De oudere generaties hebben af en toe nog moeite met de techniek. Beide groepen zijn zich om verschillende redenen bewust van de mogelijke gevolgen en gevaren van het internet. Wellicht tot verrassing van ouderen hechten ook jongeren aan hun privacy op internet. Misschien zijn zij wel als de beste in staat hun privacy goed te beschermen door hun bijna aangeboren kennis van digitale media. Vergeet ook niet dat op school veel aandacht wordt geschonken aan internet en de mogelijke gevaren ervan. Privacy is een vanzelfsprekend maar zwaarbevochten recht. Een recht dat noopt tot zelfbescherming op het internet en tot cybersecurity.

Onze voorouders hebben een zware bloedige strijd moeten leveren voor onze persoonlijke vrijheid. Een vrijheid die we vanzelfsprekend zijn gaan vinden en verankerd is in onze grondwet, andere wetten en in allerlei regels voor bedrijven, overheden en instellingen. Inwoners van dictatoriale regimes en landen met absolute machthebbers, zoals Noord-Korea, China en veel landen in het Midden-Oosten hebben niet of nauwelijks toegang tot internet. In die gevallen dat inwoners wel toegang hebben tot internet worden ze bespied en niet beschermd door wet- en regelgeving zoals wij zie kennen. Dat wij ons wel kunnen wentelen in vrijheid en vrijwel alles digitaal met elkaar kunnen delen, betekent niet dat er voor ons geen gevaren zijn. 

Wat is privacy eigenlijk? Hoe wordt onze privacy gewaarborgd en wat kunnen we zelf doen? Privacy is een zogenaamd afweerrecht dat jouw persoonlijke levenssfeer beschermt. De Van Dale omschrijft privacy als: 

Met de opkomst van internet is de definitie uitgebreid met: ‘zelf bepalen wie welke informatie over ons krijgt’ en ‘de wens onbespied en onbewaakt te leven'.

Woorden.org biedt eigenlijk de kortste en begrijpelijkste betekenis: ‘persoonlijke vrijheid en het recht om geen last te hebben van andere mensen.’ Voorbeelden van inbreuk op de privacy demonstreren duidelijk de last van andere mensen. Denk maar aan het zonder toestemming gebruiken van persoonsgegevens door bedrijven voor acquisitiedoeleinden.Of door medewerkers van overheden die helemaal niet bevoegd zijn tot het inzien van jouw persoonsgegevens. Of door laksheid en onzorgvuldigheden bij bedrijven en overheden.

Het veel bediscussieerde en bevochten wettelijke recht op privacy legt ook een grote verantwoordelijkheid bij overheden, bedrijven en onszelf. Uitvoeringsorganen van de overheid zoals UWV, Politie en SVB moeten zich houden aan de privacywetgeving en -regels. Andere overheden en waakhonden bewaken onze privacy en bestraffen overtredingen. Maar ook bedrijven die persoonsgegevens opslaan en gebruiken moeten zich aan de privacywetgeving houden. De belangrijkste privacywaakhond is de Autoriteit Persoonsgegevens (het voormalige College Bescherming Persoonsgegevens). Bedrijven die persoonsgegevens verwerken en opslaan horen de systemen die ze daarvoor gebruiken in de meeste gevallen te melden bij deze autoriteit. Ze zijn overigens zelf verantwoordelijk voor de juiste wijze van registreren en voor het nemen van voldoende maatregelen om de veiligheid van de gegevens te waarborgen. 
Al die wetten en regels die gevolgd moeten worden en alle maatregelen die bedrijven en overheden dientengevolge moeten nemen, ontslaan onszelf echter niet van een eigen verantwoordelijkheid. Een verantwoordelijkheid om onszelf te beschermen voor een ongewenste inbreuk op onze persoonlijke levenssfeer. 

De eigen verantwoordelijkheid begint bij het besef van gevaar en risico’s. Net als in de echte wereld bestaan er in de digitale wereld mensen, bedrijven en organisaties die het niet zo nauw nemen met de privacyregels. Die zelfs een crimineel doel voor ogen hebben. Jouw geld uit je zakken kloppen of jou willen beschadigen om andere redenen. Door je bewust te zijn van wat je online deelt en dat je digitale sporen nalaat die door anderen misbruikt kunnen worden, kun je jezelf al beschermen. Dat besef voorkomt dat je bepaalde informatie (persoonsgegevens, foto’s en video’s) maar lukraak op het internet gooit. Daarnaast dien je je te beseffen dat elke toegangspoort naar het internet een potentieel veiligheidsrisico is voor phishing-, spam- en virusaanvallen. Virussen, spam- en phishingmails bestaan om argeloze mensen informatie of geld af te troggelen. Maar ook het simpelweg zoeken naar informatie via Google zet de poort via cookies open naar adverteerders die jou hun spullen willen verkopen. Tegen al die mogelijke inbreuken op privacy kun je je beschermen. Je doet er zelfs verstandig aan om dat te doen. Dat wil zeggen een goede firewall, virusscanner en een spamfilter installeren. Door alert te zijn op phishingmails. Zorg er daarnaast voor dat je thuisnetwerk en –wifi voldoende beveiligd is. Vergeet ook niet de beveiliging van mobiele apparaten, zoals smartphones, tablets, gameconsoles en andere apparaten die gebruik maken van internet. Beveiliging stopt overigens niet buitenshuis. Voorkom bijvoorbeeld het gebruik van openbare wifinetwerken. Die zijn niet veilig. 

Ben je ondernemer of hoofverantwoordelijke voor de veiligheid binnen een onderneming, dan wordt het al ingewikkelder. Naast de technische beveiliging van je netwerk en verbindingen moet je veel aandacht besteden aan de menselijke schakel(s). Vooral als je zeker bent dat de techniek helemaal in orde is, bijvoorbeeld na een beveiligingsscan van de MKB Servicedesk te hebben doorlopen. Vertrouw voor de technische beveiliging op experts die weten wat ze doen en die aantoonbare ervaring hebben met beveiliging. Blijvende aandacht voor het menselijke aspect en voor de menselijke schakels moet op je netvlies staan. Leg protocollen vast zodat medewerkers weten wanneer ze wat moeten doen, bij wie ze verdachte situaties moeten melden. Leg uit wat verdachte situaties zijn, net zoals ze thuis kunnen voorkomen (phishing, virussen), maar probeer ook duidelijk te maken hoe medewerkers alert kunnen zijn op hacking. Leg regels en werkafspraken vast die bijdragen aan het voldoen aan privacywetgeving, als je persoonsgegevens van consumenten en zakelijke klanten verwerkt. Wie heeft toegang tot welke systemen en wie niet? Wie zorgt voor autorisaties? Bewaak dat die regels worden nageleefd. Laat je zo nodig adviseren door een expert en laat je beveiliging(procedures) af en toe toetsen. En ontdek je cybercrime, doe aangifte. Meld ook altijd identiteitsfraude en –fouten bij het CMI.