HermanV schreef op maandag 28 april 2025 @ 08:27:
Bij de mkb ondernemer waar ik werk toch es een sweep doen op de bestanden, en bij voorkeur een blokkade/popup op het verwerken van bsn nummers. Wij hebben geen enkele verplichting mbt verwerking van bsn nummers, helaas sluipt er vanuit onze opdrachtgevers nog wel es wat doorheen.
DLP van de grote tech lijkt leuk, maar relatief kostbaar voor het MKB.
Meestal is het dan eenvoudiger om te kijken naar je business processen, en eventueel een privacy-awaresness training (ja, ik weet het, leve de bs-bingo).
Uiteraard gecombineerd met interne audits.
Maar goed, dat gaat alleen maar werken als vanuit het leiderschap van het bedrijf een motivatie is om hier iets mee te doen. Alleen maar een tooltje inzetten (waar mensen inderdaad omheen gaan werken, dat doen mensen nou eenmaal) gaat jou misschien een goed gevoel geven, maar het probleem niet oplsosen.
Ik verwacht dat als er verplichte audits zouden zijn de gemiddelde MKB ondernemer behoorlijk wat aanwijzingen krijgt.
Als ik van gokken zou houden, zou ik daar inderdaad flink op in durven te zetten.
downtime schreef op maandag 28 april 2025 @ 13:34:
Hoe wou je dat doen? Dat moet voor de "BSN" van elk apart land ingeregeld worden want dat nummer zal er in elk land anders uitzien. Dat kan korter of langer zijn, wel of niet letters en cijfers bevatten, wel of niet leestekens (zoals het deelstreepje) bevatten, misschien dat het in bepaalde landen niet eens altijd dezelfde lengte heeft.
Sterker nog, in Nederland hebben we het BSN en het A-nummer. Dat laatste is eigenlijk verouderd, maar wordt door gemeentes nog steeds als leidende identificatie gebruikt.
In het buitenland is lang niet altijd een equivalent van ons BSN, maar kunnen wel weer andere identificerende gegevens bestaan waar de gemiddelde Nederlander niets van weet.
F_J_K schreef op maandag 28 april 2025 @ 09:34:
Ik wil dan liever alleen een mail zonder link, 'hoi er staat een factuur klaar, log op overheid.nl in met DigiD'. Dan pas weet ik zeker dat ik degene ben die moet betalen aangezien je net zelf zegt dat een ander ook je BSN kan hebben en dus gebruiken op een spookfactuur
Yup, daar zijn we bij ons ook naar aan het kijken. Maar onze "klanten" zijn mensen die vallen in de groep "kwetsbare burgers" en het zijn vaak mensen die niet tot de meest digitaal vaardigen behoren.
We hebben een paar honderd mensen op een call center zitten die vooral uitleggen aan mensen waarom ze moeten betalen.
Een papieren factuur (of informatiepakket) is een stuk toegankelijker voor die groep dan een mededeling dat ze ergens moeten inloggen waar ze nog nooit geweest zijn via een systeem dat ze niet of nauwelijks snappen.
Maar goed, of je het nu met mail of post doet, onze voornaamste uitdaging zit hem in het up-to-dat ehouden van adresgegevens, want een rekening di enaar een oud adres wordt gestuurd is, als ie wordt opengemaakt, een datalek van bijzondere persoonsgegevens (want medische informatie!)
Nu is men bij de (semi-)overheid gelukkig wel redelijk doordrongen van het belang van gegevensbescherming, maar ik kan me inderdaad, net als de TS, niet aan de indruk ontrekken dat binnen het bedrijfsleven, en met name het MKB, wat minder bewustzijn leeft op dat gebied.
Als ik online hondenvoer bestel, snap ik dat ze mijn emailadres en fysieke adres willen hebben om te communiceren over mijn bestelling, en om hem daardawerkelijk af te kunnen leveren. Maar waarom een telefoonnummer of geslacht
nodig zijn ontgaat me.
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)
:strip_icc():strip_exif()/u/51489/heforshe_logo_detail.jpg?f=community){kind=logo}
/u/28468/librarian2.png?f=community)
:strip_icc():strip_exif()/u/37855/icoon.jpg?f=community)
:strip_icc():strip_exif()/u/147618/crop640f2e86649f4_cropped.jpg?f=community)
/u/1906/crop5dfd46928e003.png?f=community)
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)