Tips voor de beveiliging van persoonsgegevens
Geplaatst op vrijdag 7 april 2017Afgelopen maandag 3 april kwam naar buiten dat de gegevens van 450.000 loterijdeelnemers inzichtelijk zijn geworden door een beveiligingslek. Het bleek achteraf om een onderzoek te gaan, maar het zet je wel aan het denken. Het gemak en de snelheid van online reserveren gaan namelijk gepaard met een snelle uitwisseling van persoonsgegevens. Wat wordt er gedaan aan de bescherming van je persoonsgegevens?
Bij LeisureKing nemen we de bescherming van persoonsgegevens serieus. Wij verzamelen daarom ook niet meer gegevens dan dat wij daadwerkelijk nodig hebben. Lees voor meer informatie hierover ons privacybeleid. Daarnaast verlopen onze betalingen via Pay.nl. Zij verzamelen en beheren als betaalprovider de financiële gegevens. Pay.nl hanteert een streng en gecontroleerd privacybeleid. Benieuwd naar hun beleid? Lees hem hier.
De gegevens van bedrijven en klanten worden verzameld in LeisureKing. Maar hoe zorgen wij ervoor dat de veiligheid van deze gegevens wordt gewaarborgd? En wat kun jij doen?
Een sterk wachtwoord is een van de basisbeginselen. Wist je dat 99% van alle gebruikte zwakke wachtwoorden samen te voegen zijn tot een lijst van 10.000 stuks? Om een sterk wachtwoord te realiseren is het belangrijk om een combinatie van hoofdletters, kleine letters, cijfers en numerieke tekens te gebruiken. Daarnaast kun je letters in cijfers veranderen, bijvoorbeeld v3r4nd3r3n.
Het regelmatig wijzigen van je wachtwoord kan de bescherming van gegevens versterken. Wij willen hier wel bij opmerken dat het vaak gemakzucht oplevert. Als je het doet, zorg er dan voor dat het vernieuwde wachtwoord even sterk is als je voorgaande wachtwoord.
Gebruik het wachtwoord slechts op één plek. Veel partijen gaan over op een e-mailadres en wachtwoord als inlog. Hierdoor ben je al snel afhankelijk van de betrouwbaarheid van de externe partij, want wat doen zij met jouw wachtwoord? Wij verzamelen bij LeisureKing daarom alleen gebruikersnamen.
Bij LeisureKing maken wij gebruik van persoonlijke 2 factor authenticatie. Dit bekent dat wanneer iemand het wachtwoord is vergeten, deze persoon persoonlijk contact moet opnemen met LeisureKing. Na verificatie zal een van onze medewerkers toegang verstrekken tot het account waarna er een nieuw wachtwoord kan worden aangemaakt.
Unieke username en wachtwoord voor elke gebruiker binnen je LeisureKing account. Vaak worden wachtwoorden gedeeld met derden, bijvoorbeeld tussen collega’s onderling. Een collega dient een eigen gebruikersnaam en wachtwoord te hebben waarmee hij of zij kan inloggen en bepaalde acties kan uitvoeren. Mocht er ooit discussie komen over een uitgevoerde actie, dan kan dit worden nagezocht.
Niet meer rechten dan noodzakelijk. Binnen LeisureKing kun je voor alle gebruikers binnen je account aangeven tot welke functies zij toegang hebben. Zo kun je er bijvoorbeeld voor zorgen dat een kassamedewerker geen inzicht heeft in de statistieken.
Wij hopen dat je na het lezen van de bovenstaande informatie een beter inzicht hebt gekregen in de beveiliging van je gegevens. Daarnaast zijn wij benieuwd naar je antwoorden op de volgende vragen.
• Gebruik je het wachtwoord ook voor overige inlog data?
• Maak je gebruik van één inlog voor meerdere gebruikers?
• Hebben jouw gebruikers niet teveel rechten?
Kun je deze vragen niet allemaal met nee beantwoorden? Probeer dan bovenstaande tips in acht te nemen. Wij helpen je hier graag bij!
Bekijk onze video’s over het wijzigen van gebruikersinstellingen en het chatten via de online helpdesk.
