Oproep aan de privacy-officers 
We kennen het allemaal…  Je bent ergens naar op zoek en struint het internet af. Je vindt het perfecte item en plaatst een bestelling. Vaak moet er even een account worden aangemaakt en na het achterlaten van een e-mailadres en wachtwoord is dat ook geregeld. De bestelling wordt afgerond. 

Het is bijna niet mogelijk om voor elke website waar je een account aanmaakt een nieuw wachtwoord te verzinnen en te onthouden. Daar hebben wij als mens onvoldoende capaciteit voor. Met het hacken van social media websites, LinkedIn bijvoorbeeld, zijn inmiddels miljoenen e-mailadressen en bijbehorende wachtwoorden gestolen. Via de website https://haveibeenpwned.com/ kun je checken of jouw e-mailadres en wachtwoord hiervan ook al het slachtoffer zijn. En check gerust eens of jouw wachtwoord vindbaar is in google. Mijn unieke wachtwoord, dat bestaat uit acht willekeurige tekens en cijfers, kwam keurig naar voren in de gehackte lijsten. Oh jee!

De komst van de AVG
Met de komst van de AVG eind mei zijn veel bedrijven bezig om de beveiliging te verhogen. Zo zijn er privacy officers aangesteld en lijkt de focus op het beveiligingsgebied met name te liggen op het administratieve vlak. Verwerkersovereenkomsten inclusief boeteclausules en documentatie over het hoe en waarom data worden vastgelegd en wie welke data mag bewerken. Opmerkelijk is dat, ondanks deze met name interne maatregelen, de toegangspoort tot vertrouwelijke data wagenwijd openstaat. Want toegang tot een deel van deze data krijg je via een e-mailadres en wachtwoord.

Ook in de woningcorporatiebranche lijkt het besef van deze “backdoor” nog niet te zijn doorgedrongen. Het invoeren van “two-factor” authenticatie is nog bijna nergens geïmplementeerd. En dat terwijl juist in deze sector veel privacy gevoelige informatie voorhanden is!" 

Ook in de woningcorporatiebranche lijkt het besef van deze “backdoor” nog niet te zijn doorgedrongen. Het invoeren van “two-factor” authenticatie is nog bijna nergens geïmplementeerd. En dat terwijl juist in deze sector veel privacy gevoelige informatie voorhanden is: betalingsachterstanden, telefoonnummers, IBAN-nummers, e-mailadressen, documenten en ga zo maar door.

Tijd voor actie!
Nu de papieren rompslomp van de invoering van de AVG achter de rug is, wordt het tijd voor actie! Controleer daarom het inlogmechanisme van jouw portaal. Is dit alleen een combinatie van e-mailadres en wachtwoord? Stap zo snel mogelijk over op two-factor authenticatie en voorkom veel ellende als privacy gevoelige data op straat komen te liggen. Daarom deze oproep aan alle privacy-officers in de corporatiebranche. Stop het inloggen op basis van e-mailadres en wachtwoord en volg Wooncompagnie uit Hoorn; zij hebben onlangs two-factor authenticatie d.m.v. iDIN (broertje van iDEAL) ingevoerd en zijn hiermee trendsetter geworden!

Meer informatie?
Neem contact op met Steef Bakker via 06-55385473 of steef.bakker@bataviagroep.nl.