Privacy - Wat niemand over je mag weten

Kopieen paspoorten en id-kaarten werknemers veilig opslaan

13-04-2020, 22:43 door Anoniem, 61 reacties
Hoi allen,

Als werkgever ben ik verplicht om kopieen van de paspoorten of id-kaarten van mijn medewerkers te bewaren voor eventuele controle. Deze worden veelal digitaal aangeleverd en zullen ook digitaal op een veilige manier bewaard moeten worden tot 5 jaar na uit dienst treding.

Wat adviseren jullie als een veilige manier van opslaan. Het personeelsdossier draait ook digitaal in een cloudoplossing met webtoegang door de administratie en de betreffende medewerker (o.a. voor de loonstrook), maar is niet adequaat versleuteld. Ik ben benieuwd jaar jullie advies.

Bedankt.
Reacties (61)
14-04-2020, 10:46 door User2048
Als de cloudoplossing niet adequaat versleuteld is, dan heb je een probleem, ook zonder dat de ID-bewijzen er in staan. Persoonsgegevens moeten namelijk adequaat beschermd worden. Mijn advies is daarom: zorg voor een goede (cloud)oplossing met adequate beschermingsmaatregelen, zoals versleuteling, degelijke access- en identity management en echte backups. Het is dan ook geen probleem om de ID-bewijzen er in te zetten.
14-04-2020, 10:57 door Erik van Straten
Afdrukken en die print-outs in een kluis bewaren.
14-04-2020, 10:58 door Anoniem
Inderdaad, ik weet niet of je die cloudoplossing zelf gehobbied hebt maar normaal gesproken heeft een personeels
systeem in de cloud natuurlijk een adequate beveiliging.
14-04-2020, 11:03 door Anoniem
Door Erik van Straten: Afdrukken en die print-outs in een kluis bewaren.

Dan wel op twee locaties. Verder ben ik het wel met je eens dat de meest kritische zaken niet digitaal bewaard zouden moeten worden. Daar zijn digitale systemen domweg niet veilig genoeg voor, tenzij je wellicht met een airgapped systeem dat nergens anders voor gebruikt wordt gaat werken. In feite heb je dan een variant van het kluisverhaal.
14-04-2020, 11:06 door Anoniem
Het probleem is voornamelijk dat medewerkers er zelf ook bij kunnen en hun eigen kopieen kunnen downloaden. Ze kunnen immers ook in het portaal om hun loonstroken te downloaden.

Dat kan een probleem zijn als onbevoegden toegang krijgen tot bijvoorbeeld hun e-mailaccount, waarmee een password reset mogelijk is om op het portaal tekomen. Op die manier worden de kopieen meer dan nodig blootgesteld. In principe moet alleen iemand van de administratie erbij kunnen in geval van controle.

Ik vermoed dus dat er betere oplossingen zijn voor het (digitaal) opslaan van de kopieen en vraag me af hoe andere bedrijven dit aanpakken. Elk bedrijf zou met dit vraagstuk moeten zitten.
14-04-2020, 11:10 door Anoniem
Wat adviseren jullie als een veilige manier van opslaan [...] maar is niet adequaat versleuteld. Ik ben benieuwd jaar jullie advies.

Begin met aan te geven bij je werkgever dat adequate versleuteling geen optie is, maar een wettelijke verplichting.
14-04-2020, 11:18 door Anoniem
Als die documenten digitaal zijn aangeleverd heb je sowieso een probleem, dan heb je de echtheid niet kunnen controleren. Het is o zo makkelijk om te fotoshoppen.

En ja, goede controle is echt nodig. Er wordt wat afgefraudeerd.
14-04-2020, 11:30 door Anoniem
Dat kan een probleem zijn als onbevoegden toegang krijgen tot bijvoorbeeld hun e-mailaccount, waarmee een password reset mogelijk is om op het portaal tekomen. Op die manier worden de kopieen meer dan nodig blootgesteld. In principe moet alleen iemand van de administratie erbij kunnen in geval van controle.

Twee factor authenticatie ? Zodat je niets hebt, aan een gestolen wachtwoord ? Of is fatsoenlijke beveiliging van HR applicaties, anno 2020, teveel gevraagd. Zou standaard moeten zijn.
14-04-2020, 11:31 door Erik van Straten - Bijgewerkt: 14-04-2020, 11:32
Door Anoniem:
Door Erik van Straten: Afdrukken en die print-outs in een kluis bewaren.
Dan wel op twee locaties.
Welnee. Als jouw bedrijfpand affikt of die kluis zich vult met hemel/bluswater is dat overmacht. Mocht zich zo'n ramp voordoen, dan vraag je jouw personeel gewoon om een nieuwe kopie.
14-04-2020, 11:33 door Anoniem
Door Anoniem: Het probleem is voornamelijk dat medewerkers er zelf ook bij kunnen en hun eigen kopieen kunnen downloaden. Ze kunnen immers ook in het portaal om hun loonstroken te downloaden.
Wat is dat voor wrakkig systeem dan?
Dat kom je toch niet heel vaak tegen in die wereld, normaal gesproken heeft zo'n systeem wel voldoende verfijnde
autorisatiemechanismen om het zo in te richten dat een medewerker wel loonstroken kan downloaden en vakantiedagen
kan aanvragen, en een scan van een legitimatiebewijs inzenden als dat nog niet aanwezig was, maar natuurlijk niet om
allerlei andere dingen te benaderen of om opgeslagen identiteidbewijzen weer te downloaden!
14-04-2020, 11:36 door [Account Verwijderd] - Bijgewerkt: 14-04-2020, 12:01
Zorg ook dat je alle kopietjes van een watermerk met bedrijfsnaam+datum+doel voorziet (als medewerkers dat niet al zelf doen). Op die manier kan een kopie minder makkelijk gebruikt worden bij het plegen van identiteitsfraude wanneer ze toch uitlekken.

EDIT: Waarmerk -> watermerk
14-04-2020, 11:37 door Anoniem
Door Anoniem: Als die documenten digitaal zijn aangeleverd heb je sowieso een probleem, dan heb je de echtheid niet kunnen controleren. Het is o zo makkelijk om te fotoshoppen.

En ja, goede controle is echt nodig. Er wordt wat afgefraudeerd.

Ik denk niet dat een burger in staat is om de echtheid van een document vast te stellen, kopie of niet.
14-04-2020, 11:45 door Anoniem
Door Anoniem: Inderdaad, ik weet niet of je die cloudoplossing zelf gehobbied hebt maar normaal gesproken heeft een personeels
systeem in de cloud natuurlijk een adequate beveiliging.

De oplossing biedt een SSL-verbinding en de gegevens zijn wellicht versleuteld in rust (de sleutel ligt bij de aanbieder van de oplossing) en heeft IP-whitelisting (met een link via e-mail waarop geklikt moet worden). De afweging is dat dit afdoende beveiliging biedt voor loonstroken, maar om legitimatiebewijzen erin op te slaan gaat mij een beetje ver. Dan zou ik persoonlijk toch kijken naar een client-side encryptie als het zonodig in de cloud moet bewaard worden. Bovendien is er het probleem van de toegangsrechten, zoals eerder gemeld. Het persooneel kan er zelf ook bij, maar dat is helemaal niet nodig voor id-bewijzen (in tegenstelling tot loonstroken) en dit maakt het extra kwetsbaar. Als van een medewerker zijn/haar e-mailaccount is gehackt, dan kan via een password reset via e-mail (met een akkoord op het IP-adres, die ook via mail loopt) toegang bemachtigd worden tot de kopieen.

Het gaat om deze cloudoplossing: https://www.nmbrs.com/nl/

Hierbij de pagina over de basic security (SSL-verbinding, IP-whitelisting via een e-mail link, etc): https://www.nmbrs.com/nl/security?hsCtaTracking=cf1da124-f959-4bdd-a07c-b2fc354dd679%7C0fb1c8da-69f1-44da-8f5e-9320a33a190a

Alvast bedankt voor jullie antwoorden.
14-04-2020, 11:46 door karma4
Het is zo meteen al een privacy inbreuk als bekend is wie er voor welke bedrijf werkt.
De vraag is meer wat nog werkbaar en proportioneel is. Het AP faalt daarin volledig om met richtlijnen te komen.
14-04-2020, 11:57 door Anoniem
Er zijn in Nederland duizenden bedrijven. Hoe hebben jullie dit geregeld binnen andere bedrijven?
14-04-2020, 12:02 door Anoniem
Door karma4: Het is zo meteen al een privacy inbreuk als bekend is wie er voor welke bedrijf werkt.
De vraag is meer wat nog werkbaar en proportioneel is. Het AP faalt daarin volledig om met richtlijnen te komen.

Waar heb je het over? Niemand weet dit, behalve de werkgever, en die wist het toch al. Hoop ik. En de overheid. En iedereen waarmee je het deelt op LinkedIn.
14-04-2020, 12:09 door Anoniem
Door Erik van Straten:
Door Anoniem:
Door Erik van Straten: Afdrukken en die print-outs in een kluis bewaren.
Dan wel op twee locaties.
Welnee. Als jouw bedrijfpand affikt of die kluis zich vult met hemel/bluswater is dat overmacht. Mocht zich zo'n ramp voordoen, dan vraag je jouw personeel gewoon om een nieuwe kopie.

Welnee. Je op overmacht beroepen als je bedrijf afbrandt en je administratie verloren is in het beste geval een grote gok. Daar heeft de belastingdienst niet heel veel mee op. Die adviseert ondernemers de administratie op verschillende plekken te bewaren. Een back-up valt echt wel binnen de redelijke zorg die verwacht mag worden en je bent nota bene gewaarschuwd. Dat de hond je huiswerk heeft opgegeten gaat je niet redden. Of misschien wel, maar wil je echt overgeleverd zijn aan de genade van de belastingdienst?
14-04-2020, 12:10 door User2048
Door karma4: Het is zo meteen al een privacy inbreuk als bekend is wie er voor welke bedrijf werkt.
De vraag is meer wat nog werkbaar en proportioneel is. Het AP faalt daarin volledig om met richtlijnen te komen.
Zou je kunnen aangeven welk stukje informatie je mist op deze site?
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/werk-en-uitkering/personeelsdossiers
14-04-2020, 12:12 door Anoniem
Het probleem is voornamelijk dat medewerkers er zelf ook bij kunnen en hun eigen kopieen kunnen downloaden. Ze kunnen immers ook in het portaal om hun loonstroken te downloaden.

Het probleem is niet dat medewerkers dat kunnen; het probleem is dat het systeem slecht is beveiligd, wat de kans groter maakt, dat derden dat ook kunnen. Mederwerkers moeten die informatie juist kunnen downloaden. Net zoals hun loonstrookjes.
14-04-2020, 12:15 door Anoniem
Door Anoniem:
Het probleem is voornamelijk dat medewerkers er zelf ook bij kunnen en hun eigen kopieen kunnen downloaden. Ze kunnen immers ook in het portaal om hun loonstroken te downloaden.

Het probleem is niet dat medewerkers dat kunnen; het probleem is dat het systeem slecht is beveiligd, wat de kans groter maakt, dat derden dat ook kunnen. Mederwerkers moeten die informatie juist kunnen downloaden. Net zoals hun loonstrookjes.

Waarom zouden medewerkers hun eigen kopieen van legitimatiebewijzen moeten kunnen downloaden?
14-04-2020, 13:01 door Anoniem
Door Anoniem:
Door Anoniem: Als die documenten digitaal zijn aangeleverd heb je sowieso een probleem, dan heb je de echtheid niet kunnen controleren. Het is o zo makkelijk om te fotoshoppen.

En ja, goede controle is echt nodig. Er wordt wat afgefraudeerd.

Ik denk niet dat een burger in staat is om de echtheid van een document vast te stellen, kopie of niet.

Absoluut wel. En anders volg je er een training voor. Met een digitale kopie is het te triviaal om er mee te frauderen.

Zie bijvoorbeeld https://www.rijksoverheid.nl/onderwerpen/paspoort-en-identiteitskaart/vraag-en-antwoord/wat-zijn-de-echtheidskenmerken-van-het-paspoort-en-de-identiteitskaart
14-04-2020, 13:06 door Erik van Straten
Door Anoniem: Je op overmacht beroepen als je bedrijf afbrandt en je administratie verloren is in het beste geval een grote gok. Daar heeft de belastingdienst niet heel veel mee op. Die adviseert ondernemers de administratie op verschillende plekken te bewaren. Een back-up valt echt wel binnen de redelijke zorg die verwacht mag worden en je bent nota bene gewaarschuwd.
Kopiën van identiteitsbewijzen wijzigen niet, de loonadminstratie voortdurend. De belastingdienst heeft die loongegevens nodig om belasting te kunnen heffen (c.q. controleren of werkgevers hoeveel werkgevers hebben afgedragen). De kopie van een identiteitsbewijs dient een ander doel (met name dat je aan kunt tonen wie jij in dienst hebt) en wordt, in de meeste gevallen, zelden geraadpleegd (voor zover ik weet alleen bij vermoedens van fraude).

Ik vind het absurd dat dit mogelijk is, maar helaas kun je eenvoudig identiteitsfraude plegen met een kopie van een identiteitsbewijs. Juist daarom eist dezelfde overheid dat je daar zorgvuldig mee omspringt.

Daarbij hebben ransonwareaanvallen de afgelopen jaren bewezen dat je ook gegevens kwijt kunt raken als je een back-up hebt. M.a.w. 100% garantie dat gegevens nooit kwijt zullen raken en/of altijd juist en volledig zijn, kan niemand geven. Je moet een redelijke risico-afweging maken. Elke kopie vergroot de beschikbaarheid en met 3 exemplaren kun je de integiteit beter aantonen, maar anderszijds vergroot elk exemplaar (op verschillende plaatsen) het risico op vertrouwelijkheidsinbreuken. Daarbij kun je jouw eigen personeel waarschuwen en sanctioneren, op personeel van een cloudprovider heb je nauwelijks invloed.

Gezien het gebruiksdoel en, rekening houdend met het enorme aantal ICT-beveiligingsincidenten, de risico's voor werknemers en het risico dat je digitale informatie verliest t.g.v. opzet (ransomware, boze werknemer) of per ongeluk (bijv falende hardware), denk ik dat de risico's van het opslaan van een enkele kopie in een (evt. brandwerende) kluis, veel lager zijn dan het op één of meer plaatsen bewaren van digitale exemplaren. Ook als je versleutelt, want digitale sleutels kunnen vergeten worden of juist bij veel te veel mensen bekend zijn.

Vanzelfsprekend moet je wel een goede sleutelprocedure voor fysieke sleutels hebben en handhaven. Maar personeels-gegevens die vertrouwelijk zijn en/of waarvan de integriteit moet worden gewaarborgd (arbeidsovereenkomsten, verslagen van beoordelingsgesprekken, waarschuwingen etc.) moest je toch ook al veilig bewaren (ook die wil je niet kwijtraken door ransomware of een RAID array met HP disks die allemaal op hetzelfde moment de geest geven).
14-04-2020, 13:14 door Erik van Straten
Door Anoniem: Waarom zouden medewerkers hun eigen kopieen van legitimatiebewijzen moeten kunnen downloaden?
Exact. Met het risico dat derden ook daarbij kunnen (vaak genoeg gezien zonder 2FA). Vaak weten werknemers niet eens dan een kopie van hun identiteitsbewijs zo te vinden is, en gebruiken een flutwachtwoord (ik heb niets te verbergen, ook niet mijn salaris - wie wil dat nou weten).

Gelukkig heb ik twee werkgevers er, met argumenten, van kunnen overtuigen dat dit een slecht idee is. Het zou beter zijn als providers van (cloud based) personeels/loonadministratiesoftware hiertegen zouden waarschuwen. Beter: dit geheel niet zouden faciliteren.
14-04-2020, 13:24 door Anoniem
Door Erik van Straten:
Door Anoniem: Je op overmacht beroepen als je bedrijf afbrandt en je administratie verloren is in het beste geval een grote gok. Daar heeft de belastingdienst niet heel veel mee op. Die adviseert ondernemers de administratie op verschillende plekken te bewaren. Een back-up valt echt wel binnen de redelijke zorg die verwacht mag worden en je bent nota bene gewaarschuwd.
Kopiën van identiteitsbewijzen wijzigen niet, de loonadminstratie voortdurend. De belastingdienst heeft die loongegevens nodig om belasting te kunnen heffen (c.q. controleren of werkgevers hoeveel werkgevers hebben afgedragen). De kopie van een identiteitsbewijs dient een ander doel (met name dat je aan kunt tonen wie jij in dienst hebt) en wordt, in de meeste gevallen, zelden geraadpleegd (voor zover ik weet alleen bij vermoedens van fraude).

Ik vind het absurd dat dit mogelijk is, maar helaas kun je eenvoudig identiteitsfraude plegen met een kopie van een identiteitsbewijs. Juist daarom eist dezelfde overheid dat je daar zorgvuldig mee omspringt.

Daarbij hebben ransonwareaanvallen de afgelopen jaren bewezen dat je ook gegevens kwijt kunt raken als je een back-up hebt. M.a.w. 100% garantie dat gegevens nooit kwijt zullen raken en/of altijd juist en volledig zijn, kan niemand geven. Je moet een redelijke risico-afweging maken. Elke kopie vergroot de beschikbaarheid en met 3 exemplaren kun je de integiteit beter aantonen, maar anderszijds vergroot elk exemplaar (op verschillende plaatsen) het risico op vertrouwelijkheidsinbreuken. Daarbij kun je jouw eigen personeel waarschuwen en sanctioneren, op personeel van een cloudprovider heb je nauwelijks invloed.

Gezien het gebruiksdoel en, rekening houdend met het enorme aantal ICT-beveiligingsincidenten, de risico's voor werknemers en het risico dat je digitale informatie verliest t.g.v. opzet (ransomware, boze werknemer) of per ongeluk (bijv falende hardware), denk ik dat de risico's van het opslaan van een enkele kopie in een (evt. brandwerende) kluis, veel lager zijn dan het op één of meer plaatsen bewaren van digitale exemplaren. Ook als je versleutelt, want digitale sleutels kunnen vergeten worden of juist bij veel te veel mensen bekend zijn.

Vanzelfsprekend moet je wel een goede sleutelprocedure voor fysieke sleutels hebben en handhaven. Maar personeels-gegevens die vertrouwelijk zijn en/of waarvan de integriteit moet worden gewaarborgd (arbeidsovereenkomsten, verslagen van beoordelingsgesprekken, waarschuwingen etc.) moest je toch ook al veilig bewaren (ook die wil je niet kwijtraken door ransomware of een RAID array met HP disks die allemaal op hetzelfde moment de geest geven).

Je hebt het over het fysiek bewaren op één plek, of digitaal op meerdere plekken. Ik had het over fysiek bewaren op twee plekken. Als die plekken zich niet bevinden in panden die redelijkerwijs onderhevig zijn aan dezelfde rampspoed kan je inderdaad overmacht claimen als ze allebei (vrijwel) tegelijk verloren gaan.
14-04-2020, 13:27 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Als die documenten digitaal zijn aangeleverd heb je sowieso een probleem, dan heb je de echtheid niet kunnen controleren. Het is o zo makkelijk om te fotoshoppen.

En ja, goede controle is echt nodig. Er wordt wat afgefraudeerd.

Ik denk niet dat een burger in staat is om de echtheid van een document vast te stellen, kopie of niet.

Absoluut wel. En anders volg je er een training voor. Met een digitale kopie is het te triviaal om er mee te frauderen.

Zie bijvoorbeeld https://www.rijksoverheid.nl/onderwerpen/paspoort-en-identiteitskaart/vraag-en-antwoord/wat-zijn-de-echtheidskenmerken-van-het-paspoort-en-de-identiteitskaart

De overheid heeft experts. Voor een leek met een cursusje is dat echt niet te evenare. Nog even los van dat daar praktisch gezien ook met fysieke examplaren nauwelijks naar gekeken wordt. Men kijkt even vlug of jij hebt bent en ramt het ding onder het kopieerapparaat. Er wordt praktisch nooit nauwgezet naar alle kenmerken gekeken.
14-04-2020, 13:29 door karma4
Door User2048: ]
Zou je kunnen aangeven welk stukje informatie je mist op deze site?
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/werk-en-uitkering/personeelsdossiers
Goed inhoudelijk, het gaat om deze: "moeten de persoonsgegevens passend beveiligen, zodat ze niet verloren raken of in verkeerde handen terechtkomen;"

Dit is wat de vraagsteller stelt "Kopieen paspoorten en id-kaarten werknemers veilig opslaan" .
De werkgever is wettelijk verplicht de kopieen op te slaan en een bsn te verwerken (salarisadministratie). gekoppeld aan een bankrekeningnummer (of meer) van de werknemer.

Wat is die passende beveiliging en wat valt onder in verkeerde handen komen.
De bank heeft ook het bsn en alles gaat naar het uwv en de belastingdienst.

Als je stelt dat een BSN zo gevoelig is dat enkel het weten daarvan jou meteen schuldig maakt aan alle fraude dan heb je een hoog risico waar je moeilijk een oplossing voor kan geven. Vind je een foto het zien van een dienstverband niet als hoog risico dan heb je andere beveiligingsmaatregelen welke je als voldoende kan kwalificeren.

Waar is dat handvat? Passend is nogal erg vaag.
14-04-2020, 13:36 door Anoniem
Door Erik van Straten:
Door Anoniem: Waarom zouden medewerkers hun eigen kopieen van legitimatiebewijzen moeten kunnen downloaden?
Exact. Met het risico dat derden ook daarbij kunnen (vaak genoeg gezien zonder 2FA). Vaak weten werknemers niet eens dan een kopie van hun identiteitsbewijs zo te vinden is, en gebruiken een flutwachtwoord (ik heb niets te verbergen, ook niet mijn salaris - wie wil dat nou weten).

Gelukkig heb ik twee werkgevers er, met argumenten, van kunnen overtuigen dat dit een slecht idee is. Het zou beter zijn als providers van (cloud based) personeels/loonadministratiesoftware hiertegen zouden waarschuwen. Beter: dit geheel niet zouden faciliteren.

Je slaat de spijker op zijn kop. Dit is precies het issue in deze casus.
14-04-2020, 13:42 door Anoniem
Door Anoniem:
De oplossing biedt een SSL-verbinding en de gegevens zijn wellicht versleuteld in rust (de sleutel ligt bij de aanbieder van de oplossing) en heeft IP-whitelisting (met een link via e-mail waarop geklikt moet worden). De afweging is dat dit afdoende beveiliging biedt voor loonstroken, maar om legitimatiebewijzen erin op te slaan gaat mij een beetje ver.
Het lijkt me dat als dit systeem niet de mogelijkheid biedt om als beheerder op te geven wat medewerkers met hun
account kunnen raadplegen en wijzigen, en het kennelijk zo ingericht is dat je met toegang tot je salarisstroken meteen
AL je gegevens kunt benaderen, het beste is om dit systeem zo snel mogelijk te lozen.
Of iemand er naar laten kijken die wellicht beter met die materie vertrouwd is en de "alles kan alles mag" defaultsettings
wat beter kan verfijnen.
14-04-2020, 14:10 door Anoniem
Door Anoniem:
Door Anoniem:
De oplossing biedt een SSL-verbinding en de gegevens zijn wellicht versleuteld in rust (de sleutel ligt bij de aanbieder van de oplossing) en heeft IP-whitelisting (met een link via e-mail waarop geklikt moet worden). De afweging is dat dit afdoende beveiliging biedt voor loonstroken, maar om legitimatiebewijzen erin op te slaan gaat mij een beetje ver.
Het lijkt me dat als dit systeem niet de mogelijkheid biedt om als beheerder op te geven wat medewerkers met hun
account kunnen raadplegen en wijzigen, en het kennelijk zo ingericht is dat je met toegang tot je salarisstroken meteen
AL je gegevens kunt benaderen, het beste is om dit systeem zo snel mogelijk te lozen.
Of iemand er naar laten kijken die wellicht beter met die materie vertrouwd is en de "alles kan alles mag" defaultsettings
wat beter kan verfijnen.

Het maken van dit onderscheid met verschillende rollen zou erg welkom zijn. Echter, je wilt ook niet dat bijvoorbeeld medewerkers van de administratie alleen toegang hebben en dat hun e-mail wordt gehackt. Want dan kan de hacker alsnog bij 100+ id-bewijzen. Het blijft een kwetsbaar systeem om al die kopieen in de cloud te plaatsen met webtoegang.
14-04-2020, 15:28 door Q1
Door Erik van Straten:
Door Anoniem:
Door Erik van Straten: Afdrukken en die print-outs in een kluis bewaren.
Dan wel op twee locaties.
Welnee. Als jouw bedrijfpand affikt of die kluis zich vult met hemel/bluswater is dat overmacht. Mocht zich zo'n ramp voordoen, dan vraag je jouw personeel gewoon om een nieuwe kopie.

Heerlijke reactie, helemaal mee eens. Niet supermoeilijk doen over beschikbaarheid van info als je die info weer kan herstellen

Q
14-04-2020, 16:14 door Anoniem
Door Erik van Straten: Afdrukken en die print-outs in een kluis bewaren.

Vergeet niet de cache in de computer en printer te wissen. Printers onthouden vaak Gigabytes aan data en kunnen gemakkelijk uitgelezen worden over het internet.
14-04-2020, 18:32 door Anoniem
Door Anoniem:
Door Erik van Straten: Afdrukken en die print-outs in een kluis bewaren.

Vergeet niet de cache in de computer en printer te wissen. Printers onthouden vaak Gigabytes aan data en kunnen gemakkelijk uitgelezen worden over het internet.

Ja en vergeet niet dat de kopieen of scans van die legitimatiebewijzen meestal met soortgelijke printers worden gemaakt. Lastig om die cache te legen als normale gebruiker.
14-04-2020, 19:31 door Erik van Straten
Door Anoniem:
Door Erik van Straten: Afdrukken en die print-outs in een kluis bewaren.

Vergeet niet de cache in de computer en printer te wissen. Printers onthouden vaak Gigabytes aan data
Eens, ook bij kopieerapparaten (tegenwoordig meestal onderdeel van Multi-Function Peripherals, maar wie weet bestaan ze nog - een combinatie van scanner, opslag en afdrukeenheid) loop je het risico dat informatie pas na enige tijd wordt overschreven.

Toch lijkt mij het risico dat via dergelijke apparaten en/of cache-/swapfiles op PC's, kopiën van identiteitsbewijzen in verkeerde handen vallen, kleiner dan dat ze in de cloud staan, beveiligd met een flutwachtwoord van de eigenaar, en wellicht een heel stel kopiën beveiligd met een zwak wachtwoord van PZ medewerkers. Vooral als je een strak beleid hebt voor de afvoer van (apparatuur met) opslagmedia. Maar ik ben het met je eens dat dit zeker een aandachtspunt hoort te zijn.

Door Anoniem: Printers onthouden vaak Gigabytes aan data en kunnen gemakkelijk uitgelezen worden over het internet.
Dan doe je iets heel erg verkeerd. Zelden zullen uitsluitend afdrukken van kopiën van identiteitsbewijzen vertrouwelijk zijn.
14-04-2020, 21:01 door Anoniem
Indien je dit absoluut digitaal moet bewaren hieronder een deel van onze procedure. Uit veiligheid overwegingen laat ik de software, hardware die wij gebruiken hier onbenoemd maar met wat speurwerk kun je zelf dit invullen met mogelijke opties. Onze implementatie is echter niet goedkoop dus afvankelijk van de beschikbare middelen kun je overwegen mits goed onderbouwd de beveiliging iets af te schalen.


Rol HR Manager
Scan enig document enkel via geautoriseerde scansoftware en hardware. (herkennen aan certificering zijkant) Voorzie altijd de scan afbeelding van een watermerk. haal de exif metadata weg na plaatsen van watermerk. Zorg dat foto en BSN nummer bij plaatsing wel leesbaar zijn. Maak vervolgens PDF van afbeeldingen en hang een beveiliging certificaat aan vast met tweede watermerk. Zet bestand door via afgesproken kanaal naar IT Manager met werknemers nummer

Rol IT Manager
Versleutel geleverde pdf haal de extensie weg en zet om naar readonly modus. Sla deze op onder een folder waar bestandsbewaking op staat en actieve logging van activiteiten. Sluit folder uit van enige externe back-up voorzieningen.
Maak per document 1 gebruiker aan welke alleen maar toegang heeft tot specifieke bestand en standaard niet actief is voor verdere audit mogelijkheden. Versleutel het bestand en zet het bestand in readonly modus via daarvoor ingerichte rechten & beheer account. Noteer tijdelijk sleutel en vraag autorisatie voor plaatsing aan DPO met werknemers nummer.

Rol DPO
Hernoem ontvangen sleutel naar aangeleverde werknemers nummer Toegang tot medium is beperkt via MFA en beperking macadressen voor koppeling hardware toegang. (voor uitleg MFA zie intranet handleiding DPO takenpakket artikel 19)

Procedure inzage:
HR Manager vraagt aan IT manager om document. Aanvraag wordt fysiek of telefonisch gevalideerd via enkel vertrouwde kanalen. (Let op geen e-mail, mobiel voor verificatie toegestaan) Document wordt versleuteld aangeleverd op een tijdelijke afgeschermde netwerkstorage met verloop datum. DPO verleent toegang tot encryptie sleutel middels MFA verzoek aan HR Manager via separaat kanaal.

HR manager ontsleuteld vervolgens het document zonder verdere inzage van IT manager of andere partij. Zowel de HR manager, IT manager en DPO noteren de datum, tijd van de aanvraag en uitgifte voor accountability. Na inzage vernieuwd HR manager de beveiliging certificaat op de PDF en geeft signaal aan IT manager. IT manager vernieuwd encryptie sleutel en vernietigd de oude. Encryptie sleutel wordt middels autorisatie DPO teruggezet in afgeschermde medium.

HR manager stelt werknemer op de hoogte over inzage wanneer dit vanuit bedrijfsoverweging mogelijk is. Werknemer kan te allen tijde aan DPO vragen om activiteit log van document inzage. Aanvraag moet fysiek gedaan worden en wordt vertrouwelijk aangeleverd zonder inlichting aan HR. Aanvraag zal enkel datum en tijd bevatten van inzage geen doel. Werknemer kan met genoemde tijd en datum aan HR vragen voor reden van inzage verzoek. HR verleent waar mogelijk informatie over inzage tenzij strijdig met vertrouwelijkheid van lopende zaken. (extern onderzoek of verzoek hoger management)

Diefstal, Ontvreemding:
Indien sprake of vermoeden van gestolen apparatuur raadpleeg IT Manager voor activeren wissen op afstand en start protocol in samenwerking met DPO voor verdere afwikkeling. (zie escalatie route harware ontvreemding)

Indien sprake van ongeautoriseerde toegang waarvan kennisgenomen middels audit of actieve melding raadpleeg IT Manager voor afgrendeling van enige netwerktoegang. (zie escalatie route datalek)
15-04-2020, 22:30 door Anoniem
Door Anoniem: Indien je dit absoluut digitaal moet bewaren hieronder een deel van onze procedure. Uit veiligheid overwegingen laat ik de software, hardware die wij gebruiken hier onbenoemd maar met wat speurwerk kun je zelf dit invullen met mogelijke opties. Onze implementatie is echter niet goedkoop dus afvankelijk van de beschikbare middelen kun je overwegen mits goed onderbouwd de beveiliging iets af te schalen.


Rol HR Manager
Scan enig document enkel via geautoriseerde scansoftware en hardware. (herkennen aan certificering zijkant) Voorzie altijd de scan afbeelding van een watermerk. haal de exif metadata weg na plaatsen van watermerk. Zorg dat foto en BSN nummer bij plaatsing wel leesbaar zijn. Maak vervolgens PDF van afbeeldingen en hang een beveiliging certificaat aan vast met tweede watermerk. Zet bestand door via afgesproken kanaal naar IT Manager met werknemers nummer

Rol IT Manager
Versleutel geleverde pdf haal de extensie weg en zet om naar readonly modus. Sla deze op onder een folder waar bestandsbewaking op staat en actieve logging van activiteiten. Sluit folder uit van enige externe back-up voorzieningen.
Maak per document 1 gebruiker aan welke alleen maar toegang heeft tot specifieke bestand en standaard niet actief is voor verdere audit mogelijkheden. Versleutel het bestand en zet het bestand in readonly modus via daarvoor ingerichte rechten & beheer account. Noteer tijdelijk sleutel en vraag autorisatie voor plaatsing aan DPO met werknemers nummer.

Rol DPO
Hernoem ontvangen sleutel naar aangeleverde werknemers nummer Toegang tot medium is beperkt via MFA en beperking macadressen voor koppeling hardware toegang. (voor uitleg MFA zie intranet handleiding DPO takenpakket artikel 19)

Procedure inzage:
HR Manager vraagt aan IT manager om document. Aanvraag wordt fysiek of telefonisch gevalideerd via enkel vertrouwde kanalen. (Let op geen e-mail, mobiel voor verificatie toegestaan) Document wordt versleuteld aangeleverd op een tijdelijke afgeschermde netwerkstorage met verloop datum. DPO verleent toegang tot encryptie sleutel middels MFA verzoek aan HR Manager via separaat kanaal.

HR manager ontsleuteld vervolgens het document zonder verdere inzage van IT manager of andere partij. Zowel de HR manager, IT manager en DPO noteren de datum, tijd van de aanvraag en uitgifte voor accountability. Na inzage vernieuwd HR manager de beveiliging certificaat op de PDF en geeft signaal aan IT manager. IT manager vernieuwd encryptie sleutel en vernietigd de oude. Encryptie sleutel wordt middels autorisatie DPO teruggezet in afgeschermde medium.

HR manager stelt werknemer op de hoogte over inzage wanneer dit vanuit bedrijfsoverweging mogelijk is. Werknemer kan te allen tijde aan DPO vragen om activiteit log van document inzage. Aanvraag moet fysiek gedaan worden en wordt vertrouwelijk aangeleverd zonder inlichting aan HR. Aanvraag zal enkel datum en tijd bevatten van inzage geen doel. Werknemer kan met genoemde tijd en datum aan HR vragen voor reden van inzage verzoek. HR verleent waar mogelijk informatie over inzage tenzij strijdig met vertrouwelijkheid van lopende zaken. (extern onderzoek of verzoek hoger management)

Diefstal, Ontvreemding:
Indien sprake of vermoeden van gestolen apparatuur raadpleeg IT Manager voor activeren wissen op afstand en start protocol in samenwerking met DPO voor verdere afwikkeling. (zie escalatie route harware ontvreemding)

Indien sprake van ongeautoriseerde toegang waarvan kennisgenomen middels audit of actieve melding raadpleeg IT Manager voor afgrendeling van enige netwerktoegang. (zie escalatie route datalek)

Hartelijk dank voor dit uitgebreide antwoord!
16-04-2020, 11:00 door Anoniem
Door Anoniem: Inderdaad, ik weet niet of je die cloudoplossing zelf gehobbied hebt maar normaal gesproken heeft een personeels
systeem in de cloud natuurlijk een adequate beveiliging.
Nee, dat is de gangbare aanname. De werkelijkheid is dat "cloud" een uitnodiging tot ongelukken is, die vervolgens als "incidentjes" worden weggezet, zodat we maar niet doorkrijgen dat "cloud" eigenlijk helemaal geen goed idee is als je de gegevens ook echt voor je wil houden, en niet delen met wie dan ook anders.


Belangrijker, als je gaat kijken naar wat je met deze gegevens mag, dan wordt al snel iets simpels heel duidelijk:

Je mag en moet precies één ding met kopietjes paspoort, namelijk bij de hand houden voor het geval er een ambtenaar naar wil kijken. Verder mag en moet je de gegevens regelmatig opschonen, door de gegevens van werknemers die vijf jaar uit dienst zijn te verwijderen. Dat is alles.

Dus heeft het geen zin de risicos te lopen van deze gegevens on-line paraat te hebben, laat staan ze "in de cloud" te stoppen. Dus wat Erik zegt: Uitprinten en in de kluis stoppen. En bij uitdiensttreding in een envelop met een jaartal erop stoppen (die je nog steeds in de kluis bewaart), en ieder jaar zo'n envelop door de shredder halen.


Je kan dit wel willen verelectroniseren maar waarom? Het kost je meer geld (on-line storage kost meer geld dan off-line storage) en je loopt meer lekrisico dan als je het op papier doet.

Wil je het toch, dan zou ik de kopietjes asymmetrisch versleutelen (met bijvoorbeeld pgp/gpg maar s/mime kan ook) naar een sleutel toe waarvan het private gedeelte alleen op een pasje staat dat in een kluis ligt. Komt er een controleur dan ontsleutel je de kopietjes ergens op een offline machine (gegevens erop kopiëren, kabel eruit, pas erin, ontsleutelen, controle, ontsleutelde gegevens wissen, dan pas weer kabel erin) maar je bewaart alles versleuteld, en als je dat netjes doet kun je zelfs zonder ontsleutelen verouderde gegevens wissen.

Merk ook op dat als je de eerste ontvanger binnen de organisatie van het kopietje paspoort gelijk op die manier laat versleutelen er veel minder druk op verdere behandeling ligt, en dat de versleutelaar dus geen ontsleuteltoegang hoeft te hebben.


Door Anoniem:
Door Erik van Straten: Afdrukken en die print-outs in een kluis bewaren.
Vergeet niet de cache in de computer en printer te wissen. Printers onthouden vaak Gigabytes aan data en kunnen gemakkelijk uitgelezen worden over het internet.
Vaak wel, zie de modelletjes met ingebouwde harde schijf. Als je minder printdata print dan de schijf groot is, staat de hele historie er nog op bij afvoer.

Dus bouw je je workflow zo dat je voor dit soort zaken een aparte printer zonder harde schijf hebt.

En computers, nouja, ook daar is nog wel een en ander aan workflows te verbeteren, want veelgebruikte "moderne" software heeft overal caches van. En allerlei verschillende onderdelen houden weer een of meerdere eigen caches bij. Browser, mailclient, mailserver, webcaches, OS, noem maar op.
16-04-2020, 12:15 door Anoniem
U bent als werkgever wettelijk verplicht om een kopie of scan van identiteitsbewijzen van uw werknemers (maar niet van ingehuurde uitzendkrachten!) in uw loonadministratie op te nemen.
http://wetten.overheid.nl/BWBR0002471/2018-04-11

En verder dit:

Beveiliging
-------------------
Bedrijven en organisaties moeten verzamelde persoonsgegevens organisatorisch en technisch beveili­gen tegen verlies, diefstal en ander onrechtmatig gebruik, zoals identiteitsfraude. Dat betekent dat niet iedereen in de organisatie of het bedrijf toegang mag hebben tot de gegevens. Voorkomen moet wor­den dat gegevens toegankelijk zijn voor onbevoegden (‘datalek’).
Bron: paragraaf 3.4 van https://autoriteitpersoonsgegevens.nl/sites/default/files/downloads/rs/rs_kopie-identiteitsbewijs.pdf


Mogelijk interessant voor allen m.b.t. identiteitsbewijs do's en don'ts etc.:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/identiteitsbewijs
16-04-2020, 13:34 door Anoniem
Door Anoniem:
Belangrijker, als je gaat kijken naar wat je met deze gegevens mag, dan wordt al snel iets simpels heel duidelijk:

Je mag en moet precies één ding met kopietjes paspoort, namelijk bij de hand houden voor het geval er een ambtenaar naar wil kijken. Verder mag en moet je de gegevens regelmatig opschonen, door de gegevens van werknemers die vijf jaar uit dienst zijn te verwijderen. Dat is alles.

Dus heeft het geen zin de risicos te lopen van deze gegevens on-line paraat te hebben, laat staan ze "in de cloud" te stoppen. Dus wat Erik zegt: Uitprinten en in de kluis stoppen. En bij uitdiensttreding in een envelop met een jaartal erop stoppen (die je nog steeds in de kluis bewaart), en ieder jaar zo'n envelop door de shredder halen.


Je kan dit wel willen verelectroniseren maar waarom? Het kost je meer geld (on-line storage kost meer geld dan off-line storage) en je loopt meer lekrisico dan als je het op papier doet.

Er lopen hier een paar IT nerds rond die een dikke plaat voor hun hoofd hebben als het gaat om wat je wel en niet
moet doen in de administratie van een bedrijf, maar dat betekent natuurlijk niet dat hun techniek-centrische manier
van denken de juiste is. Het bewaren van gegevens in een kluis heeft net zo goed risico's als in de cloud, en het
specifieke belang van deze gegevens wordt zwaar overdreven ook nog. Men doet alsof het allemaal staatsgeheim
is. ALS er al een scan van een ID bewijs zou lekken en dat is niet deugdelijk voorzien van een markering van welk
bedrijf en voor welk doel het gemaakt is (zoals altijd wordt aangeraden!) dan nog ligt de verantwoordelijkheid voor
het aangaan van een verplichting op basis van een scan van een ID bewijs voor 100% bij degene die deze methode
hanteert bij het aangaan van de verplichting, en niet bij degene van wie het ID bewijs oorspronkelijk was.
Dat beginnen gelukkig steeds meer mensen te beseffen.
16-04-2020, 14:41 door karma4
Door Anoniem:... dan nog ligt de verantwoordelijkheid voor
het aangaan van een verplichting op basis van een scan van een ID bewijs voor 100% bij degene die deze methode
hanteert bij het aangaan van de verplichting, en niet bij degene van wie het ID bewijs oorspronkelijk was.
Dat beginnen gelukkig steeds meer mensen te beseffen.
Net zoals het verwijtbaar is dat het onwettelijk gedrag dat het weten van een BSN tot verwijtbare fraude leidt tot de absurde beveiliging leidt. Als het AP het volgen van het wettelijk gebruik van een BSN zou hanteren dan moesten ze veel doen om de slechte controle op de juiste persoonsverweking aan te pakken. Die slechte controle is niet volgens de stand van de techniek.
Het is helaas gemakzucht dat de verwerking door kan gaan ook als is het over de verkeerde persoon.
16-04-2020, 15:07 door Anoniem
Door Anoniem:
Door Anoniem:
Belangrijker, als je gaat kijken naar wat je met deze gegevens mag, dan wordt al snel iets simpels heel duidelijk:

Je mag en moet precies één ding met kopietjes paspoort, namelijk bij de hand houden voor het geval er een ambtenaar naar wil kijken. Verder mag en moet je de gegevens regelmatig opschonen, door de gegevens van werknemers die vijf jaar uit dienst zijn te verwijderen. Dat is alles.

Dus heeft het geen zin de risicos te lopen van deze gegevens on-line paraat te hebben, laat staan ze "in de cloud" te stoppen. Dus wat Erik zegt: Uitprinten en in de kluis stoppen. En bij uitdiensttreding in een envelop met een jaartal erop stoppen (die je nog steeds in de kluis bewaart), en ieder jaar zo'n envelop door de shredder halen.


Je kan dit wel willen verelectroniseren maar waarom? Het kost je meer geld (on-line storage kost meer geld dan off-line storage) en je loopt meer lekrisico dan als je het op papier doet.
Er lopen hier een paar IT nerds rond die een dikke plaat voor hun hoofd hebben als het gaat om wat je wel en niet
moet doen in de administratie van een bedrijf, maar dat betekent natuurlijk niet dat hun techniek-centrische manier
van denken de juiste is.
Beetje makkelijk om dat te roepen op wat erboven staat, aangezien het daar vrij duidelijk om de eigenschappen van het probleem en veel minder om de ingezette techniek gaat.

Als je iets nuttigs had willen zeggen in plaats van gewoon lekker bot op de man spelen, had je bijvoorbeeld de vraag in de laatste paragraaf die je aangehaald hebt kunnen beantwoorden.

Het bewaren van gegevens in een kluis heeft net zo goed risico's als in de cloud,
Waarheid als een koe, en tegelijkertijd een drogreden van jewelste. Oftwel je antwoord is niet inhoudelijk.

De risicos zijn wel degelijk verschillend, dus zoek je een oplossing die maximaal nut per minimaal risico oplevert voor het gestelde doel. Laat voor specifiek deze data nu zo ongeveer alle voordelen van "cloud" vervliegen. Dan kun je wel roepen dat dat een "technisch-centrische" manier van naar de materie kijken is, maar laat dat tegelijkertijd een belangrijk onderdeel zijn van een relevant antwoord op de gestelde vraag.

en het specifieke belang van deze gegevens wordt zwaar overdreven ook nog. Men doet alsof het allemaal staatsgeheim is.
Ah, dus lekken is niet belangrijk en ach wat zet ze gewoon publiekelijk op je bedrijfswebsite onder "team", dat scheelt weer aparte fotootjes maken. Efficiency, weetjewel.

Ergens ga je hier de mist in, maar waar? Moeilijke materie hoor!

ALS er al een scan van een ID bewijs zou lekken en dat is niet deugdelijk voorzien van een markering van welk
bedrijf en voor welk doel het gemaakt is (zoals altijd wordt aangeraden!) dan nog ligt de verantwoordelijkheid voor
het aangaan van een verplichting op basis van een scan van een ID bewijs voor 100% bij degene die deze methode
hanteert bij het aangaan van de verplichting, en niet bij degene van wie het ID bewijs oorspronkelijk was.
Dat beginnen gelukkig steeds meer mensen te beseffen.
Dat is lang niet het enige risico dat aan lekken van kopietjes paspoort kleeft. Zelfs als zou dat wel zo zijn, dan nog dit is nog steeds geen reden om maar met de pet te gooien naar het veilig opslaan cq voorkomen van lekken.

En oh ja, je reactie liet niets zien van waar het dan wel om zou moeten gaan.

Bijvoorbeeld dat die gegevens in vertrouwen (en slechts omdat door de overheid verplicht) worden verstrekt voor een specifiek doel, en al het andere, inclusief lekken, is een vertrouwensbreuk van werkgever jegens werknemer. Ongeacht wiens schuld het is dat er eventueel later misbruik van wordt gemaakt. Alleen het lekken op zich al is een flater van jewelste.

Waarom die behoefte te betweteren als je het niet waar kan maken? Dat eerste hebben techneuten wel vaker een handje van, maar dat tweede is wel een sine qua non om niet weggehoond te worden. Kun je zuur gaan doen over "jamaar technologisch-centrisch", maar eigenlijk weet je dan zelf ook wel dat je het eigenlijk nergens over hebt.

Niettegenstaande dat er inderdaad veel te veel "technologisch-centrisch" naar dingen wordt gekeken, maar dat doet het bedrijfsleven zelf ook, en met verve. Die hobbelen allemaal achter "cloud!" aan omdat de rest dat ook lijkt te doen, zonder naar het probleem te kijken en daar een goede oplossing voor te zoeken ongeacht welke technologie toevallig op dit moment hip en happening is.
16-04-2020, 15:28 door Anoniem
Door Erik van Straten: Afdrukken en die print-outs in een kluis bewaren.
Ik heb als security-officer heel wat speelgoed-kluisjes uit de bouwmarkt op werkplekken zien verschijnen, compleet op amateuristische manier vastgemaakt met schroefjes, waar een gemiddelde inbreker met een koevoet de zaak binnen 10 seconden kan losbreken en de 'kluis' met inhoud op de fiets kan meenemen. Leuk detail: wie een kluis op dergelijke manier 'vernacheld' kan al helemaal nooit beroep doen op welke verzekering dan ook.
16-04-2020, 15:41 door Anoniem
Als een bedrijf in een urbex situatue eindigt en vooral in deze corona tijd,
dan hoef je alleen te kijken wat er met werknemers hun persoongegevens gebeurt
ze liggen dan vaak in verlaten kantoren opgestapeld,of verspreid in het pand zelfs
met fotos en al op de grond,want het is gebruikelijk dat als een bedrijf failiet gehad dat
alles qua persoongegevens maar in het pand moet blijven liggen met alle gevolgen van dien.
Of deze trend zich voortzet in 2020 laten we hopen van niet.

NL-EU-2020
16-04-2020, 15:51 door Erik van Straten - Bijgewerkt: 16-04-2020, 15:52
Door Anoniem: Men doet alsof het allemaal staatsgeheim is. ALS er al een scan van een ID bewijs zou lekken en dat is niet deugdelijk voorzien van een markering van welk bedrijf en voor welk doel het gemaakt is (zoals altijd wordt aangeraden!)
Iets wat ik op scans van identiteitsbewijzen bij bedrijven nog nooit gezien heb laat staan dat dit werd geadviseerd. Bovendien kun je dergelijke tekst vaak redelijk eenvoudig verwijderen met bitmap-editors. Vooral als je er een nieuwe tekst overheen zet voorzien van een witte (niet-transparante) achtergrond.

Door Anoniem: dan nog ligt de verantwoordelijkheid voor het aangaan van een verplichting op basis van een scan van een ID bewijs voor 100% bij degene die deze methode hanteert bij het aangaan van de verplichting, en niet bij degene van wie het ID bewijs oorspronkelijk was. Dat beginnen gelukkig steeds meer mensen te beseffen.
Wishful thinking. Zoek op internet naar fraude kopie paspoort of zie bijv. https://www.security.nl/posting/416791/Man+slachtoffer+van+identiteitsfraude+via+Marktplaats.

En zodra ik een werkgever-scan van karma4's paspoort heb (natuurlijk met BSN want dat mag bij scans voor werkgevers niet afgedekt zijn), kan ik bijvoorbeeld zijn toestemming voor het uitwisselen van zijn medische gegevens bij het LSP intrekken, zie https://www.volgjezorg.nl/media/downloads/formulier-toestemming-intrekken/download (PDF).

Een kopie van een identiteitsbewijs ZOU evenveel waard moeten zijn als een kopie van een briefje van 50 Euro, maar helaas houden allerlei instanties (waaronder overheden) vol dat zo'n kopie toch wat waard is. Zie als identiteitsfraudeslachtoffer maar eens te bewijzen dat zo'n instantie verantwoordelijk is voor jouw ellende en voor al jouw schade op moet draaien.

Door Anoniem:
Door Erik van Straten: Afdrukken en die print-outs in een kluis bewaren.
Ik heb als security-officer heel wat speelgoed-kluisjes uit de bouwmarkt op werkplekken zien verschijnen [...]
Als het goed is, voer je (als security-officer, samen met de betrokkenen) risico-analyses uit. Als daar uitkomt dat je een speelgoedkluisje prima voldoet, moet je misschien nog eens achter je oren krabben.
16-04-2020, 15:53 door karma4
Door Anoniem: ….
Dat is lang niet het enige risico dat aan lekken van kopietjes paspoort kleeft. Zelfs als zou dat wel zo zijn, dan nog dit is nog steeds geen reden om maar met de pet te gooien naar het veilig opslaan cq voorkomen van lekken. ...
De grootste flater is de gemakzuchtige aanname dat je met anonimiteit al je verantwoordelijkheid kan ontkennen.
Zowel werkgever en werknemer hebben persoonlijke verantwoordelijkheden. Het weten van iemands naam of hij baas is of werknemer zo geen gevoelig gegeven mogen zijn.
16-04-2020, 16:37 door Anoniem
Door karma4:
Door Anoniem: ….
Dat is lang niet het enige risico dat aan lekken van kopietjes paspoort kleeft. Zelfs als zou dat wel zo zijn, dan nog dit is nog steeds geen reden om maar met de pet te gooien naar het veilig opslaan cq voorkomen van lekken. ...
De grootste flater is de gemakzuchtige aanname dat je met anonimiteit al je verantwoordelijkheid kan ontkennen.
Zowel werkgever en werknemer hebben persoonlijke verantwoordelijkheden. Het weten van iemands naam of hij baas is of werknemer zo geen gevoelig gegeven mogen zijn.

Toch zegt de wet dat ze dat wel zijn en daar hebben wij het allemaal mee te doen.
16-04-2020, 16:45 door Q1
Door Erik van Straten: [...]

Door Anoniem:
Door Erik van Straten: Afdrukken en die print-outs in een kluis bewaren.
Ik heb als security-officer heel wat speelgoed-kluisjes uit de bouwmarkt op werkplekken zien verschijnen [...]
Als het goed is, voer je (als security-officer, samen met de betrokkenen) risico-analyses uit. Als daar uitkomt dat je een speelgoedkluisje prima voldoet, moet je misschien nog eens achter je oren krabben.

Klopt als een bus.
Als je als dreiging ziet dat hackers bij de data kunnen, dan is het helemaal goed.
Als je als dreiging ziet dat je medewerkers die speelgoedkluis gaan kraken, dan heb je een ander probleem.
Als je als dreiging ziet dat inbrekers speciaal daarvoor inbreken, moet je een betere kluis kopen.

Q
16-04-2020, 17:58 door Anoniem
Door Anoniem:
Door Erik van Straten: Afdrukken en die print-outs in een kluis bewaren.
Ik heb als security-officer heel wat speelgoed-kluisjes uit de bouwmarkt op werkplekken zien verschijnen, compleet op amateuristische manier vastgemaakt met schroefjes, waar een gemiddelde inbreker met een koevoet de zaak binnen 10 seconden kan losbreken en de 'kluis' met inhoud op de fiets kan meenemen. Leuk detail: wie een kluis op dergelijke manier 'vernacheld' kan al helemaal nooit beroep doen op welke verzekering dan ook.
Heel veel "computer security" is niet beter, integendeel. Ook daar wordt maar al te vaak ervanuitgegaan dat "de standaard" wel goed genoeg zou zijn, want ja, iedereen gaat naar de bouwmarkt, iedereen gebruikt dezelfde softwaredingen.

En zo staat de hele bedrijfsadministratie "perongeluk" in een open cloud bucket of een open database of een open cifs-share waarvoor de NAS "standaard" en zo lekker makkelijk even een gaatje in de NAT prikt. Ik weet niet wat erger is, de echte wereld- of de "cyber"variant. Maar ik denk dat in al deze ellende de variant waarbij iemand fysiek z'n huis uit moet om te gaan inbreken de veiligere is. Bij een gerichte aanval ben je in beide gevallen redelijk kansloos, maar bij een ongerichte, een stukje minder.
16-04-2020, 18:12 door Anoniem
Als ik het hier zo bekijk denken de meeste reaguurders dat "in de cloud" betekent "op een google drive of in een sharpoint
online groepje waar je in kunt als je het juiste wachtwoord weet".
Tja, zo zal wellicht iemand dat doen die snel voor een 3-mans bedrijf iets in elkaar moet hobbyen maar een personeels
systeem in de cloud werkt uiteraard niet op die manier.
Natuurlijk zullen er simpele en wat meer geavanceerde applicaties zijn en natuurlijk zijn er verschillende nivo's mogelijk
van kwaliteit van inrichting (waarbij wellicht de default te simpel is), maar gewoon een "open bucket" dat zal geen enkele
leverancier durven te verkopen.
16-04-2020, 18:13 door karma4
Door Anoniem: Toch zegt de wet dat ze dat wel zijn en daar hebben wij het allemaal mee te doen.
Nee de wet zegt dat het geen bijzondere gegevens zijn. De GDPR laat het aan een staat over.
Het AP gelooft dat het bijzonder is om een of andere reden dat de namen en het bsn zo exclusief zijn. Eigen invulling.
De wet gebruik BSN en de MVT over die wet zegt wat anders, namelijk dat de verwerk de werkelijk identiteit goed moet controleren voor verwerking. De houding van het AP heeft dat omgedraaid en persoonsverwisselingen fraude gefaciliteerd.
16-04-2020, 18:39 door Anoniem
Door karma4:
Door Anoniem: Toch zegt de wet dat ze dat wel zijn en daar hebben wij het allemaal mee te doen.
Nee de wet zegt dat het geen bijzondere gegevens zijn. De GDPR laat het aan een staat over.
Het AP gelooft dat het bijzonder is om een of andere reden dat de namen en het bsn zo exclusief zijn. Eigen invulling.
De wet gebruik BSN en de MVT over die wet zegt wat anders, namelijk dat de verwerk de werkelijk identiteit goed moet controleren voor verwerking. De houding van het AP heeft dat omgedraaid en persoonsverwisselingen fraude gefaciliteerd.
We hadden het over gevoelige gegevens, niet over bijzondere persoonsgegevens. De wet stelt dat alle naar personen herleidbare gegevens beschermd zijn, waarbij bijzondere persoonsgegevens extra beschermd zijn, en daar hebben we het mee te doen.
16-04-2020, 20:12 door Anoniem
Door Anoniem: Als ik het hier zo bekijk denken de meeste reaguurders dat "in de cloud" betekent "op een google drive of in een sharpoint
online groepje waar je in kunt als je het juiste wachtwoord weet".
Dat is vaak zo, al is het niet relevant.

Tja, zo zal wellicht iemand dat doen die snel voor een 3-mans bedrijf iets in elkaar moet hobbyen maar een personeels
systeem in de cloud werkt uiteraard niet op die manier.
En jij weet dat, want...?

Wat ik zie is dat kleine en zelfs middelgrote bedrijfjes "payroll" uitbesteden aan een of ander clubje lieve HR-miepjes (m/v) die hun diensten aanbieden via een "portal" (brakke website) die ze van weer een ander bedrijfje PHP-knutselaars inkopen. Dat heet dan "cloud". Niet precies wat je bedoelde, maar ook maar enige garanties dat de boel niet op een amazon-instance geparkeerd staat heb je niet. Sterker, grote kans dat het dat is, of google, of azure.

Natuurlijk zullen er simpele en wat meer geavanceerde applicaties zijn en natuurlijk zijn er verschillende nivo's mogelijk
van kwaliteit van inrichting (waarbij wellicht de default te simpel is), maar gewoon een "open bucket" dat zal geen enkele
leverancier durven te verkopen.
Nu haal je (expres?) wat dingen doorelkaar. Wat het clubje verkoopt is (natuurlijk) "toegevoegde waarde" in de vorm van "dienstverlening". Maar hoe ze dat invullen, dat is zo niet te zien, en garanties dat al die data niet perongeluk in een open amazon bucket terechtkomen heb je niet. Al was het maar omdat een techie "even" wat data moet parkeren tijdens een upgrade, vergeet dat dicht te zetten, en vergeet het op te ruimen na de upgrade, ofzo.

Als je naar het security-aspect kijkt, dan ga je niet uit van wat de man met het dure kapsel in z'n dure pak je aan mooie praatjes verkoopt, maar de kans dat het misgaat. En als je naar dat laatste kijkt, bijvoorbeeld door de berichtgeving op precies deze site een beetje te volgen, dan zie je dat zo'n open emmer met data verdomde vaak vookomt. Dat is dus een reëel risico, ook al is de kans dat de verkoper zal vertellen dat het zal gebeuren nihil te noemen.
16-04-2020, 20:37 door Anoniem
Door Anoniem:
Tja, zo zal wellicht iemand dat doen die snel voor een 3-mans bedrijf iets in elkaar moet hobbyen maar een personeels
systeem in de cloud werkt uiteraard niet op die manier.
En jij weet dat, want...?
Want we gebruiken op het werk zelf zo'n systeem. En we hebben ook sharepoint online ja, maar dat heeft er NIETS
mee te maken.

Wat ik zie is dat kleine en zelfs middelgrote bedrijfjes "payroll" uitbesteden aan een of ander clubje lieve HR-miepjes (m/v) die hun diensten aanbieden via een "portal" (brakke website) die ze van weer een ander bedrijfje PHP-knutselaars inkopen. Dat heet dan "cloud".
Dat zeg ik, zelf wat gehobbied. Maar er bestaan ook echte systemen hoor! Dus denk niet dat je alles gezien hebt.
17-04-2020, 11:32 door Anoniem
Door Anoniem:
Door Anoniem:
Tja, zo zal wellicht iemand dat doen die snel voor een 3-mans bedrijf iets in elkaar moet hobbyen maar een personeels
systeem in de cloud werkt uiteraard niet op die manier.
En jij weet dat, want...?
Want we gebruiken op het werk zelf zo'n systeem.
Jij zegt dus eigenlijk, jullie hebben jullie schaapjes op het droge dus iedereen heeft het. Dat eerste weet ik niet, dat tweede denk ik niet, en volgt in ieder geval niet uit dat eerste.

En we hebben ook sharepoint online ja, maar dat heeft er NIETS
mee te maken.
Dus je kan garanderen dat er nooit kopietjes paspoort of andere personeelsgerelateerde gegevens op dat online sharepoint terecht komen? Als niet, dan heeft het er wel iets mee te maken.

Wat ik zie is dat kleine en zelfs middelgrote bedrijfjes "payroll" uitbesteden aan een of ander clubje lieve HR-miepjes (m/v) die hun diensten aanbieden via een "portal" (brakke website) die ze van weer een ander bedrijfje PHP-knutselaars inkopen. Dat heet dan "cloud".
Dat zeg ik, zelf wat gehobbied.
Strikt genomen niet, aangezien die payroll-bedrijfjes hun software niet zelf knutselen, maar inkopen van een andere partij die het kennelijk beter kan maar nog steeds ver beneden mijn maat levert.

Dat weet ik want ik heb specifiek om features gevraagd en ik kreeg alleen maar terug dat ze het aan hun leverancier doorgegeven hadden, waarna grote stilte. Voor mij een zoveelste reden om van zulke constructen te gruwen: Er zitten nu drie partijen tussen eindgebruiker en softwareverbeteren en allemaal hebben ze effectief geen belang om naar je te luisteren.

Maar er bestaan ook echte systemen hoor! Dus denk niet dat je alles gezien hebt.
Ik heb zeker niet alles gezien, bijvoorbeeld jullie systeem niet. Maar dat er zo gewerkt wordt zegt al wel dat jouw aanname dat PZ-software "uiteraard" wel goed gedaan wordt niet naar de algemeenheid generaliseert. En daar ging het om.
17-04-2020, 12:43 door karma4
Door Anoniem:
We hadden het over gevoelige gegevens, niet over bijzondere persoonsgegevens. De wet stelt dat alle naar personen herleidbare gegevens beschermd zijn, waarbij bijzondere persoonsgegevens extra beschermd zijn, en daar hebben we het mee te doen.
Nogmaals het BSN is geen bijzonder gegeven.
De wet zegt dit: https://wetten.overheid.nl/BWBR0022428/2018-07-28#Hoofdstuk4_Paragraaf1_Artikel12
Dat het AP tegen die wet in gaat is onwettelijk, ze zouden moeten eisen dat de wet gevolgd wordt..
17-04-2020, 13:11 door Anoniem
Door karma4:
Door Anoniem:
We hadden het over gevoelige gegevens, niet over bijzondere persoonsgegevens. De wet stelt dat alle naar personen herleidbare gegevens beschermd zijn, waarbij bijzondere persoonsgegevens extra beschermd zijn, en daar hebben we het mee te doen.
Nogmaals het BSN is geen bijzonder gegeven.
De wet zegt dit: https://wetten.overheid.nl/BWBR0022428/2018-07-28#Hoofdstuk4_Paragraaf1_Artikel12
Artikel 12 staat niet los van artikel 10 dat er aan vooraf gaat.
Let in artikel 10 vooral op het woordje "Overheidsorganen".

Overheidsorganen zijn dus bevoegd om je BSN op te nemen.
Niet jan en alleman.
Je BSN is dus een bijzonder persoonsgegeven, dat wil zeggen: niet bestemd voor jan en alleman.
Daarom is onlangs ook besloten om de btw-nummers van éénmanszaken vervangen,
omdat het een eitje was om daaruit het persoonlijk BSN-nummer te achterhalen.
17-04-2020, 13:11 door Anoniem
Door karma4:
Door Anoniem:
We hadden het over gevoelige gegevens, niet over bijzondere persoonsgegevens. De wet stelt dat alle naar personen herleidbare gegevens beschermd zijn, waarbij bijzondere persoonsgegevens extra beschermd zijn, en daar hebben we het mee te doen.
Nogmaals het BSN is geen bijzonder gegeven.
De wet zegt dit: https://wetten.overheid.nl/BWBR0022428/2018-07-28#Hoofdstuk4_Paragraaf1_Artikel12
Dat het AP tegen die wet in gaat is onwettelijk, ze zouden moeten eisen dat de wet gevolgd wordt..

Nogmaals, daar hebben we het ook niet over. We hadden het over gevoelige gegevens, niet over bijzondere gegevens. Het is van belang zorgvuldig te zijn, voor iemand de indruk zou krijgen dat er sprake van opzet is.

De wet geeft aan wat persoonsgegevens zijn:

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Daarnaast legt de wet ook vast dat het AP gezaghebbend is:

De Autoriteit persoonsgegevens is bevoegd om de taken uit te voeren en de bevoegdheden uit te oefenen die bij of krachtens de verordening zijn toegekend aan de toezichthoudende autoriteit.

[...]

3. De Autoriteit persoonsgegevens kan in geval van overtreding van het bepaalde in artikel 83, vierde, vijfde of zesde lid, van de verordening een bestuurlijke boete opleggen van ten hoogste de in deze leden genoemde bedragen.

Daarmee is alles keurig geregeld en de kous af. De Tennisbond heeft het risico genomen en is nat gegaan. Nu rest excuses aan de leden aanbieden, betalen en weer door.

https://wetten.overheid.nl/BWBR0040940/2020-01-01
17-04-2020, 14:10 door karma4
Door Anoniem:
Nogmaals, daar hebben we het ook niet over. We hadden het over gevoelige gegevens, niet over bijzondere gegevens. Het is van belang zorgvuldig te zijn, voor iemand de indruk zou krijgen dat er sprake van opzet is.
Het is wel degelijk de wet waarna ik verwijs en die wordt door het AP geschonden. Wil je dat ontkennen?

De wet geeft aan wat persoonsgegevens zijn: .
Dat is een stukje uit de GDPR en daar staat ook in dat andere wetten voorrang hebben. Daar valt dat gebruik BSN onder

Daarmee is alles keurig geregeld en de kous af. De Tennisbond heeft het risico genomen en is nat gegaan. Nu rest excuses aan de leden aanbieden, betalen en weer door.
Nope, lees het verhaal en de antwoorden van de minister nog maar eens door.
Het hele gebeuren krijgt zo te zien nog een vervolg.

Wat jij voorstelt zou een bevestigd mijn eerdere situatieschets.
- Het AP bepaalt de uitleg van wet naar eigen inzicht als ware de wetgever
- Het AP bepaalt zelf de handhavingsrichtlijnen
- Het AP spreekt recht met een vaststellen van een boete
Dat is zo krom en niet wettelijk als het maar zijn kan.

Bedenk dat de ledenraad de vertegenwoordigers met de acties hebben ingestemd, Je zegt in dat verlengde dat het bestaan van vakbonden classactions allemaal ook onwettig zouden zijn. Dat is echt een onwettelijke insteek.
17-04-2020, 19:27 door Anoniem
Door karma4:
Door Anoniem:
Nogmaals, daar hebben we het ook niet over. We hadden het over gevoelige gegevens, niet over bijzondere gegevens. Het is van belang zorgvuldig te zijn, voor iemand de indruk zou krijgen dat er sprake van opzet is.
Het is wel degelijk de wet waarna ik verwijs en die wordt door het AP geschonden. Wil je dat ontkennen?
Ja, ik wel, want het is een kwestie van context.
Zie https://www.security.nl/posting/652837
Maar jij haalt wetsartikel 12 uit zijn hoofstuk-verband door het helemaal los op zichzelf te beschouwen.
18-04-2020, 00:24 door Anoniem
Gelukkig speelt het voor mij niet zo (en wellicht voor veel anderen ook niet) omdat mijn ID bewijs wat ooit door de
werkgever gecopieerd is (en de copie later gescand) allang verlopen is.
Een werkgever hoeft niet in de gaten te houden of ID bewijzen verlopen en aan de werknemer te vragen om een nieuwe
scan in te leveren, de eerste gemaakte copie/scan van een ID bewijs op het moment van indiensttreding kan 30 jaar
later nog steeds in het archief zitten en voor deze wet is dat in orde.
Maar als iemand het in handen krijgt en er een telefoonabonnement mee gaat bestellen dan moet die verkoper wel
erg dom zijn om dat nog aan te pakken... en er mee aankomen als "bewijs dat ik het was" hoeft ie natuurlijk al helemaal
niet te proberen.
20-04-2020, 16:42 door Anoniem
Door Anoniem: Gelukkig speelt het voor mij niet zo (en wellicht voor veel anderen ook niet) omdat mijn ID bewijs wat ooit door de
werkgever gecopieerd is (en de copie later gescand) allang verlopen is.

Dan is er risico misschien iets minder, maar alsnog staan er gegevens op als BSN-nummer, foto en geboortedatum/-plaats die voor identiteitsfraude gebruikt kunnen worden.
20-04-2020, 19:25 door karma4
Door Anoniem:
Dan is er risico misschien iets minder, maar alsnog staan er gegevens op als BSN-nummer, foto en geboortedatum/-plaats die voor identiteitsfraude gebruikt kunnen worden.
Vals geld wordt niet ineens geldig omdat het op echt geld lijkt.
De valsemunter en degene die het proberen uit te geven of mwel de verwerker zijn aansprakelijk niet degene die er buiten staat.

Wasrom het met een bsn niet de verwerker is ondanks dat het wettelijje verplicht is dat mag het ap uitleggen. Nu faciliteren ze fraude.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.