Jouw WiFi netwerk en AVG?

Publicatie ·  

Je bent er vast en zeker goed van op de hoogte. Sinds 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) van toepassing. Dat betekent dat in de hele Europese Unie dezelfde privacywetgeving geldt.

Nederland was druk bezig met het aanpassen van bedrijfsprocessen, procedures, documenten en het aangaan van verwerkingsovereenkomsten. Want alle privacy gevoelige data moet beschermd worden en niet alle data mag worden opgeslagen.

Maar hoe zit dat met een WiFi netwerk, heb je daar wel eens over nagedacht? Door de AVG is het inloggen met je Facebook gegevens op een openbaar WiFi netwerk niet meer toegestaan, maar er zijn meer zaken om rekening mee te houden.

Beveiligd WiFi netwerk of toch niet?

Veel ondernemingen gebruiken een gedeelde WPA2 sleutel voor het WiFi netwerk. Een “wachtwoord” voor het WiFi netwerk, zodat niet iedereen zomaar kan verbinden met jouw bedrijfskritische WiFi netwerk. Dit biedt in eerste oogopslag een prima beveiliging, maar niets is minder waar.

Als een medewerker jouw onderneming verlaat (ontslag o.i.d.), wordt er van de medewerker verwacht dat de sleutel van het pand wordt ingeleverd. Daardoor heeft de medewerker geen toegang meer tot het pand, maar wel tot je (vaak veel belangrijkere) bedrijfsnetwerk.

Er zijn maar weinig ondernemingen waar mensen daadwerkelijk het WiFi wachtwoord moeten verwijderen van mobiele apparaten bij ontslag. En al gebeurd dit netjes, dan blijft vaak het WiFi wachtwoord ongewijzigd. Want weet je hoe veel rompslomp het met zich meebrengt om iedereen weer te voorzien van een nieuw wachtwoord…

Met verloop van tijd is je WiFi wachtwoord bij veel mensen bekend, echter heb je zelf geen grip meer op de situatie. Wie heeft het wachtwoord en moet deze persoon nog wel op het netwerk kunnen? En met wie is het wachtwoord allemaal gedeeld?

Het WiFi wachtwoord is altijd onveilig!

Veel beheerders binnen ondernemingen kiezen ervoor om het wachtwoord voor jou in te vullen, zodat jij het wachtwoord niet weet. Zo kan jij het wachtwoord niet door vertellen en blijft het bedrijfsnetwerk enigszins veilig. Toch zijn er programma’s te verkrijgen op internet, waardoor iemand (zonder technische kennis) het wachtwoord kan achterhalen wat de beheerder heeft ingevoerd.

Ook wordt het WiFi wachtwoord in de praktijk vaak, dan wel onbewust, gedeeld met gasten/bezoekers binnen een onderneming. Als het (onbedoeld) kunnen achterhalen van de sleutel te gemakkelijk is en daarmee een risico ontstaat op datalekken, kun je stellen dat de genomen maatregelen niet passend zijn en dus niet voldoen aan de AVG.

Maar hoe moet het dan? Wat is de oplossing?

De WiFi netwerken die TwenteNET installeert, worden ingesteld in overleg met de ondernemer. Hierin zullen wij aangeven wat voor jouw bedrijf de beste oplossing is. Vaak kiezen we dan voor een eigen inlog per medewerker, gebruikersnaam en wachtwoord voor het WiFi netwerk. Privacy by design noemen we dat.

Een eigen gebruikersnaam en wachtwoord worden in de praktijk minder vaak gedeeld, omdat de medewerker het gevoel heeft verantwoordelijk te zijn voor deze gegevens. Ook kunnen de gegevens worden ingetrokken/verwijderd, als de medewerker de onderneming verlaat. Er kan dan met deze gegevens niet meer worden ingelogd op het bedrijfsnetwerk.

Eventueel kunnen we de gebruikersnaam en wachtwoord koppelen aan bestaande systeem binnen de onderneming, zodat dit makkelijker te beheren is. Tevens kunnen gebruikers in zogenaamde VLAN’s (Virtuele netwerken) worden ingedeeld, zodat een medewerker enkel toegang heeft tot een bepaalde gedeelte van het netwerk.

Kies je voor TwenteNET,

dan kies je ook voor betrouwbaarheid, veiligheid en keuzevrijheid.

Heb je onze Noabers actie al gezien?

Wist je dat TwenteNET ook op social media kunt volgen?

Logo LinkedIn Logo Facebook