Privacy vs informatiebeveiliging

Wat is het verschil tussen privacy en informatiebeveiliging? Hoe kun je als medewerker security incidenten en datalekken voorkomen? Waarom is het belangrijk om hier bewust van te zijn? Security officer Hedy Bulten en Privacy officers Aniek Wols en Enna Lujinović geven antwoord op deze vragen.

Wat is het verschil tussen privacy en informatiebeveiliging? 

Privacy en informatiebeveiliging zijn cruciaal voor een veilige, verantwoordelijke omgang met informatie. 

Privacy gaat over het beheren van persoonsgegevens, waarbij persoonlijke informatie met legitieme reden wordt gebruikt en de individuele rechten van betrokkenen worden beschermd tegen ongeoorloofde toegang.  

Informatiebeveiliging richt zich op bescherming van alle gegevens en systemen, waarbij het doel is informatie beschikbaar, integer en vertrouwelijk te houden, en diverse bedreigingen zoals hacks en virussen te voorkomen. 

Voor welke vragen en onderwerpen kan ik naar jullie en bij wie moet ik dan zijn?

Bekijk onderstaand schema voor welke onderwerpen je bij wie terecht kunt.

Overzicht van onderwerpen die vallen onder privacy en security

Waarom is het belangrijk om aandacht te besteden aan informatiebeveiliging en privacy?

Hoewel vaak gezegd wordt "Ik heb niets te verbergen" bij informatiebeveiliging en privacy, heeft iedereen gegevens die niet openbaar moeten zijn, zoals personeelsdossiers of jaargesprekformulieren, en je wilt niet dat deze gegevens op straat komen te liggen. 

Met de groeiende online criminaliteit (per 11 seconden wordt ergens in de wereld een organisatie getroffen), en de gemiddelde schade van €4 miljoen per organisatie na een cyberaanval, is het dus cruciaal om aandacht te besteden aan informatiebeveiliging. We kennen allemaal het voorbeeld van Maastricht University, welke een enorme invloed had op de bedrijfsvoering. 

Het is soms moeilijk te snappen wat de omvang van cybercrime is, omdat je het niet ‘ziet’. Kijk eens naar deze real-time cyber attack map, waarop alle cyberaanvallen op dit moment in de wereld weergegeven worden. 

Waardoor ontstaan security incidenten en datalekken vaak en wat kan ik als medewerker doen om dit te voorkomen? 

De meeste security incidenten en datalekken ontstaan door onbewust menselijk handelen, zoals het verliezen van informatie, klikken op phishing links, of oplichting. Bij FSW zetten we daarom de komende tijd in op het verhogen van bewustzijn. Binnenkort ontvang je tools en tips om veilig te werken en cyberaanvallen te herkennen. 

Begin vandaag al met:

  • Een opgeruimde werkplek
  • Windows+L te gebruiken bij het verlaten van je werkplek
  • De BCC functie bij mails aan veel geadresseerden
  • Phishing meld je via bericht rapporteren in Outlook en datalekken aan de ICT Helpdesk. 

Hoe kunnen we in contact komen met jullie?

Mochten jullie vragen, ideeën of suggesties hebben met betrekking tot privacy en informatiebeveiliging, aarzel dan niet om contact met ons op te nemen.

Privacy & Information Security Team
Security officer: Hedy Bulten - hedy.bulten [at] ru.nl (hedy[dot]bulten[at]ru[dot]nl) 
Privacy officers: Aniek Wols & Enna Lujinović – privacy.fsw [at] ru.nl (privacy[dot]fsw[at]ru[dot]nl).

Hedy Bulten

Hedy Bulten

Mijn naam is Hedy Bulten en ik ben sinds 1 september de Information Security Officer (ISO) bij FSW. Eerder werkte ik als ISO in de financiële dienstverlening. Mijn hoofdtaak is het waarborgen van informatiebeveiliging bij FSW, om ervoor te zorgen dat alle informatie beschikbaar, integer en vertrouwelijk blijft. Ik ga enthousiast deze uitdaging aan en kijk ernaar uit om samen te werken aan het versterken van onze informatiebeveiliging.

Aniek Wols

Aniek Wols

Ik ben Aniek Wols, sinds eind augustus privacy officer bij FSW. Tijdens mijn PhD was ik secretaris bij de Ethiek Commissie van FSW, waardoor ik me steeds meer ben gaan bezighouden met privacy en de AVG. Als privacy officer wil ik bijdragen aan de kwaliteit en impact van ons onderwijs en onderzoek, met zorgvuldige aandacht voor de bescherming van persoonsgegevens van medewerkers, studenten en onderzoeksdeelnemers. 

Enna Lujinovic

Enna Lujinović

Mijn naam is Enna Lujinović en ik werk sinds maart 2022 als privacy officer bij FSW. Hiervoor heb ik gewerkt als FG/privacy consultant voor verschillende organisaties, variërend van onderwijs tot het mkb. Wat de AVG zo interessant maakt, is dat het als doelstelling heeft enerzijds de persoonsgegevens te beschermen, maar anderzijds júíst de gegevensverwerkingen mogelijk te maken. Als privacy officer vind ik het daarom belangrijk altijd deze doelstellingen mee te nemen in mijn adviezen.