Skip naar content
Techzine
Techzine / Blogs / Security / Barracuda gaat met AI de strijd aan tegen spear phishing en CEO-fraude
  • Hubs
    • Cloud
    • Data
    • Devops
    • Infrastructure
    • Security
    • Trends
    • Workplace
  • Algemeen
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Europe
  • Techzine Netherlands
  • Techzine Belgium
29 november, 2018 15:0029 november6minBerry Zwets Security

Barracuda gaat met AI de strijd aan tegen spear phishing en CEO-fraude

Barracuda gaat met AI de strijd aan tegen spear phishing en CEO-fraude

Onlangs bestond Barracuda Networks vijftien jaar. In die periode wist het bedrijf uit te groeien tot een prominente speler op het gebied van security. Tijdens ons bezoek aan het partnerevenement en gesprek met Regional Manager Benelux Alain Luxembourg wordt ons duidelijk dat Barracuda Networks steeds meer beveiliging wil bieden dan alleen de firewalls en gateways kunnen. Dat gebeurt bijvoorbeeld met Sentinel, een dienst gericht op spear phishing en CEO-fraude.

Barracuda Networks gaat dus onder andere focussen op de bestrijding van e-mail dreigingen. Zo kwam het bedrijf in september met Total Email Protection, dat het zelf omschrijft als een totaaloplossing die alle fundamentele beveiligingsonderdelen voor e-mail biedt. Het gaat daarbij om back-up, email security en awareness trainingen voor medewerkers. Ook kunnen bedrijven kosteloos een scan doen om te controleren of ze al worden aangevallen via e-mail, waarover later meer.

Account takeover kan erg lucratief zijn

Luxembourg wijst ons op de noodzaak van die extra security-laag door een voorbeeld aan te halen rondom account takeover, een handige manier om toegang te krijgen tot organisaties. Een e-mail die zogenaamd van Microsoft afkomstig is en oproept tot het binnen 48 uur verlengen van de Office 365-licentie, kan behoorlijk dringend overkomen op een werknemer. Als de link dusdanig gebouwd is dat die door reguliere security ongedetecteerd blijft, dan is de kans aanwezig dat best wat personeel in de truc zal trappen. De portal lijkt immers ook echt, wat de kans vergroot op het invoeren van de gegevens.

Daarna heeft de hacker de gegevens in handen om onder het emailadres van de medewerker(s) mailtjes te sturen. Dit kan neerkomen op het doorgeven van een zogenaamd nieuw woonadres en bankrekeningnummer wegens een verhuizing. Zulke aanvallen hoeven voor de hacker maar een paar keer succesvol te zijn om een grote hoeveelheid geld te verdienen.

Detecteren met kunstmatige intelligentie

Zoals gezegd kan Barracuda Networks helpen om dergelijke aanvallen te beperken, met Total Email Protection. Belangrijk onderdeel dat Luxembourg hieruit aanstipt is Sentinel. Deze oplossing zet kunstmatige intelligentie in om te leren begrijpen hoe normale communicatie vanuit een bepaald emailadres verloopt. Daarvoor houdt het rekening met allerlei factoren. Simpele signalen zijn onder andere het altijd verzenden van e-mails via Android, maar dat er dan ineens “Sent from iPhone” onder een e-mail staat. De oplossing houdt ook rekening met het taalgebruik van de reguliere gebruiker. Stel dat de reguliere gebruiker normaliter foutloos schrijft en een nette toon aanslaat, dan valt het op als er ineens meerdere foutjes in het bericht staan. Daarbij is het goed om te weten dat er ook ondersteuning is voor Nederlands, gezien de rol die taal vervult.

Volgens Luxembourg is Sentinel op die manier in staat om 80 tot 90 procent van de aanvallen te detecteren. Als we hem vragen of hij dat percentage nog verder op ziet lopen, laat hij weten dat de kunstmatige intelligentie blijft leren. Het detectieprofiel dat zo ontstaat is zeer accuraat, maar kan geen 100 procent garantie bieden. De cybercriminelen stellen immers ook steeds betere campagnes op en gebruiken eveneens kunstmatige intelligentie. Wij horen regelmatig dat securitybedrijven daardoor een extra uitdaging erbij krijgen om bescherming te blijven bieden.

Luxembourg wijst echter op het bewezen karakter van Sentinel. Bij een Belgisch ministerie, een groot Nederlands bouwbedrijf en een medisch centrum was men zich er niet bewust van dat accounts van medewerkers waren overgenomen door cybercriminelen. Dat wist de oplossing maar mooi te detecteren.

Meer dan alleen technologie

Daarnaast vereist het voorkomen van de aanvallen security awareness onder het personeel, stelt Luxembourg. Het zou nu nog te vaak voorkomen dat organisaties denken dat de opleiding hiervoor al op orde is en dat medewerkers niet zullen klikken op valse mails. Vooral als er urgentie gecreëerd wordt trapt men vaker in mails. Zo was Luxembourg onlangs bij een klant die stelde dat de security awareness op orde was. Na het opstellen van een campagne, dat zo’n twee uur duurde, ging er een mailing uit met daarin de belofte van een gratis cupcake bij de koffiezaak om de hoek. Door de urgentie erin op te nemen wist de campagne een klikratio van 85 procent te behalen.

Om organisaties te helpen om het beveiligingsbewustzijn van medewerkers te vergroten, heeft Barracuda recentelijk het bedrijf PhishLine overgenomen. Deze partij levert geautomatiseerde oplossingen om medewerkers te trainen op het herkennen van mogelijk schadelijke e-mails. Zo worden ze onder andere voorbereid op allerlei slimme trucs, waaronder social engineering.

Investering

Luxembourg wijst erop dat het ook handig is om medewerkers te belonen voor hun oplettendheid en awareness, in plaats van ze op de vingers te tikken als ze bij een test toch op een link klikken of reageren op een phishing mail. Hij maakt de vergelijking met vroeger, toen je nog wel eens ‘naming & shaming’ zag. Barracuda Networks wil er voor zorgen dat bewustzijn een motivatie is om proactief meldingen te maken als werknemers iets tegenkomen dat ze niet vertrouwen. Zo is er een knop in Outlook waarmee een verdachte mail direct gemeld kan worden aan het systeem, voor een verdere check. Volgens Luxembourg werkt het ook om medewerkers te motiveren met zaken als ‘Most Aware Employee of the Month’.

Deze aanpak klinkt natuurlijk aardig, maar security awareness is over het algemeen een behoorlijke tijdsinvestering. Luxembourg erkent dit als we dit aankaarten, en zet daar tegenover dat de kunstmatige intelligentie al een deel afdekt. Ondertussen worden de medewerkers dan voor dat extra stapje opgeleid.

CEO-fraude gaat steeds vaker voorkomen?

Sowieso gaat het onderwerp Luxembourg momenteel aan het hart, aangezien hij een trend ziet aankomen die de oplossingen adresseren. Hiervoor verwijst hij naar de CEO-fraude die recentelijk plaatsvond bij bioscoopketen Pathe, waarbij criminelen meer dan 19 miljoen euro buitmaakten. In een mail van een zogenaamde bestuurder van het Franse hoofdkantoor werd meer dan 800.000 euro gevraagd aan Nederlandse bestuurders wegens een ‘geheime overname’. De Nederlandse bestuurders luisteren vervolgens naar hun ‘baas’. Er volgen nog meer transacties, wat uiteindelijk oploopt tot het miljoenenbedrag.

Hiermee komt CEO-fraude natuurlijk dichtbij huis, waarmee het ineens een belangrijke nieuwe bedreiging lijkt. Toch is het al langer een probleem. Zo toonde Barracuda in een onderzoek aan dat bijna de helft van de e-mail aanvallen als doel heeft geld los te weken bij het slachtoffer, waarbij in bijna 43 procent van de gevallen de ’CEO‘ de afzender was. Luxembourg denkt echter dat dit pas het begin is en dat we deze vorm van fraude de komende periode steeds vaker gaan zien.

Your journey secured

Op zich is het niet zo vreemd dat hij meer van dit soort aanvallen verwacht, aangezien het recent aangekondigde pakket dit probleem dus adresseert. Dan is deze bundel in feite gewoon een oplossing voor de trend die Barracuda Networks de komende periode verwacht.

In ons gesprek met Luxembourg hebben we het er echter ook even over dat het voor sommige personen een kwestie is van het gewezen worden op de risico’s van hun acties. Wij kunnen wel roepen dat er op het gebied van e-mailbeveiliging wat gevaren zijn, maar we zien graag dat bedrijven dat hardmaken. Luxembourg geeft aan dit in het nieuwe pakket ook te doen. Er is een scanningtool, Essentials, die tot twaalf maanden teruggaat in Office 365. Op basis daarvan ontstaat er een rapport met een aantal zaken die de scan als fout ervaart, uiteraard met wat false positives. Deze scan is weliswaar onderdeel van het pakket, maar kan ook eenmalig gratis uitgevoerd worden zoals we eerder aanhaalden. Barracuda checkt zo snel of het bedrijf al via e-mail wordt aangevallen. Als dat het geval is, kan er gekeken worden hoe er precies bescherming geboden kan worden.

Uiteindelijk zien we het pakket maar als een teken dat steeds meer de nieuwe boodschap van Barracuda Networks verwezenlijkt. Firewalls blijven daarin een belangrijke rol spelen, maar andere producten worden ook steeds belangrijker. ’Your journey secured‘, omschrijft Luxembourg het streven van het bedrijf. Bij zo’n boodschap horen nou eenmaal een verscheidenheid aan oplossingen.

Lees meer

  • ‘Accountovername en lateral phishing vaak niet gemeld aan bedrijven’

    16 augustus 2 min Security

  • Barracuda Networks stelt partners voor aan Cloud Security Guardian

    21 mei 3 min Security

  • Cisco maakt WebEx slimmer en gaat de strijd aan met Slack en Microsoft Teams

    16 april 3 min Collaboration

  • Barracuda breidt Total Email Protection uit met Forensics and Incident Response

    18 januari 2 min Security

  • G DATA wil met productvernieuwingen de strijd van de cybercrimineel winnen

    24 december 6 min Security

  • Aanpakken CEO-fraude lukt alleen met mensen én techniek

    14 november 3 min Security

Tags

BarracudaBarracuda NetworksBarracuda Networks Total Email Protectionbeschermingemail securitySecurityTotal Email Protection

Stay tuned, abonneer!

Recent in Security

Fortinet cloud-beveiliging verder geïntegreerd in Azure

15 november 2 min Security

Palo Alto Networks lanceert tweede versie van Cortex XDR

14 november 2 min Security

Trend Micro komt met smart factory security

14 november 2 min Security

Vacatures

Cyber Reservist Monitoring

Utrecht Full time

Word ICT’er bij Defensie

Utrecht Full time
Terug naar overzicht

Berichtnavigatie

Vorige artikelMiddelgrote bedrijven moeten anticiperen op toenemende risico’s Industrie 4.0
Volgende artikelAWS geeft machine learning-engine SageMaker vleugels met nieuwe innovaties

Populaire artikelen Alle Verdieping Nieuws Events Experts

Hoe ING verandert van traditionele bank naar techplatform

8 november 8 min Trends
20 November

Wizzbit PRTG Training

20 November Rijswijk

Ubiquiti UniFi Dream Machine combineert router en access point

12 november 2 min Infrastructure
Experts aan het woord

Foundational Engineering: beveiliging vanaf het allereerste begin

31 oktober 3 min Security
25 November

ChromeWorld 2019 @Google Brussels

25 November Overige
Experts aan het woord

Een veilig en uniek wachtwoord begint bij bewustwording en de juiste technologie

29 oktober 3 min Security

Huawei wil chipdominantie Intel doorbreken met Kunpeng

1 november 9 min Infrastructure

Bill Gates schrijft falen Windows Mobile toe aan antitrustzaak

11 november 2 min Workplace

Hoe Apple en Salesforce de klantervaring optimaliseren

29 oktober 4 min Devops

VMware zet vier superkrachten in om klanten te helpen

4 november 7 min Cloud

LG 34WL850-W review: breedbeeld voor creatief werk

9 november 5 min Workplace

Trend Micro maakt werk van de multicloud

1 november 5 min Security

Zero trust is de endpoint security-strategie voor bedrijven, vindt BlackBerry

5 november 6 min Security

LG 49WL95C review: hoe breed kan een monitor worden?

16 november 6 min Workplace
26 November

Google G Suite & Chrome for Business Event 2019

26 November
28 November

Time to Connect

28 November Huis Ter Heide
6 March

Visolity & Hyper Converged Infrastructures

6 March
28 November

Transparante Algoritmes voor Beter Beleid

28 November Overige
3 December

The API Summit Belgium

3 December Overige

McAfee-antivirus bevat ernstige code execution-fout

14 november 2 min Security

Microsoft zet Flow om in RPA-tool Power Automate

11 november 2 min Trends

‘HP en Xerox zijn het niet eens over overnamebod’

12 november 2 min Workplace

5G-fouten kunnen telefoonlocaties volgen en noodalarmen spoofen

13 november 2 min Security

Google maakt Contact Center AI algemeen beschikbaar

15 november 2 min Collaboration

Ransomware ontdekt die zich richt op servers

13 november 2 min Security
Experts aan het woord

Kun je iets beveiligen dat je niet ziet?

11 november 4 min Security
Experts aan het woord

Visolity maakt regievoering van IT mogelijk met behulp van VMware

1 november 3 min Infrastructure
Experts aan het woord

Digitaal transformeren met Agile Integration Architecture

17 oktober 3 min Cloud
Experts aan het woord

Een stad wordt pas echt slim met datasilo’s in de ban

15 oktober 4 min Infrastructure
Experts aan het woord

Gebruik Machine Learning voor betere IT

8 november 3 min Trends
Experts aan het woord

Data blindness als grootste vijand van je organisatie

24 oktober 3 min Data

Techzine.nl - Brings Tech to Life!

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Techzine Service

  • Meer informatie / adverteren
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring
Techzine gebruikt cookies
We gebruiken cookies op onze website om je de best mogelijke ervaring te bieden en je voorkeuren te onthouden. Door op “Accepteer”, te klikken geef je toestemming voor alle cookies. Je kan via Cookie Instellingen specifieker je voorkeuren instellen.
Cookie instellingenACCEPTEER COOKIES
Privacy & Cookies Policy

Privacyverklaring

Dolphin Publications, uitgever van Techzine, verzamelt en verwerkt persoonsgegevens om onze lezers (bezoekers) een zo goed mogelijke ervaring te bieden op de website, en om additionele diensten aan te bieden, waarvoor bepaalde gegevens noodzakelijk zijn. Via dit privacy statement informeren wij onze lezers hier zo transparant mogelijk over. Ook trachten we middels voorbeelden uit te leggen hoe we te werk gegaan en wat we gedaan hebben om in sommige gevallen het verzamelen van persoonsgegevens te minimaliseren.

Woordenlijst:


Persoonsgegevens: dit zijn gegevens die direct of indirect met u te maken hebben. Voor ons ContentReveal-platform zal het gaan om uw naam, e-mail, telefoonnummer, functie, bedrijf, bedrijfsgrootte, branche en IP-adres, terwijl het bij andere systemen meestal gaat om hashes die niet terug zijn te herleiden naar u persoonlijk, maar wel naar uw browsersessie.

Verwerken: zodra er iets gebeurd met persoonsgegevens, of het nou gaat om verzamelen, opslaan, gebruiken of zelfs verwijderen, is er sprake van het verwerken van persoonsgegevens.

Relaties: dit zijn alle organisaties die betaalde en onbetaalde diensten bij ons afnemen, af hebben afgenomen of nog gaan afnemen. Het kunnen ook organisaties zijn die voor ons contact hebben gezocht via e-mail, telefoon of ander contactplatform en daarbij gegevens hebben gedeeld met ons.

Leveranciers: dit zijn alle organisaties die ons een dienst leveren, die wij noodzakelijk achten voor het bieden van een goede website en ervaring.

Wie zijn wij?


Dolphin Publications is hoofdzakelijk uitgever van Techzine. Techzine wordt op dit moment uitgegeven in Nederland via Techzine.nl en in Europa via Techzine.eu. In België wordt Techzine.be uitgegeven via een franchise constructie met ForLink BVBA. Wel maakt Forlink voor de uitgave van Techzine.be gebruik van de infrastructuur en servicestructuur van Dolphin Publications, waardoor dit privacy statement ook daar van toepassing is.

Naast Techzine geeft Dolphin Publications ook nog een aantal websites uit ter ondersteuning van de Techzine-titels. Zo is er een vacatureplatform, Techcareer.eu, en een eventkalender met de naam Techcalendar.eu. Deze websites bieden additionele (commerciële) diensten, waarbij ook gegevens worden verwerkt.

Van wie verwerken wij persoonsgegevens?


Wanneer je je abonneert op een van onze nieuwsbrieven, persoonlijke feed of gebruik maakt van een onze diensten, bijvoorbeeld; Techcalendar of Techcareer, zullen wij persoonsgegevens moeten verwerken om dit ook te kunnen leveren. Ook als je deelneemt aan een actie, een event bezoekt of contact met ons opneemt worden er persoonsgegevens verwerkt. Tot slot doen we weleens grote leadgeneratie-acties waarbij we ook partners inzetten die voor ons leads genereren, in dat geval verwerken wij uiteindelijk ook die data.

Welke gegevens verwerken wij?

  1. Welke persoonsgegevens we verwerken is afhankelijk van de service of dienst die wordt gebruikt. Voor bijvoorbeeld het abonneren op een nieuwsbrief hebben we voldoende aan alleen een e-mailadres. We doen dit tegenwoordig via een zelf ontworpen platform met de naam ContentReveal, waaraan ook de persoonlijke feed en leadgeneratie middels whitepapers is gekoppeld. In de toekomst komen hier mogelijk nog meer diensten bij. Voor die additionele diensten hebben we wel meer informatie nodig.

  2. Voor het downloaden van een whitepaper vereisen we meer persoonsgegevens. Dan verwerken we naast het e-mailadres ook de naam, bedrijfsnaam, bedrijfsgrootte, sector, functie en telefoonnummer. Deze gegevens worden namelijk gedeeld met het bedrijf dat de whitepaper aan Techzine heeft verstrekt. Om dit proces zo transparant mogelijk te houden, laten we je bij elke whitepaper opnieuw toestemming geven om je gegevens te delen met het bedrijf dat de whitepaper aanbiedt. We zullen dus nooit ongevraagd of onverwacht je gegevens delen. We behandelen die toestemming als een eenmalige toestemming. Op die manier hou je als lezer de maximale controle over je persoonsgegevens, maar kan je wel gebruikmaken van informatieve whitepapers.

  3. Voor het gebruikmaken van de persoonlijke feed hebben we ook meer persoonsgegevens nodig. Naast je e-mailadres bouwen we een lezersprofiel van je op. Dit klinkt misschien spannend, maar in de praktijk is het niets meer dan bijhouden welke artikelen je op Techzine hebt gelezen en wanneer je voor het laatst de website hebt bezocht. Op basis van die data bepaalt een algoritme hoe je persoonlijke feed eruit komt te zien. Het doel van het algoritme is om in je persoonlijke feed meer artikelen te tonen die voor jou relevant zijn. Mocht je het idee hebben dat het algoritme niet meer klopt, kan je ook zelf sturing geven aan je persoonlijke voorkeuren. Let wel, het algoritme is nooit 100 procent sluitend, we zijn van mening dat je op basis van lezersgedrag meer gelijkwaardige artikelen kunt bieden, maar dat je nooit content volledig moet uitsluiten.

  4. Indien we een (commerciële) samenwerking of dienst leveren aan een andere organisatie. Zullen we uiteraard ook persoonsgegevens moeten verzamelen. Van de organisatie, maar ook van de contactpersonen. Die gegevens zijn nodig om een samenwerking tot een goed einde te brengen, maar ook om een commerciële dienst te kunnen leveren. Daarnaast zijn we verplicht om die gegevens tot op zekere hoogte te delen met andere organisaties, bijvoorbeeld de Belastingdienst. Of met onze boekhouder en boekhoudpakket om bijvoorbeeld een factuur te kunnen sturen.


Waarom verwerken we persoonsgegevens?


We verwerken persoonsgegevens om uiteenlopende redenen. Zoals al eerder aangehaald doen we dit om een betere ervaring te bieden aan onze bezoekers en lezers. Hieronder valt bijvoorbeeld het aanbieden van een nieuwsbrief, maar ook de mogelijkheid om whitepapers te downloaden. Of het tonen van vacatures, waarop je kan solliciteren. Ook hierbij moeten we gegevens verwerken, anders komt je sollicitatie niet door. Ook verwerken we gegevens voor marketingactiviteiten. Het in kaart brengen van een lezersprofiel en hier algemene statistieken over kunnen presenteren helpt Techzine om ook commercieel betere diensten te kunnen leveren. Tot slot verwerken we gegevens voor de belastingdienst, omdat we dat verplicht zijn.

Hoelang bewaren we gegevens?


We bewaren gegevens zolang als strikt noodzakelijk is. Als er sprake is van een commerciële samenwerking, zijn we verplicht volgens de Nederlandse wet om onze administratie 7 jaar te bewaren. Als het puur gaat om gegevens van lezers die bijvoorbeeld zijn geabonneerd op ons platform, is dat afhankelijk van hoelang de lezer geabonneerd blijft. De lezer kan op elk moment via ons platform al zijn gegevens laten wissen. Hiervoor hebben we een selfservice-portal ontwikkeld. Als de lezer hier opdracht voor geeft worden alle gegevens binnen 48 uur verwijderd.

In elke e-mail die we op Techzine uitsturen zit een link naar deze selfservice portal. Lezers kunnen dus eenvoudig en op elk moment hun gegevens laten wissen van ons platform.

Zorgvuldig omgaan met gegevens


In de huidige wereld van innovatieve technologie en transformatie werken veel bedrijven al snel met tientallen diensten die aan elkaar geknoopt zijn op de best mogelijke ervaring te bieden. Dit is een trend die een gevaar kan opleveren als er niet goed over privacy is nagedacht. Wij zijn ons daarvan bewust en hebben dit vroegtijdig in kaart gebracht om ervoor te zorgen dat we exact weten welke gegevens waar staan en welke gegevens door leveranciers inzichtelijk zijn en welke niet.

Wij hebben ervoor gekozen dit zoveel mogelijk te beperken. Op dit moment hebben we nog maar één leverancier voor bijvoorbeeld onze abonneedata. Dat is de partij die voor ons het verzenden van de mailings verzorgt. Dat is iets wat we graag uitbesteden, want daar zijn andere partijen gewoon veel beter in. Data die we verwerken bij het verzenden is ons eigendom en kan niet worden gebruikt door onze leverancier.

De data die we zelf verwerken hebben we opgeslagen in de Google Cloud op Europese servers. Dat we gebruik maken van Google Cloud betekent overigens niet dat Google toegang heeft tot deze data. Al onze servers zijn standaard versleuteld en zelfs Google kan daar niet zomaar bij. Google heeft zijn cloudprotocol voor klanten zo ingericht dat hun personeel er ook niet zomaar bij kan. Hiervoor verwijzen we graag naar Google’s privacy policy omtrent de Google Cloud.

Wanneer ontvangen derde partijen persoonsgegevens?


In het kader van transparantie is het goed om even stil te staan bij wanneer wij persoonsgegevens aan derde partijen verstrekken. De meest voor de hand liggende is in dit geval de belastingdienst. Als wij met een bedrijf een overeenkomst sluiten waar voor betaald wordt, zullen die gegevens worden gedeeld met de belastingdienst. Daaronder valt ook onze boekhouder die ons ondersteunt bij de boekhouding.

Daarnaast delen wij persoonsgegevens van onze lezers met derden indien daar expliciet toestemming voor is gegeven. Wij hebben ervoor gekozen om dit zo transparant en beperkt mogelijk te doen. Dat betekent dat je per keer toestemming moet geven. Als je een whitepaper wilt downloaden moet je handmatig aanvinken dat je toestemming geeft om je gegevens te delen met de aanbieder. Als je de keer daarop opnieuw een whitepaper wilt downloaden (van dezelfde aanbieder), moet je wederom toestemming verlenen. Je toestemming is dus specifiek voor die ene keer, je toestemming is niet onbeperkt geldig.

Als we in de toekomst andere producten ontwikkelen waarbij persoonsgegevens moeten worden gedeeld zullen we altijd dezelfde benadering kiezen. Je zal altijd keer op keer toestemming moeten geven. Op die manier kunnen we je als lezer de meeste controle geven.

Tot slot zullen wij persoonsgegevens overhandigen aan opsporingsinstanties binnen de Europese Unie, volgens de letter van de wet. Daarmee bedoelen we dat als we niet hoeven te delen, we dat ook niet zomaar zullen doen, onze voorkeur gaat altijd uit naar verzoek of bevel van een Nederlandse rechter.

Externe trackers op onze websites


Op Techzine maken we ook gebruik van externe trackers die zelfstandig werken en ook aan de Europese wetgeving moeten voldoen. Wel proberen we dit zoveel mogelijk te beperken en waar mogelijk stellen we limieten in.

Een goed voorbeeld hiervan is Google Analytics. Dit is zo’n beetje de industriestandaard geworden om te meten hoeveel bezoekers je op je website hebt. Wel hebben we deze dienst in sommige gevallen beperkt. Ook gebruiken we een private Google Adserver (DoubleClick for Publishers), dit is een adserver die alleen de banners op de websites van Dolphin Publications uitserveert. Deze is te koppelen aan allerlei externe adservers, maar dat doen we niet. Banners van klanten met trackers worden ook niet langer geaccepteerd, we serveren alleen nog standaardafbeeldingen.

Wel is het goed om bewust te zijn welke trackers er op een website draaien en welke cookies er worden geplaatst. Daarom volgt hierna een overzicht van alle cookies.

Overzicht van alle cookies


Is onder deze verklaring te vinden, gesorteerd op categorie.

Wat zijn je rechten tot je persoonsgegevens?


Hoewel wij je persoonsgegevens wellicht verwerken, zijn het nog steeds jouw gegevens. Je kan ze dus bij ons opvragen. Wij kunnen ze inzichtelijk maken. Ook kan je gegevens laten aanpassen, zodat ze actueel en kloppend zijn. Tot slot kan je ze ook laten verwijderen. Op Techzine hebben we voor een selfservice-portal gekozen waarbij je zelf je data kan beheren en indien nodig kan verwijderen. Klik hier om die te openen.

Ik heb een vraag


Indien je vragen hebt over onze privacyovereenkomst kan je terecht op info@techzine.nl.

Wijzigingen aan de privacyverklaring


Dolphin Publications heeft ten allen tijden het recht om  de privacyverklaring te wijzigen. De tabel met cookies is bijvoorbeeld standaard al dynamisch, als er nieuwe cookies zijn worden die automatisch toegevoegd. Verder zullen we dit document bijwerken als er nieuwe gegevens worden verwerkt, of op een andere manier worden verwerkt.

Privacyverklaring

Dolphin Publications, uitgever van Techzine, verzamelt en verwerkt persoonsgegevens om onze lezers (bezoekers) een zo goed mogelijke ervaring te bieden op de website, en om additionele diensten aan te bieden, waarvoor bepaalde gegevens noodzakelijk zijn. Via dit privacy statement informeren wij onze lezers hier zo transparant mogelijk over. Ook trachten we middels voorbeelden uit te leggen hoe we te werk gegaan en wat we gedaan hebben om in sommige gevallen het verzamelen van persoonsgegevens te minimaliseren.

Woordenlijst:


Persoonsgegevens: dit zijn gegevens die direct of indirect met u te maken hebben. Voor ons ContentReveal-platform zal het gaan om uw naam, e-mail, telefoonnummer, functie, bedrijf, bedrijfsgrootte, branche en IP-adres, terwijl het bij andere systemen meestal gaat om hashes die niet terug zijn te herleiden naar u persoonlijk, maar wel naar uw browsersessie.

Verwerken: zodra er iets gebeurd met persoonsgegevens, of het nou gaat om verzamelen, opslaan, gebruiken of zelfs verwijderen, is er sprake van het verwerken van persoonsgegevens.

Relaties: dit zijn alle organisaties die betaalde en onbetaalde diensten bij ons afnemen, af hebben afgenomen of nog gaan afnemen. Het kunnen ook organisaties zijn die voor ons contact hebben gezocht via e-mail, telefoon of ander contactplatform en daarbij gegevens hebben gedeeld met ons.

Leveranciers: dit zijn alle organisaties die ons een dienst leveren, die wij noodzakelijk achten voor het bieden van een goede website en ervaring.

Wie zijn wij?


Dolphin Publications is hoofdzakelijk uitgever van Techzine. Techzine wordt op dit moment uitgegeven in Nederland via Techzine.nl en in Europa via Techzine.eu. In België wordt Techzine.be uitgegeven via een franchise constructie met ForLink BVBA. Wel maakt Forlink voor de uitgave van Techzine.be gebruik van de infrastructuur en servicestructuur van Dolphin Publications, waardoor dit privacy statement ook daar van toepassing is.

Naast Techzine geeft Dolphin Publications ook nog een aantal websites uit ter ondersteuning van de Techzine-titels. Zo is er een vacatureplatform, Techcareer.eu, en een eventkalender met de naam Techcalendar.eu. Deze websites bieden additionele (commerciële) diensten, waarbij ook gegevens worden verwerkt.

Van wie verwerken wij persoonsgegevens?


Wanneer je je abonneert op een van onze nieuwsbrieven, persoonlijke feed of gebruik maakt van een onze diensten, bijvoorbeeld; Techcalendar of Techcareer, zullen wij persoonsgegevens moeten verwerken om dit ook te kunnen leveren. Ook als je deelneemt aan een actie, een event bezoekt of contact met ons opneemt worden er persoonsgegevens verwerkt. Tot slot doen we weleens grote leadgeneratie-acties waarbij we ook partners inzetten die voor ons leads genereren, in dat geval verwerken wij uiteindelijk ook die data.

Welke gegevens verwerken wij?

  1. Welke persoonsgegevens we verwerken is afhankelijk van de service of dienst die wordt gebruikt. Voor bijvoorbeeld het abonneren op een nieuwsbrief hebben we voldoende aan alleen een e-mailadres. We doen dit tegenwoordig via een zelf ontworpen platform met de naam ContentReveal, waaraan ook de persoonlijke feed en leadgeneratie middels whitepapers is gekoppeld. In de toekomst komen hier mogelijk nog meer diensten bij. Voor die additionele diensten hebben we wel meer informatie nodig.

  2. Voor het downloaden van een whitepaper vereisen we meer persoonsgegevens. Dan verwerken we naast het e-mailadres ook de naam, bedrijfsnaam, bedrijfsgrootte, sector, functie en telefoonnummer. Deze gegevens worden namelijk gedeeld met het bedrijf dat de whitepaper aan Techzine heeft verstrekt. Om dit proces zo transparant mogelijk te houden, laten we je bij elke whitepaper opnieuw toestemming geven om je gegevens te delen met het bedrijf dat de whitepaper aanbiedt. We zullen dus nooit ongevraagd of onverwacht je gegevens delen. We behandelen die toestemming als een eenmalige toestemming. Op die manier hou je als lezer de maximale controle over je persoonsgegevens, maar kan je wel gebruikmaken van informatieve whitepapers.

  3. Voor het gebruikmaken van de persoonlijke feed hebben we ook meer persoonsgegevens nodig. Naast je e-mailadres bouwen we een lezersprofiel van je op. Dit klinkt misschien spannend, maar in de praktijk is het niets meer dan bijhouden welke artikelen je op Techzine hebt gelezen en wanneer je voor het laatst de website hebt bezocht. Op basis van die data bepaalt een algoritme hoe je persoonlijke feed eruit komt te zien. Het doel van het algoritme is om in je persoonlijke feed meer artikelen te tonen die voor jou relevant zijn. Mocht je het idee hebben dat het algoritme niet meer klopt, kan je ook zelf sturing geven aan je persoonlijke voorkeuren. Let wel, het algoritme is nooit 100 procent sluitend, we zijn van mening dat je op basis van lezersgedrag meer gelijkwaardige artikelen kunt bieden, maar dat je nooit content volledig moet uitsluiten.

  4. Indien we een (commerciële) samenwerking of dienst leveren aan een andere organisatie. Zullen we uiteraard ook persoonsgegevens moeten verzamelen. Van de organisatie, maar ook van de contactpersonen. Die gegevens zijn nodig om een samenwerking tot een goed einde te brengen, maar ook om een commerciële dienst te kunnen leveren. Daarnaast zijn we verplicht om die gegevens tot op zekere hoogte te delen met andere organisaties, bijvoorbeeld de Belastingdienst. Of met onze boekhouder en boekhoudpakket om bijvoorbeeld een factuur te kunnen sturen.


Waarom verwerken we persoonsgegevens?


We verwerken persoonsgegevens om uiteenlopende redenen. Zoals al eerder aangehaald doen we dit om een betere ervaring te bieden aan onze bezoekers en lezers. Hieronder valt bijvoorbeeld het aanbieden van een nieuwsbrief, maar ook de mogelijkheid om whitepapers te downloaden. Of het tonen van vacatures, waarop je kan solliciteren. Ook hierbij moeten we gegevens verwerken, anders komt je sollicitatie niet door. Ook verwerken we gegevens voor marketingactiviteiten. Het in kaart brengen van een lezersprofiel en hier algemene statistieken over kunnen presenteren helpt Techzine om ook commercieel betere diensten te kunnen leveren. Tot slot verwerken we gegevens voor de belastingdienst, omdat we dat verplicht zijn.

Hoelang bewaren we gegevens?


We bewaren gegevens zolang als strikt noodzakelijk is. Als er sprake is van een commerciële samenwerking, zijn we verplicht volgens de Nederlandse wet om onze administratie 7 jaar te bewaren. Als het puur gaat om gegevens van lezers die bijvoorbeeld zijn geabonneerd op ons platform, is dat afhankelijk van hoelang de lezer geabonneerd blijft. De lezer kan op elk moment via ons platform al zijn gegevens laten wissen. Hiervoor hebben we een selfservice-portal ontwikkeld. Als de lezer hier opdracht voor geeft worden alle gegevens binnen 48 uur verwijderd.

In elke e-mail die we op Techzine uitsturen zit een link naar deze selfservice portal. Lezers kunnen dus eenvoudig en op elk moment hun gegevens laten wissen van ons platform.

Zorgvuldig omgaan met gegevens


In de huidige wereld van innovatieve technologie en transformatie werken veel bedrijven al snel met tientallen diensten die aan elkaar geknoopt zijn op de best mogelijke ervaring te bieden. Dit is een trend die een gevaar kan opleveren als er niet goed over privacy is nagedacht. Wij zijn ons daarvan bewust en hebben dit vroegtijdig in kaart gebracht om ervoor te zorgen dat we exact weten welke gegevens waar staan en welke gegevens door leveranciers inzichtelijk zijn en welke niet.

Wij hebben ervoor gekozen dit zoveel mogelijk te beperken. Op dit moment hebben we nog maar één leverancier voor bijvoorbeeld onze abonneedata. Dat is de partij die voor ons het verzenden van de mailings verzorgt. Dat is iets wat we graag uitbesteden, want daar zijn andere partijen gewoon veel beter in. Data die we verwerken bij het verzenden is ons eigendom en kan niet worden gebruikt door onze leverancier.

De data die we zelf verwerken hebben we opgeslagen in de Google Cloud op Europese servers. Dat we gebruik maken van Google Cloud betekent overigens niet dat Google toegang heeft tot deze data. Al onze servers zijn standaard versleuteld en zelfs Google kan daar niet zomaar bij. Google heeft zijn cloudprotocol voor klanten zo ingericht dat hun personeel er ook niet zomaar bij kan. Hiervoor verwijzen we graag naar Google’s privacy policy omtrent de Google Cloud.

Wanneer ontvangen derde partijen persoonsgegevens?


In het kader van transparantie is het goed om even stil te staan bij wanneer wij persoonsgegevens aan derde partijen verstrekken. De meest voor de hand liggende is in dit geval de belastingdienst. Als wij met een bedrijf een overeenkomst sluiten waar voor betaald wordt, zullen die gegevens worden gedeeld met de belastingdienst. Daaronder valt ook onze boekhouder die ons ondersteunt bij de boekhouding.

Daarnaast delen wij persoonsgegevens van onze lezers met derden indien daar expliciet toestemming voor is gegeven. Wij hebben ervoor gekozen om dit zo transparant en beperkt mogelijk te doen. Dat betekent dat je per keer toestemming moet geven. Als je een whitepaper wilt downloaden moet je handmatig aanvinken dat je toestemming geeft om je gegevens te delen met de aanbieder. Als je de keer daarop opnieuw een whitepaper wilt downloaden (van dezelfde aanbieder), moet je wederom toestemming verlenen. Je toestemming is dus specifiek voor die ene keer, je toestemming is niet onbeperkt geldig.

Als we in de toekomst andere producten ontwikkelen waarbij persoonsgegevens moeten worden gedeeld zullen we altijd dezelfde benadering kiezen. Je zal altijd keer op keer toestemming moeten geven. Op die manier kunnen we je als lezer de meeste controle geven.

Tot slot zullen wij persoonsgegevens overhandigen aan opsporingsinstanties binnen de Europese Unie, volgens de letter van de wet. Daarmee bedoelen we dat als we niet hoeven te delen, we dat ook niet zomaar zullen doen, onze voorkeur gaat altijd uit naar verzoek of bevel van een Nederlandse rechter.

Externe trackers op onze websites


Op Techzine maken we ook gebruik van externe trackers die zelfstandig werken en ook aan de Europese wetgeving moeten voldoen. Wel proberen we dit zoveel mogelijk te beperken en waar mogelijk stellen we limieten in.

Een goed voorbeeld hiervan is Google Analytics. Dit is zo’n beetje de industriestandaard geworden om te meten hoeveel bezoekers je op je website hebt. Wel hebben we deze dienst in sommige gevallen beperkt. Ook gebruiken we een private Google Adserver (DoubleClick for Publishers), dit is een adserver die alleen de banners op de websites van Dolphin Publications uitserveert. Deze is te koppelen aan allerlei externe adservers, maar dat doen we niet. Banners van klanten met trackers worden ook niet langer geaccepteerd, we serveren alleen nog standaardafbeeldingen.

Wel is het goed om bewust te zijn welke trackers er op een website draaien en welke cookies er worden geplaatst. Daarom volgt hierna een overzicht van alle cookies.

Overzicht van alle cookies


Is onder deze verklaring te vinden, gesorteerd op categorie.

Wat zijn je rechten tot je persoonsgegevens?


Hoewel wij je persoonsgegevens wellicht verwerken, zijn het nog steeds jouw gegevens. Je kan ze dus bij ons opvragen. Wij kunnen ze inzichtelijk maken. Ook kan je gegevens laten aanpassen, zodat ze actueel en kloppend zijn. Tot slot kan je ze ook laten verwijderen. Op Techzine hebben we voor een selfservice-portal gekozen waarbij je zelf je data kan beheren en indien nodig kan verwijderen. Klik hier om die te openen.

Ik heb een vraag


Indien je vragen hebt over onze privacyovereenkomst kan je terecht op info@techzine.nl.

Wijzigingen aan de privacyverklaring


Dolphin Publications heeft ten allen tijden het recht om  de privacyverklaring te wijzigen. De tabel met cookies is bijvoorbeeld standaard al dynamisch, als er nieuwe cookies zijn worden die automatisch toegevoegd. Verder zullen we dit document bijwerken als er nieuwe gegevens worden verwerkt, of op een andere manier worden verwerkt.

Functioneel
Altijd ingeschakeld
CookieTypeDuurOmschrijving
cli_user_preferencepersistent1 yearDeze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
cookielawinfo*persistent1 yearDeze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
darkmodepersistent1 yearDeze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
hidecountrypersistent1 yearDeze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
PHPSESSIDsession1 dayDeze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
viewed_cookie_policypersistent1 yearDeze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*session30 daysWordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*session30 daysWordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
_gapersistent2 yearsDit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gidpersistent1 dayDit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
Personalisatie
CookieTypeDuurOmschrijving
crphthird party1 yearDeze cookie wordt gebruikt door het contentreveal platform, dit wordt gebruikt door Techzine voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
crp_lastvisitthird party1 yearWe bieden op Techzine een persoonlijke feed en dit is een van de cookies die nodig is voor een goede werking. We houden bij wanneer je voor het laatst de website hebt bezocht, zodat we dat mee kunnen nemen bij het samenstellen van je persoonlijke feed.
crp_visitthird party1 yearWe bieden op Techzine een persoonlijke feed en dit is een van de cookies die nodig is voor een goede werking. We houden bij wanneer je voor het laatst de website hebt bezocht, zodat we dat mee kunnen nemen bij het samenstellen van je persoonlijke feed.
Statistieken
CookieTypeDuurOmschrijving
cmp*third party30 daysDeze cookie wordt gebruikt door onze eigen e-mail systeem om gebruikers te tracken op de website.
prism_*third party30 daysDeze cookie wordt gebruikt door onze eigen e-mail systeem om gebruikers te tracken op de website.
_gat_*session1 minuteGoogle Analytics gebruikt deze cookie. Met deze cookie kunnen we geen persoonlijke informatie identificeren. We kunnen wel beter begrijpen waar onze bezoekers vandaan komen, bijvoorbeeld uit welk land en welke stad.
__cfduidthird partyVery shortDeze cookie wordt gebruikt door onze eigen e-mail systeem om gebruikers te tracken op de website.
Marketing
CookieTypeDuurOmschrijving
bcookiethird party2 yearsDeze cookie wordt gebruikt door LinkedIn Insight om bij te houden welke profielen Techzine bezoeken. LinkedIn Insight bezorgd ons een overzicht van bedrijven, sectoren en functietitels die onze website bezoeken. We kunnen geen individuele bezoekers identificeren op basis van deze statistieken.
bscookiepersistent2 yearsDeze cookie wordt gebruikt door LinkedIn Insight om bij te houden welke profielen Techzine bezoeken. LinkedIn Insight bezorgd ons een overzicht van bedrijven, sectoren en functietitels die onze website bezoeken. We kunnen geen individuele bezoekers identificeren op basis van deze statistieken.
langthird partyVery shortDeze cookie wordt gebruikt door LinkedIn Insight om bij te houden welke profielen Techzine bezoeken. LinkedIn Insight bezorgd ons een overzicht van bedrijven, sectoren en functietitels die onze website bezoeken. We kunnen geen individuele bezoekers identificeren op basis van deze statistieken.
lidcthird party1 dayDeze cookie wordt gebruikt door LinkedIn Insight om bij te houden welke profielen Techzine bezoeken. LinkedIn Insight bezorgd ons een overzicht van bedrijven, sectoren en functietitels die onze website bezoeken. We kunnen geen individuele bezoekers identificeren op basis van deze statistieken.
UserMatchHistorythird party30 daysDeze cookie wordt gebruikt door LinkedIn Insight om bij te houden welke profielen Techzine bezoeken. LinkedIn Insight bezorgd ons een overzicht van bedrijven, sectoren en functietitels die onze website bezoeken. We kunnen geen individuele bezoekers identificeren op basis van deze statistieken.
Save & Accept