Onze uitgangspunten voor het verwerken van gebruikersgegevens

De belangrijkste uitgangspunten

  • Door producten van Kaspersky Lab worden alléén die gegevens verzonden naar onze servers (de 'cloud') die nodig zijn om de bescherming tegen cyberbedreigingen te verbeteren, de werking van het product te verbeteren en onze gebruikers betere oplossingen te bieden
  • Gegevens die naar Kaspersky Lab worden verzonden, zijn gedepersonaliseerd en bevatten geen vertrouwelijke gegevens van gebruikers
  • Gebruikers geven vrijwillig toestemming om deze gegevens naar Kaspersky Lab te verzenden door tijdens de productinstallatie akkoord te gaan met de licentieovereenkomst, evenals met de gebruikersovereenkomst van het Kaspersky Security Network (KSN)
  • De ontvangen informatie en het verkeer zijn beveiligd in overeenstemming met wettelijke vereisten en strikte industriestandaarden, waaronder encryptie, digitale certificaten, firewalls en meer.

Wat is het Kaspersky Security Network?

Het Kaspersky Security Network is een specialistisch cloudgebaseerd systeem dat automatisch gedepersonaliseerde statistieken verwerkt. Deze statistieken zijn afkomstig van de talloze apparaten van Kaspersky Lab-gebruikers over de hele wereld die hiervoor vrijwillig toestemming hebben gegeven. Het KSN is in het leven geroepen om de ontdekking van nieuwe en onbekende bedreigingen te maximaliseren.

Wat is de 'cloud'?

Dit is een dienst die wordt uitgevoerd op de servers van een bedrijf in plaats van op de apparaten van de gebruiker. Deze dienst kan overal op aarde worden gebruikt via internet. Voorbeelden van cloudservices zijn e-mail, het delen van bestanden diensten voor bestandshosting. De servers van Kaspersky Lab zijn verspreid over de hele wereld, waardoor informatie in geval van nood sneller kan worden verwerkt en uitgewisseld.

Wat is het doel van cloudgebaseerde bescherming?

De meeste IT-beveiligingsleveranciers gebruiken de cloud om het beveiligingsniveau te verbeteren. Hybride bescherming (anti-virusdatabases + proactieve bescherming + de cloud) is het meest effectief.

Dankzij de krachtige bedrijfsservers kunnen cyberdreigingen die op apparaten van gebruikers worden gedetecteerd sneller en nauwkeuriger worden geanalyseerd. Waar het bijwerken van de traditionele anti-virus- en anti-phishingdatabase doorgaans enkele uren duurt, kan de cloud gebruikers binnen enkele minuten bescherming bieden tegen een nieuwe bedreiging.

Door het gebruik van de cloud kan het product ook 'lichter' zijn doordat er op het apparaat van de gebruiker minder geheugen en bronnen worden gebruikt.

Welke gegevens worden er verwerkt in de cloud?

Licentie- en productinformatie

Deze informatie is nodig om communicatie tussen het product en de diensten van Kaspersky Lab te onderhouden, zoals het verzenden en ontvangen van updates voor de product- en anti-virusdatabase enz. De cloud gebruikt dit om legitieme gebruikers te herkennen.

Gegevens over de werking van het product en de interactie met de gebruiker worden geanalyseerd. Hoe lang duurt het om te scannen op bedreigingen? Welke functies worden er vaker gebruikt dan andere? Antwoorden op deze en andere vragen helpen ontwikkelaars bij het verbeteren van producten, waardoor ze sneller en gemakkelijker te gebruiken zijn.

Apparaatgegevens

Gegevens zoals apparaattype, besturingssysteem, geïnstalleerde applicaties enz. zijn nodig om een licentie te koppelen aan een specifiek apparaat. En waarom is dat nodig? Door een licentie te koppelen aan een specifiek apparaat, hoeft de gebruiker bijvoorbeeld geen nieuwe licentie te kopen voor het beveiligingsproduct na het opnieuw installeren van het systeem. Op basis van dit soort apparaatgegevens is het niet mogelijk een bepaald persoon te identificeren omdat er geen gegevens worden verzameld waarmee de gebruiker kan worden geïdentificeerd. Deze informatie helpt ons ook om cyberbedreigingen te analyseren omdat het duidelijk wordt hoeveel apparaten er zijn getroffen door een bepaalde bedreiging.

Gedetecteerde bedreigingen

Als er een bedreiging (nieuw of onbekend) wordt aangetroffen op een apparaat wordt er informatie over die bedreiging verzonden naar Kaspersky Lab. Hierdoor kunnen wij bedreigingen, de bronnen, principes van infectie enz. analyseren, waardoor de kwaliteit van bescherming hoger wordt voor elke gebruiker.

Informatie over geïnstalleerde applicaties

Deze informatie helpt bij het maken van lijsten met onschuldige ('white') applicaties waardoor beveiligingsproducten dergelijke applicaties niet als kwaadaardig ('black') identificeren. Deze gegevens worden ook gebruikt voor het bijwerken en uitbreiden van programmacategorieën voor oplossingen zoals Ouderlijk Toezicht. Daarnaast helpt deze informatie ons om onze gebruikers beter te begrijpen waardoor we hun beveiligingsoplossingen kunnen bieden die overeenkomen met hun behoeften.

Zoekopdrachten, cookies en adressen van webpagina's

Aan de ene kant helpen deze gegevens de bescherming tegen vervalste en geïnfecteerde websites te verbeteren. Wanneer cybercriminelen met opzet gevaarlijke pagina's boven aan de zoekresultaten zetten, kunnen wij met deze informatie snel een kwaadaardige campagne detecteren en onze gebruikers beschermen. Aan de andere kant zijn deze gegevens nodig om verschillende groepen gebruikers op basis van hun online gedrag gepersonaliseerde aanbiedingen te kunnen doen voor aanvullende beveiligingsoplossingen.

Gebeurtenissen van het besturingssysteem

Nieuwe malware kan vaak alleen worden geïdentificeerd aan de hand van het verdacht gedrag. Daarom analyseert het product gegevens over processen die actief zijn op het apparaat (gebeurtenissen die niet afhankelijk zijn van de acties van gebruikers, maar het resultaat zijn van het besturingssysteem en de werking van het programma). Hierdoor kunnen we al vroeg processen identificeren die een indicatie zijn van kwaadaardige activiteiten en de gevolgen hiervan voorkomen, zoals de vernietiging van gebruikersgegevens.

Verdachte bestanden

Als een (nog) onbekend bestand op een apparaat verdacht gedrag vertoont, kan het worden verzonden naar de cloud voor grondigere analyse. Persoonlijke bestanden (zoals foto's en documenten) zijn zelden kwaadaardig en vertonen geen verdacht gedrag. Daarom bevat deze categorie de meeste uitvoerbare bestanden (.exe).

Gegevens over de Wi-Fi-verbinding

Deze informatie wordt geanalyseerd om gebruikers te kunnen waarschuwen over onveilige (bijvoorbeeld slecht beveiligde) Wi-Fi-toegangspunten, waardoor kan worden voorkomen dat persoonlijke gegevens worden onderschept.

Contactgegevens van gebruikers

Gebruikers kunnen hun e-mailadres opgeven. Dit adres wordt gebruikt voor autorisatie op de My Kaspersky-webportal, waar gebruikers hun beveiliging extern kunnen beheren. E-mailadressen worden ook gebruikt om gerichte berichten te verzenden (bijvoorbeeld berichten die belangrijke meldingen bevatten) naar gebruikers van Kaspersky Lab-producten. Gebruikers kunnen ook hun naam opgeven (of een naam waarmee ze willen worden aangesproken op de My Kaspersky-webportal en in e-mails).

Kan de overdracht van gegevens worden beperkt?

BDoor tijdens de productinstallatie akkoord te gaan met de licentieovereenkomst en met de gebruikersovereenkomst van het Kaspersky Security Network (KSN), geeft de gebruiker toestemming voor het verzenden van bepaalde informatie naar Kaspersky Lab. De hoeveelheid en structuur van deze informatie varieert per product. Lees daarom de overeenkomsten zorgvuldig door. Zakelijke gebruikers kunnen het verzenden van gegevens naar Kaspersky Lab blokkeren. Thuisgebruikers kunnen de gegevens die worden verzonden, beperken tot gedepersonaliseerde informatie over de licentie, het product, het apparaat waarop het is geïnstalleerd, gedetecteerde bedreigingen en bezochte websites door de bijbehorende optie in de instellingenlijst uit te schakelen.