laptop/pc af te dekken. Weliswaar is de kans klein maar om te voorkomen dat iemand toch via je webcam meekijkt is het handig om deze af te dekken als je deze niet gebruikt.

  5. Encryptie - Pas op met het bewaren van persoonsgegevens op een USB stick, laptop of ander medium. Als je dit doet zorg er dan voor dat het medium minstens met alleen met een wachtwoord toegankelijk is. Nog beter is het als het medium geheel encrypted, met andere worden versleuteld wordt. Er zijn diverse online tools om dit te doen. Onze tip voor je organisatie: Veracrypt.  

  6. Verdachte links - Klik niet zomaar op links in mails en vul nooit je wachtwoord zomaar ergens in. Het lijkt logisch maar toch gebeurt het te vaak, zelfs op hoog niveau met grote gevolgen.

  7. Screenshots - Pas op met het versturen van screenshots. Op een screenshot kan onbedoeld gevoelige informatie zitten, bijvoorbeeld wachtwoorden, persoonsgegevens of geheime bedrijfsinformatie. Dit is het ook geval met foto's.

  8. Lockscreen - Als je je werkplaats verlaat zet je scherm op slot (Windowstoets+L). Extra bonus is dat je collega's niets kunnen uithalen met je pc ;-)

  9. Two factor authentication - Onze software maakt gebruik van two factor authentication. Dit betekent dat er een extra stap nodig is voor toegang tot de software naast een correct wachtwoord invullen. Je krijgt dan een extra token of code die je moet invullen. Af en toe moet je dit dan opnieuw doen voor verificatie. Steeds meer online applicaties zoals Google & WhatsApp maken hier gebruik van. Als een stuk software deze optie heeft, maak hier dan gebruik van. Dit kun je meestal eenvoudig instellen.

  10. Wachtwoorden - Maak je wachtwoorden naast complex ook lang. Zorg ervoor dat je wachtwoord niet enkel uit cijfers of letters bestaat. Maak een combinatie van cijfers, letters en leestekens. Het is verstandig om geen geboortedata, voor of achternamen, cijferreeks of woord te gebruiken.  Lees hier onze gids om een veilig wachtwoord te creëren en doe de wachtwoord check hier.

Je wachtwoord, de eerste verdedigingslinie

Al sinds we de noodzaak zien om onze gegevens te beschermen, gebruiken we hiervoor wachtwoorden. Vroeger kozen we iets wat makkelijk te onthouden was, zoals de naam van de kat, het kenteken van de auto of de geboortedatum van oma. Inmiddels weten de meeste gebruikers wel dat een wachtwoord als "minoes" niet voldoende veiligheid biedt. 

Foto: David Goehring - CC BY-SA 2.0

Foto: David Goehring - CC BY-SA 2.0

In het digitale tijdperk hebben we steeds meer digitale bezittingen. Vakantie foto's, dagboeken en allerlei documenten zijn nu vaak alleen maar digitaal en online opgeslagen. Daardoor zijn ook steeds meer van onze bezittingen niet meer beschermd door de voordeur van ons huis, maar door een wachtwoord. Daarom is het goed om dit minstens net zo serieus te nemen als het slot op de voordeur.

Regeltjes

De meeste sites en programma's stellen allerlei eisen aan wachtwoorden om gebruikers te beschermen tegen een foute wachtwoord keus. Een minimumlengte, wat leestekens en hoofdletters en nog wat nummers. Daarnaast wordt nu vaak geëist dat het wachtwoord geregeld wordt gewijzigd. Waar zijn al die regeltjes voor en waar beschermen ze nou eigenlijk tegen?

Foto: Lachlan Hardy - CC BY 2.0

Foto: Lachlan Hardy - CC BY 2.0

Hackers die wachtwoorden kraken

Iemand die onrechtmatig toegang probeert te krijgen tot een systeem noemen we meestal een hacker. In sommige gevallen kan een hacker toegang proberen te krijgen door simpelweg de gebruikersnaam en het wachtwoord in te voeren. Je gebruikersnaam is meestal je emailadres en openbaar bekend, maar hoe weet hij dat wachtwoord?

Een veel voorkomende methode voor het kraken van een wachtwoord is de 'woordenboek'-aanval. De aanvaller gebruikt dan een lijst met veelvoorkomende wachtwoorden, soms in combinatie met een regulier woordenboek en probeert deze allemaal uit. Doordat een aanvaller deze wachtwoorden niet via het toetsenbord intypt, maar via een computerprogramma verzend, kan hij of zij er duizenden per seconde proberen. Op die manier vallen wachtwoorden als 'minoes', 'zegikniet' en 'geheim' al heel snel door de mand. Ook variaties van deze wachtwoorden worden uitgeprobeerd. dus 'Minoes', 'Minoe$' en 'Minoe$123' zijn ook snel genoeg gevonden. Nog makkelijker wordt het als de aanvaller u persoonlijk kent, en de namen van je huisdieren en naasten te weten is gekomen. Die namen en geboortedata worden dan als eerste uitgeprobeerd. Zelfs zonder die persoonlijke gegevens zal een gedreven hacker dit soort wachtwoorden in een dag of 2 kraken.

Wat kun je hier tegen doen?

U kunt het een kwaadwillende partij behoorlijk lastig maken om uw wachtwoord te raden, Om een sterk wachtwoord te hebben moet deze 12 of meer tekens lang zijn, geen woorden bevatten. Door een aantal eenvoudige zaken toe te passen kunt u een enorm sterk wachtwoord maken dat ook nog eens eenvoudig te onthouden is.

Als mensen zijn we heel goed in het onthouden van patronen en verhalen, maar niet zo goed in willekeurige reeksen cijfers en letters. In 2011 beschreef Randall Munroe een systeem voor sterke wachtwoorden, die voor mensen goed te onthouden zijn. In plaats van een willekeurige reeks van 12 hoofdletters, kleine letters, cijfers en leestekens, kies je een willekeurige reeks van 2-5 woorden. Zorg dat dit minstens 12 tekens zijn, en hoe meer verschillende woorden je kiest, hoe sterker het wachtwoord. Bij voorkeur zijn 1 of meer van die woorden in een andere taal, of verzonnen woorden. De cijfers stoppen we ergens in het midden. Bijvoorbeeld:

theemuts, naboo, gratis.

In uw hoofd maakt u een verhaaltje met deze woorden. "Een theemuts op Naboo is gratis". Als wachtwoord nemen we:

theemutsnaboogratis

Door dat verhaaltje is dit wachtwoorden al een stuk makkelijker te onthouden dan bijvoorbeeld "3heDre2&BecU". Vervolgens plaatsen we in deze zin, zomaar ergens een hoofdletter. Dat mag overal, maar niet op het begin.

theemutsnaBoogratis
5347580266_f1bd0f238d_b (1).jpg

Dit wachtwoord noemen we je hoofdwachtwoord. Hij is nog niet helemaal klaar, maar deze moeten we goed onthouden. Je kunt deze tijdelijk ergens op een papiertje schrijven, maar vernietig dat papiertje over een week. Sla dit wachtwoord nooit op in een bestand. Een goede manier om het te onthouden, is om een tekstverwerker (zoals Kladblok of Word) te openen, en het wachtwoord 20 keer in te typen, terwijl je het verhaaltje in je hoofd opleest. Dan ga je een half uurtje iets anders doen en doe je nog een ronde van 20 wachtwoorden. Je zal zien dat je steeds sneller gaat typen en steeds minder moeite hebt met het onthouden. Let wel op dat je dit tekstbestand na het oefenen NIET OPSLAAT.

Hergebruik van wachtwoorden

Als u eenmaal een complex wachtwoord heeft bedacht en onthouden, is de verleiding meestal groot om dit wachtwoord te gebruiken voor alle systemen waar je gebruik van maakt.  Dat zou een vergissing zijn, en verspilling van alle moeite die we hebben gedaan. Het komt geregeld voor dat sites waar je misschien een account op hebt worden gehackt. Als dit gebeurt is de kans aanwezig dat het wachtwoord dat je voor die site gebruikte bekend wordt. In 2014 lekte Yahoo! op die manier 500 miljoen gebruikersnamen en wachtwoorden uit. Als je in 2014 een Yahoo! account had met hetzelfde wachtwoord dat je nu gebruikt voor andere sites, is het raadzaam om dat wachtwoord snel te wijzigen.

Om te zorgen dat we voor elke site een ander wachtwoord hebben, gebruiken we kleine toevoegingen op het hoofdwachtwoord, die per site verschillen. Voor elke site kies je een reeks tekens die je voor en achter je wachtwoord zet, waarbij je altijd zorgt voor een cijfer en een leesteken. Bijvoorbeeld:

Facebook
Ervoor: Fb123
Erachter: @
Totaal wachtwoord: Fb123theemutsnaBoogratis@

Twitter
Ervoor: T#
Erachter: 52
Totaal wachtwoord: T#theemutsnaBoogratis52

Je kunt de stukjes die bij "Ervoor" en "Erachter" staan, veilig noteren in een boekje of papiertje. Als het hoofdwachtwoord maar nooit wordt uitgeschreven. Op die manier kan je heel veel wachtwoorden bijhouden op papier, zonder dat je je volledige 

Tot slot

Inderdaad, bovenstaande stappen zijn een stuk meer moeite dan gewoon 'Minoes' als wachtwoord blijven gebruiken. Echter is zo'n wachtwoord in de moderne wereld net zoiets als een kartonnen voordeur. Het houdt de tocht een beetje tegen, maar iedereen die wil komt zomaar binnen. Neem je digitale gegevens serieus en bescherm ze. Een sterk wachtwoord is geen garantie voor totale veiligheid, maar het is een goede eerste verdedigingslinie.


Online wachtwoord check

Wellicht heb je al een sterk wachtwoord. Via de wachtwoordcheck hier onder kun je testen hoe veel moeite het zou kosten om jouw wachtwoord te kraken.