Privacy, security & apps, hoe zit dit nou?
5 minuten
Een meerderheid van Nederland stemde kort geleden tegen de nieuwe privacywet. Uit onderzoek blijkt dat bijna 70% van de Nederlandse burgers denkt dat de persoonsgegevens, die we afstaan om gebruik te maken van smartphone-apps, worden misbruikt. We maken ons dus grote zorgen over onze (online) privacy.
Toch laat datzelfde onderzoek ook zien dat de gemiddelde gebruiker nauwelijks de tijd neemt om zijn privacy te beschermen. Slechts een derde leest het privacybeleid voordat zij besluiten een app wel of niet te installeren. We vinden het vooral belangrijk dat een app gratis is.
Het is dan ook dé tegenstelling van deze tijd. We maken ons grote zorgen over de veiligheid van onze persoonsgegevens, maar tegelijkertijd doen we er vrijwel niets aan ze te beschermen. Wat doen bedrijven, zoals Tellow, om jouw online gegevens te beschermen?
Waarom doen we zo weinig aan het beschermen van onze gegevens?
Stel je appt een vriendin om een drankje te gaan doen. Om haar te bereiken, uit te zoeken wat de beste plek voor een drankje is én hoe je daar precies komt is er behoorlijk wat persoonlijke informatie nodig. Bedrijven zoals Google, Uber en WhatsApp zijn dan ook constant bezig met het verzamelen, vastleggen en vooral verbinden van persoonlijke informatie, zodat ze een beter beeld krijgen bij wie jij bent en wat jij wilt.
Om altijd en overal ter wereld te kunnen communiceren, informatie op te zoeken en producten te kopen hoef je eigenlijk maar één ding te doen. Dat is een vinkje zetten bij: ‘Ik heb de algemene voorwaarden gelezen en ga akkoord’. Het niet accepteren van deze voorwaarden betekent dat je de app niet kunt gebruiken, iets wat in onze digitale samenleving voor veel mensen simpelweg onacceptabel is.
Wat moeten organisaties doen om jouw persoonsgegevens te beveiligen?
Privacy voorwaarden gelezen of niet, als we dat hokje aanvinken hebben we vaak geen idee wat er precies met onze gegevens gebeurt. Met misbruik op de loer hopen we dan ook dat de wet ons beschermt tegen ernstige privacy-schendingen. Dat is gelukkig ook zo. De Wet Bescherming Persoonsgegevens (WBP) stelt hoge eisen aan de beveiliging en verwerking van persoonsgegevens door apps, bedrijven en andere organisaties. Denk aan moderne beveiligingstechnieken, beperkte toegang tot gegevens en een meldplicht voor datalekken.
Vanaf 25 mei 2018 verdwijnt deze wet en zal deze vervangen worden door een strengere wet: de Europese Algemene Verordening Gegevensbescherming (AVG). In plaats van 28 verschillende nationale wetten geldt er dan één Europese regelgeving. In deze regelgeving gaan de boetes flink omhoog, hebben bedrijven een documentatieplicht en bieden zij ook meer middelen die helpen om de wet na te leven. Dit filmpje legt binnen 3 minuten uit hoe het zit. Daarnaast lees je hier hoe Tellow omgaat met deze AVG wet.
Naast privacy is de veiligheid van apps ook niet geheel onbelangrijk. Maar hebben wij eigenlijk wel door wanneer een app veilig is en wanneer niet? En geldt de regel ‘safety first’ nog wel, of kiezen we liever voor gebruiksgemak? Bij Tellow weten wij het antwoord wel.
Wat Tellow doet om jou te beschermen?
De veiligheid van de gegevens van gebruikers staat bij Tellow voorop. Daarom hebben we de nodige zichtbare en onzichtbare veiligheidsmaatregelen getroffen. Onze Data & Security Fellows leggen het aan je uit:
Allereerst maken we gebruik van *Two Factor Authenticatie. *Dit betekent dat je inlogt met een wachtwoord in combinatie met een sms-code. Inloggen kan dus alleen wanneer je jouw telefoon bij de hand hebt. Omdat Tellow het apparaat, waarmee je op dat moment inlogt, onder water registreert, kan dit niet met een voor ons onbekend apparaat zonder de bovengenoemde sms-code. Ontvang je een code terwijl je niet bezig bent met Tellow, laat het ons dan weten.
In jouw account (web-versie) vind je onder het saldo, altijd de datum en tijd waarop je voor het laatst bent ingelogd. Komen deze datum en tijd jou niet bekend voor, geef ons dan ook een seintje.
Daarnaast maakt Tellow gebruik van HTTPS verbindingen, zodat niemand jouw verbinding met ons kan ‘afluisteren’. Om er zeker van te zijn dat je verbinding veilig is controleer je in de adresbalk van je webbrowser of daar een groen slotje staat.
Naast deze zichtbare maatregelen maakt Tellow ook gebruik van onzichtbare maatregelen. Zo doen wij uitgebreide monitoring van gegevens en applicaties om afwijkende zaken en ongeregeldheden direct op te merken en te weigeren.
Verder houden we onze software en hardware continu up-to-date. Interne systemen en databases zijn alleen intern benaderbaar. En doordat we gebruik maken van de hosting diensten van Amazon Web Service staat de data bij een ISO 27001 gecertificeerde hosting partij.
Dit lijstje maatregelen is natuurlijk verre van compleet, maar om de veiligheid van jouw gegevens te garanderen delen we de overige maatregelen niet. Om te controleren of de maatregelen die Tellow gebruikt doeltreffend zijn, laten we dit periodiek controleren door een onafhankelijke partij.
