Privacy en Veiligheid met foto’s


Bij de start van het nieuwe jaar heb ik de ‘Privacy Advocate’ training van The Photo Managers gedaan. Interessant en belangrijk, zowel voor mijzelf als voor mijn bedrijf en klanten. Als foto organizer (photo manager) zit ik in de voorhoede van het foto organizing proces, en heb daardoor de kans om het zowel voor mijzelf als voor mijn klant zo veilig mogelijk aan te pakken – te zorgen dat foto’s en informatie veilig blijven. Privacy is een universeel recht. En zonder privacy kun je geen goede veiligheid hebben, dat is ook het motto van de training. Klinkt logisch, maar het is heel goed om te weten wat de begrippen in de praktijk inhouden. En omdat ik door mijn werk vaak digitaal bezig ben, ook met andermans ‘spullen’, wil ik graag zo goed en veilig mogelijk werken, en dat ook mijn klanten leren. Ik heb nu kennis van de risico’s, de gevaren en de ‘bestrijdingsmiddelen’, zodat ik er ook voor kan zorgen dat die veiligheid gewaarborgd blijft. Aan de slag dus, ook voor mijzelf.

De training
De training wordt gegeven door de twee professionals HeatherNickelson en Allison Freedman die door hun werk als veiligheidsdeskundige en jurist veel ervaring hebben opgedaan en waardevolle informatie geven. Bijzonder is, dat in hun eigen land, de USA, er NIETS geregeld is op het gebied van privacy. Er is geen ‘112’ die je kunt bellen als je bedrijf of bankrekening gehackt is. In Europa en bijvoorbeeld Canada zijn er gelukkig wel (veel) wetten die je privacy beschermen en elke vorm van het stelen van data strafbaar maken. Maar als het je overkomt is het wel een grote schok, het is een grote verstoring van je leven en bedrijf en – voor je klanten – het vertrouwen daarin. Het kost veel tijd en stress om alles weer in orde te krijgen. Dus maar beter voorkomen.

Alle fouten die op digitaal gebied ontstaan, zijn voor 98% terug te voeren op persoonlijke fouten. Fouten door niet precies te weten waar je mee werkt, wat er gebeurt als je op het internet bent. Lees daarom altijd de (Privacy) Voorwaarden. Het kost tijd en dat is de reden dat bijna iedereen op ‘akkoord’ klikt. Maar weet waar je mee akkoord gaat…  Neem de tijd en doe bijvoorbeeld eens de Google Check! Doe dat ook bij andere websites die je vaak gebruikt, en herhaal dat een paar keer per jaar.

To do ‘s  🙂
Het was fijn om te merken dat ik de privacybescherming van mijzelf en mijn bedrijf al behoorlijk onder controle heb. Ik let op wat ik deel, klik niet zomaar op links, zorg voor voldoende en veilige back-ups… De informatie die ik digitaal deel is relevant, veilig en actueel. Dat is (hopelijk) ook bij de meesten al behoorlijk ingeburgerd. Maar opletten dat je niet op één formulier al je persoonlijke gegevens invult als dat niet nodig is, en dat je echt goed alle privacyregels leest voordat je bijvoorbeeld software downloadt of gebruik gaat maken van een cloud, dat is nu goed tot mij doorgedrongen.

Nog veel meer onderwerpen passeerden de revue, over bijvoorbeeld communicatie met klanten, en ook over het delen van informatie via e-mail of social media. Er wordt door de ‘bad guys’ goed aan ‘social engineering’ gedaan: gegevens over jou en/of je bedrijf verzamelen door te puzzelen, gegevens overal vandaan te halen en die in elkaar te passen om zodoende zich als jou voor te doen bij betalingen. Foto’s kunnen veel informatie geven, zonder dat je dat beseft. Het delen van foto’s op social media is niet ongevaarlijk en daarnaast blijven de foto’s ook ‘voor eeuwig’ rondzwerven als je je instellingen niet goed hebt. Voor mij was het al een reden om zo goed als geen persoonlijke foto’s te delen op social media. Ik doe het wel via WhatsApp, maar in hoeverre zijn die veilig? Ze blijven in de WhatsApp cloud staan als je ze niet verwijdert; tijd om daar aandacht aan te besteden!

Tips
De belangrijkste tips:

  • Lees ALTIJD de (Privacy) Voorwaarden van programma’s en services. Wat doet het bedrijf met je foto’s, gegevens, wat kun je wijzigen, etc. Check, hoe vervelend ook, elke keer weer de settings van de cookies. Veel digitale fouten ontstaan door onwetendheid!
  • Deel GEEN persoonlijke gegevens, zoals een geboortedatum of BSN nummer, op social media of via WhatsApp; dit om ‘social engineering’ tegen te gaan
  • Gebruik STERKE WACHTWOORDEN en bij het inloggen zoveel mogelijk de tweevoudige verificatie (two factor authentication).

De tip van een datablocker bij het opladen van je apparatuur, deelde ik al eens eerder; lees hem hier nog eens!