flag Introductie

Toegang en systemen

Je accounts zijn afgeschermd. In deze module zoomen we uit naar de toegang en de systemen errond: wie mag wat zien, hoe je je login en je toestel beschermt, en waarom updates en encryptie het verschil maken als er toch iets misloopt.

target Wat je leert in deze module

check_circle Het need-to-know principe en waarom toegang strak beheerd wordt
check_circle Waarom je je login en je toestel nooit deelt, en waarom updates zo belangrijk zijn
check_circle Wat encryptie in mensentaal betekent en wanneer je het gebruikt

key Need-to-know

Enkel toegang voor wie het écht nodig heeft

Een centraal idee in de GDPR is dat persoonsgegevens alleen toegankelijk zijn voor wie ze nodig heeft voor zijn werk. Niet meer, niet minder. Dat heet het Need-to-know Enkel medewerkers die persoonsgegevens écht nodig hebben voor hun taak, krijgen er toegang toe. Zo beperk je het risico op misbruik en op een groot datalek wanneer één account gecompromitteerd raakt. In IT-jargon hoor je vaak de verwante term 'least privilege' (minimale rechten): die kijkt breder naar wat een account mag doen (lezen, wijzigen, verwijderen, beheren). Voor persoonsgegevens onder de GDPR komen beide op hetzelfde neer: zo weinig toegang en rechten als mogelijk, niet meer dan nodig. .

In de praktijk betekent dat:

Toegang volgt de functie, niet de persoon. Verandert iemands functie, dan past de toegang mee.
Vertrekt een collega? Toegang gaat dezelfde dag uit. Dat is geen wantrouwen, dat is hygiëne.
Gedeelde mappen en mailboxen: bewust beheerd, niet vanzelf aan “iedereen” gegeven.

menu_book Lees meer in de kennisbank menu_bookToegangsbeheer persoonsgegevens

Toegangsbeheer hoeft niet zwaar te zijn. Een eenvoudig overzicht “wie heeft toegang tot wat” en een vaste check bij in- en uitdienst doen al heel veel.

no_accounts Je login is van jou

Een login is niet zomaar een paspoort, het is jouw paspoort. Alles wat onder jouw account gebeurt, staat op jouw naam in de logs.

Geef je wachtwoord niet door, ook niet aan een collega of leidinggevende die zegt dat het dringend is. Heeft iemand toegang nodig? Dan vraag je de juiste toegang voor hém aan, niet jouw account.
Laat niemand onder jouw sessie werken. Een account wordt geacht door één persoon gebruikt te worden.
Vergrendel je scherm als je je werkplek verlaat, ook even snel naar de printer of de koffie.

warning Wat als het mis gaat onder jouw account?

Als er onder jouw login een fout, een datalek of een onregelmatigheid gebeurt, dan staat dat als jouw actie geregistreerd. Niemand wil dat uitleggen. Hou daarom je login strikt persoonlijk.

system_update Updates

Updates versterken je beveiliging

Software-updates voelen vaak als een onderbreking. In werkelijkheid sluiten ze gekende beveiligingsgaten. Hoe langer je wacht, hoe groter het risico dat aanvallers die gaten misbruiken.

Besturingssysteem en browser: zet automatische updates aan op PC, laptop, telefoon enz.
Apps en kantoorsoftware: laat updates installeren, of doe ze meteen aan het einde van de werkdag.
Servers en bedrijfssystemen: meestal een taak voor IT. Vraag hoe jouw organisatie dat beheert.

menu_book Niet alleen updates menu_bookSystemen en software beveiligen

Veilige systemen betekenen ook: een werkende firewall, een actuele virusscanner en geen oude software die niet meer ondersteund wordt. Lees in de kennisbank hoe je dat voor je KMO aanpakt.

enhanced_encryption Encryptie

Encryptie in mensentaal

Encryptie Het versleutelen van gegevens zodat ze enkel leesbaar zijn voor wie de juiste sleutel heeft. Op een versleutelde harde schijf zijn de bestanden onleesbaar zonder pincode of wachtwoord. Bij een versleutelde verbinding (HTTPS, een VPN) kan niemand onderweg meelezen. klinkt technisch, maar het idee is eenvoudig: gegevens worden onleesbaar gemaakt, behalve voor wie de juiste sleutel heeft.

Het goede nieuws: heel veel ervan is vandaag al standaard ingebouwd. Even per plek wat dat voor jou betekent:

Op je telefoon: bij moderne iPhones en Android-toestellen staat versleuteling standaard aan. Wat jij doet: zet schermvergrendeling met pincode, gezicht of vingerafdruk aan. Gevoelige apps (zoals de Bestanden-app) kan je extra achter biometrie zetten.
Op je laptop: hier loont een korte check. Mac gebruikt FileVault, Windows BitLocker. Beide staan niet altijd standaard aan: nieuwe Windows 11-installaties zetten het vaak automatisch aan, maar bij Mac en bij oudere of overgenomen Windows-toestellen moet je het zelf activeren. Op een werklaptop: vraag IT na of het actief is. Op een eigen laptop: zet het aan in de instellingen.
Browser en wifi: een site met https:// en het hangslot in de adresbalk versleutelt het verkeer. Het wifi op kantoor of thuis is meestal al versleuteld. Werken op publieke wifi vraagt iets meer aandacht, daar gaat de volgende slide dieper op in.
In de cloud: bij grote leveranciers zoals Google Workspace, Microsoft 365 en gerenommeerde SaaS-tools is de opslag standaard versleuteld; daar hoef je zelf niets aan te doen. Bij eigen servers, een externe back-upschijf of een website gebouwd door een lokale webdesigner: vraag expliciet na hoe data wordt versleuteld, zowel onderweg (HTTPS) als in opslag (database, back-ups).

key_off Encryptie beschermt het toestel, niet het account

Versleuteling helpt als iemand je laptop of telefoon kwijtraakt, of als iemand probeert mee te lezen op een wifi-netwerk. Maar als iemand je account kraakt, logt hij gewoon in en krijgt de gegevens automatisch ontsleuteld te zien, want jouw account ís de sleutel. Daarom blijft een sterk account met 2FA of een passkey (module 2) je eerste lijn.

shield Encryptie is je vangnet menu_bookEncryptie en GDPR

Encryptie voorkomt niet dat een toestel verloren raakt, maar maakt dat verlies veel minder erg. Een versleutelde laptop in de trein is een ongemak. Een onversleutelde laptop is een datalek.

wifi Publieke wifi

Werken op publieke wifi

Op een open wifi-netwerk in een koffiebar, hotel of luchthaven zit je op hetzelfde netwerk als wildvreemden. Dat hoeft geen ramp te zijn, maar het vraagt iets meer aandacht dan thuis of op kantoor.

Het goede nieuws: zo goed als alle websites en apps gebruiken vandaag HTTPS. Het verkeer is dus versleuteld, ook op een open netwerk. De grootste risico’s liggen elders:

Nepnetwerken (“evil twin”): een netwerk dat zich voordoet als “Hotel-Gratis-Wifi” maar opgezet is door een hacker.
Slordige apps die ergens nog onversleuteld iets versturen.
Bestandsdeling die aan staat: per ongeluk kan een collega-gast bij je bestanden.

Zo beperk je het risico:

Verbind enkel met netwerken die je vertrouwt en die door het zaakje zelf worden aangegeven.
Voor echt gevoelig werk (bankieren, gevoelige klantbestanden): gebruik liever je mobiele data (hotspot) dan vreemde wifi.
Werk je vaak op verplaatsing? Een VPN (Virtual Private Network) Een dienst die een versleutelde tunnel legt tussen jouw toestel en het internet, of tussen jou en je bedrijfsnetwerk. Op een publiek wifi-netwerk kan niemand in dat tunnelverkeer meekijken. Bedrijfs-VPN's worden vaak ingesteld door IT; voor persoonlijk gebruik bestaan abonnementen zoals Mullvad, ProtonVPN of NordVPN. bouwt een extra versleutelde tunnel bovenop het netwerk. Je bedrijf heeft er mogelijk al één voor werk-systemen; voor persoonlijk gebruik bestaan abonnementen.
Zet bestandsdeling uit op publieke netwerken (op Windows: kies “Openbaar netwerk”; op Mac is dit standaard goed geregeld).

vpn_lock VPN: een aanrader voor thuiswerk en verplaatsing

Heeft jouw organisatie medewerkers die geregeld op verplaatsing of van thuis werken? Dan is een bedrijfs-VPN, of een toelage voor een persoonlijk abonnement, een eenvoudige investering met veel rendement. Zeker voor wie met klant- of personeelsgegevens werkt.

psychology Wat doe je?

badge

Een collega zegt dat hij dringend iets moet opzoeken in een systeem waar hij geen toegang toe heeft. Hij vraagt of jij even snel je login wil doorgeven, hij belooft meteen weer uit te loggen.

Wat doe je?

psychology Wat doe je?

Verloren laptop

laptop

Je vergeet je werklaptop op de trein. Hij staat afgesloten, je weet dat de schijf versleuteld is en het scherm is vergrendeld met je pincode. Wat doe je het eerst?

Wat doe je?

quiz Zelftest · vraag 1 van 2

info Even oefenen, telt niet mee voor je certificaat

Wat is de kern van het need-to-know-principe?

Juist: need-to-know betekent dat je alleen toegang krijgt tot persoonsgegevens die je nodig hebt voor je werk. Zo blijft het risico bij een gecompromitteerd account beperkt, en wordt misbruik moeilijker.

quiz Zelftest · vraag 2 van 2

Waarom zijn software-updates belangrijk voor beveiliging?

Juist: updates bevatten heel vaak fixes voor gekende beveiligingslekken. Zodra een lek bekend is, gaan aanvallers gericht zoeken naar systemen die nog niet geüpdatet zijn. Snel installeren is daarom een eenvoudige maar krachtige bescherming.

summarize Samenvatting

Wat je onthoudt uit module 3

bolt Need-to-know: enkel wie persoonsgegevens nodig heeft voor zijn werk, krijgt er toegang toe. Toegang volgt de functie en stopt bij vertrek.
bolt Een login is persoonlijk. Deel hem nooit, ook niet 'even snel', want alles wat eronder gebeurt staat op jouw naam.
bolt Vergrendel je scherm als je je werkplek verlaat.
bolt Updates sluiten gekende beveiligingsgaten. Zet automatische updates aan op je toestel, browser en apps.
bolt Encryptie is je vangnet: een versleutelde laptop in de trein is een ongemak, een onversleutelde is een datalek.

workspace_premium Module afgerond

Module 3 voltooid 🎉

Toegang en systemen staan op punt. In module 4 kijken we naar de dagelijkse omgang met gegevens zelf: hoe je veilig deelt, papieren documenten beschermt en gegevens niet langer bewaart dan nodig.

lock_open 3 van 6 modules

Op weg naar je certificaat “Security awareness”

Rond alle 6 modules af en slaag voor het eindexamen (minimaal 70%). Daarna ontvang je een persoonlijk certificaat van deelname op naam.

check_circle Modules 1-3 voltooidradio_button_unchecked Modules 4-5radio_button_unchecked Eindexamen ≥ 70%

workspace_premium