Digitaal veilig op vakantie

Met de ontspanning van de zomervakantie in het vooruitzicht willen we je nog even vragen om scherp te zijn op je digitale veiligheid tijdens je vakantie. Een paar eenvoudige maatregelen helpen vervelende problemen tijdens je vakantie te voorkomen.

Misschien neem je zelfs je werk (onbewust) wel mee op vakantie. Gebruik je bijvoorbeeld je smartphone, of je laptop ook voor werk? Mocht je die meenemen op vakantie, dan heb je een extra reden om scherp te zijn. Raak je bijvoorbeeld een device kwijt, dan is er sprake van een datalek. Ben je je bewust van de controles die landen (mogen) doen op je apparatuur? In deze gevallen is voorkomen vaak beter dan genezen, deze tips helpen je veilig op weg!

Welke digitale risico’s loop je op vakantie?

Diefstal of verlies
Als je smartphone, tablet of laptop wordt gestolen, is dat erg onpraktisch en vervelend. Daarnaast kan er sprake zijn van een datalek, als er persoonsgegevens van zakelijke relaties op je device staan. Een praktisch probleem is dat je device tegenwoordig vaak ook je telefoonboek is. Hoe zorg je dus dat je bij verlies of diefstal wel de juiste partijen kunt bereiken en in geval van zakelijk gebruikt device, ook je kantoor of de ICT partij?

In beslagname
Op vakantie in het buitenland speelt er nog een ander risico. In sommige landen bestaat het risico dat er om toegang tot de meegebrachte devices gevraagd wordt. Duidelijke voorbeelden zijn:

China installeert spyware bij de douane (theverge.com/2019/7/2/20679053/china-spyware-tourists-android-phones-xinjiang).

De US kan je laptop en smartphone innemen en eisen dat je alle wachtwoorden geeft. Dat gebeurde in 2018 ruim 30.000 keer, ook bij US journalisten.(theintercept.com/2019/06/22/cbp-border-searches-journalists/)

Dit zijn zaken waar je als advocaat rekening moet te houden.

Internetcafé’s of wifi van het hotel
Om risico’s te voorkomen is het verstandig om geen gebruik te maken van openbare wifi netwerken. Ga er vanuit dat de wifi van dergelijke locaties altijd onveilig is. Al je data over wifi kan bijvoorbeeld gelezen worden met gratis tools die iedereen kan gebruiken. (hotspotshield.com/resources/hotel-wifi-security/)

Hetzelfde geldt voor internet via een kabeltje van het hotel of in het internetcafé.

Gewoon niet doen. Als je niet anders kan dan wifi gebruiken, gebruik dan altijd een VPN.

Wat kan je doen om digitaal vakantieleed te voorkomen?

Algemene adviezen

Zorg ervoor dat je device van afstand schoon te maken is
Ga het liefst met een schoon en leeg apparaat op vakantie. Probeer te voorkomen dat je met een laptop of smartphone vol met gegevens een douane door moet, waarvan bekend is dat ze je device kunnen bekijken (volkskrant.nl/nieuws-achtergrond/kabinet-neem-alleen-lege-laptop-en-telefoon-mee-naar-china-rusland-iran-en-turkije).

Gebruik nooit je zakelijke e-mail en wachtwoord voor webtoepassingen (zoals je zakelijke e-mail adres voor LinkedIn, met een wachtwoord dat sterk lijkt op je kantoorwachtwoord).

Check eens op je e-mail adres of jouw wachtwoord ooit gehacked is via haveibeenpwned.com/

Vakantievoorbereiding

Zorg dat je het nummer van de ICT afdeling van kantoor bij je hebt voor noodgevallen
Noteer dit nummer, en andere belangrijke nummers ook op andere plekken dan in je devices.

Zorg voor vertrek dat al je apparaten up-to-date zijn;
voer alle systeemupdates uit en kijk of de viruschecker actief, up-to-date en goed functioneert.

Stel een sterke beveiliging in van je smartphone, laptop of tablet.
Minimaal een pincode, sterk wachtwoord en/of een vingerafdruk.

Gebruik je andere apps met gevoelige gegevens? Bescherm deze dan met een (extra) wachtwoord of verwijder de app (als deze niet noodzakelijk is).

Maak een backup van al je gegevens en verwijder de (privacy-) gevoelige gegevens die je op vakantie niet nodig hebt. Wis niet al je gegevens, want als het lijkt alsof je iets verbergt, zal je extra worden gecontroleerd bij de grens.

Ga je op vakantie naar een land waar diefstal of omgang met privacy een bekend probleem is? Overweeg dan de aanschaf van een budgetsmartphone, tablet of laptop. Hiermee voorkom je het risico op verlies van zakelijke gegevens en is de impact van een eventuele diefstal veel minder.

Tijdens je vakantie

Gebruik nooit een wifi verbinding of vaste internetverbinding (via een kabeltje) die je niet kent.
Doe dit ook niet in Nederland. Als het echt moet, gebruik dan altijd een VPN applicatie.

Gebruik je smartphone als hotspot als je met je laptop het internet op wilt.
Beveilig je hotspot met een sterk wachtwoord, want niet alleen bekenden kunnen verbinding maken met je hotspot!

Beveiliging is niet alleen de verantwoordelijkheid van de ICT-afdeling.
Het is zeker ook je eigen verantwoordelijkheid om zorgvuldig om te gaan met internet (https://www.lawyersweekly.com.au/biglaw/22169-lawyers-the-weakest-link-in-firms-cyber-security-expert-warns).

Log nooit in op een openbare internet-pc.
De kans dat er een software op staat die je wachtwoorden registreert is levensgroot.

Als je vermoedt dat iemand je inloggegevens onrechtmatig verkregen heeft,
verander dan direct je wachtwooord
en waarschuw de ICT afdeling.

Telefoon, laptop of tablet verloren of gestolen?
Vervelend natuurlijk, niet alleen ben je een duur apparaat kwijt, ook de gegevens liggen wellicht op straat! Als je de gegevens hebt beveiligd, zoals aangegeven in de vorige tip, dan valt de schade hopelijk mee. Stonden er persoonsgegevens op van zakelijke relaties? Dan is er sprake van een datalek. Neem daarom zo snel mogelijk contact op met de juiste persoon op het werk; bijvoorbeeld je leidinggevende of de functionaris gegevensbescherming. Zij kunnen dan de juiste stappen ondernemen. Datalekken dienen namelijk binnen 72 uur gemeld te worden aan de Autoriteit Persoonsgegevens.

Omgang met eigen (persoons)gegevens
Uiteraard neem je je paspoort of ID kaart mee om je te kunnen identificeren. Politie, douane en de marechaussee zijn bevoegd om je om je paspoort of ID kaart te vragen en te controleren.

Andere organisaties kunnen ook om je paspoort vragen, bijvoorbeeld het hotel. Zij hoeven echter niet alles in te kunnen zien en hebben vaak genoeg aan het documentnummer.

Moet er toch een kopie gemaakt worden? Scherm dan je BSN nummer af, ook in de cijferreeks onderaan. Zorg ervoor dat op de kopie duidelijk staat dat het een kopie betreft, voor welke organisatie en de datum van de kopie. Zie ook: rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/fraude-voorkomen-met-kopie-id-bewijs

Net als je paspoort kan ook je smartphone, tablet of laptop gecontroleerd worden. In de Verenigde Staten en andere landen – maar niet in Nederland – mogen autoriteiten ook vragen om je wachtwoord en ben je verplicht deze af te geven! Binnen Europa (Schengen landen) is er vrij verkeer van personen en goederen en zal een controle niet snel plaatsvinden. Echter, om veiligheidsredenen kan een dergelijke controle toch gedaan worden.

Tip: Neem je apparatuur mee als handbagage zodat je weet wat ermee gebeurt. Daarnaast zijn de scanners bij ruimbagage veel sterker met mogelijk schade aan je apparatuur tot gevolg!

Terug in Nederland
Weer terug in Nederland? Dan is het een goed idee om de wachtwoorden van je belangrijkste accounts te veranderen.

Balieplus logo

Dit artikel is tot stand gekomen op basis van input van Axxemble en Law4ce.