Posts Under: Nieuws

Rekenkamer detecteert risico’s privacy sociaal domein

Rekenkamer detecteert risico’s privacy sociaal domein

Posted on by in Nieuws with Reacties uitgeschakeld voor Rekenkamer detecteert risico’s privacy sociaal domein

Tussen de Arnhemse wijkteams en zorgpartners worden mails met persoonsgegevens onbeveiligd verstuurd. Dat is een van de risico’s voor gemeente en inwoners die de Arnhemse Rekenkamer heeft gedetecteerd in zijn onderzoek naar de privacy- en informatieveiligheid in het sociaal domein in de gemeente Arnhem.

Basisniveau

De Arnhemse Reken kamer is grosso modo positief over de wijze waarop de gemeente de informatiebeveiliging en privacy in het sociaal domein heeft ingericht. De gemeente Arnhem heeft – zeker in vergelijking tot andere gemeenten – op tijd privacy en informatieveiligheid een goede plek gegeven in kaders, bestuur, beleid en organisatie, zo concludeert de Rekenkamer in zijn onderzoek dat maandagavond in de raad is toegelicht. ‘Hierdoor is in een vroeg stadium het besef van het belang van privacy en informatieveiligheid ontwikkeld bij wijkteammedewerkers. Op het gebied van informatieveiligheid heeft het college een duidelijk beeld van noodzakelijke acties om tot een goed basisniveau van veiligheid te komen.’

Teveel informatie

Het onderzoek heeft echter ook risico’s voor gemeenten en inwoners naar boven gebracht, die volgens de Rekenkamer ‘een negatieve invloed kunnen hebben op de doeltreffendheid van het privacy- en informatieveiligheidsbeleid’. Zo gaan wijkteammedewerkers verschillend om met het verzamelen en delen van gegevens. ‘Volgens zorgpartners leidt dat tot momenten waarbij wijkteammedewerkers om teveel informatie vragen (bijvoorbeeld wanneer behandelplannen moeten worden verstuurd), maar ook tot situaties waarbij privacy teveel als belemmering wordt opgeworpen om informatie te delen’, aldus de Rekenkamer. Het risico daarvan is dat aan de ene de privacy van inwoners wordt geschaad terwijl aan de andere kant onvoldoende informatie is om tot de juiste zorg of ondersteuning te komen. Er is geen sprake van een stappenplan of afwegingsinstrument waardoor elke wijkteammedewerker op dezelfde manier beslist hoe en met wie gegevens te delen.

Onbeveiligde mails

Een ander risico zijn de onbeveiligde mails tussen wijkteammedewerkers en zorgverleners. Er is een veilig communicatiesysteem voorhanden, maar zorgpartners zien toch dat er regelmatig onbeveiligd mailverkeer met persoonsgegevens plaatsvindt tussen zorgverleners en wijkteammedewerkers. Het mailverkeer tussen de gemeente en de wijkteams is wel beveiligd.

Onvoldoende grip

Zorgelijk vindt de Rekenkamer het dat het bewustzijn over privacy en informatieveiligheid binnen de ambtelijke organisatie ‘nog geen gemeengoed’ is. Daarnaast weten inwoners vaak niet goed wat er met hun gegevens gebeurt. ‘Omdat de gemeente de ambitie heeft om inwoners zo veel mogelijk zicht op en regie over hun eigen gegevens te geven, zal actieve communicatie over privacy en informatieveiligheid richting inwoners juist belangrijker worden’, adviseert de Arnhemse Rekenkamer. Raadsleden kunnen niet beoordelen of de gemeente en de samenwerkende partijen, privacy en informatieveiligheid op orde hebben; zij geven aan onvoldoende grip op het thema te hebben.

Lange adem

In een reactie stelt het college van Arnhem onder meer dat het onbeveiligde mailverkeer op korte termijn moet en zal worden opgepakt. Het college benadrukt dat de voorzieningen voor beveiligd mailverkeer aanwezig zijn, maar in de praktijk onvoldoende worden gebruikt. Het verhogen van het privacybewustzijn (en informatieveiligheidsbewustzijn) in de ambtelijke organisatie ‘is een zaak van de lange adem, waar gestaag aan wordt gewerkt’, zo stelt het college verder.

 

Bron: Binnenlandsbestuur.nl, 21 maart 2017
‘Basisbeveiliging cybercrime gemeenten niet op orde’

‘Basisbeveiliging cybercrime gemeenten niet op orde’

Posted on by in Nieuws with Reacties uitgeschakeld voor ‘Basisbeveiliging cybercrime gemeenten niet op orde’

Gemeenten hebben hun basisbeveiliging tegen cybercrime niet op orde. Dat schrijven onderzoekers van het Rathenau Instituut in het  rapport  ‘Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid’ dat vandaag is verschenen.  Volgens het instituut moeten zowel de overheid als het bedrijfsleven meer maatregelen nemen tegen cyberdreigingen.

Wachtwoorden en back-ups

De onderzoekers pikken burgers, het MKB en lagere overheden zoals gemeenten eruit als het gaat om het ‘niet op orde hebben’ van de basisbeveiliging.  Er worden te weinig maatregelen genomen om bestaande dreigingen weg te nemen. ‘Basale beveiligingsmaatregelen, zoals het updaten van software, het gebruik van sterke wachtwoorden of het maken van back-ups van belangrijke bestanden, worden vaak niet genomen’, zo meldt het rapport. Daarnaast missen burgers, bedrijfsleven en overheid inzicht in de risico’s waaraan ze blootstaan en zijn ze niet op de hoogte van de mogelijkheden om daar iets aan te doen. ‘Risico’s blijven daardoor ongrijpbaar en het belang van cybersecurity krijgt onvoldoende prioriteit totdat het een keer echt misgaat.’

Overheid steeds vaker doelwit

Rijksoverheid en bedrijven met ‘hoogwaardige’ technologie zijn inmiddels structureel doelwit voor cybercriminelen. Het rapport beschrijft dat Nederland, één van de landen met de meest ICT-intensieve economieën ter wereld, een aantrekkelijk doelwit is voor cybercriminelen. De onderzoekers doen een aantal aanbevelingen, waaronder het bevorderen van digitale vaardigheden bij burgers met aandacht in het onderwijs en voorlichtingscampagnes. Tegelijkertijd moeten de verwachtingen niet te hoog worden.  De verantwoordelijkheid voor de beveiliging van slimme apparaten moet door andere partijen worden opgepakt.

Aanbevelingen voor de overheid

De overheid moet daarnaast een stuk weerbaarder worden tegen cybercrime.  De overheid neemt in Nederland ongeveer 30 procent van de beveiligingsproducten en -diensten af. Dit vraagt volgens de onderzoekers van de overheid dan ook een ambitieuzere rol. ‘De overheid dient een voorbeeldrol te vervullen door zich sterker te laten gelden als vernieuwer en ‘launching customer’. Dat vereist dat de overheid voldoende expertise op het gebied van cybersecurity in huis heeft. Bovendien vereist het een sterkere regie binnen de overheid. De verantwoordelijkheid voor cybersecurity is nu te veel versnipperd. Een sterkere regie maakt het mogelijk om binnen de diverse overheidsorganisaties het beveiligingsniveau te verhogen.’ Er wordt tevens opgeroepen tot een toets voor de bestaande aansprakelijkheidswetgeving. De vraag is volgens de onderzoekers of deze wel voldoende is voor ICT-producten en -diensten.

 

Bron: Viag.nl, maart 2015
Security in zorg loopt achter op banken en overheden

Security in zorg loopt achter op banken en overheden

Posted on by in Nieuws with Reacties uitgeschakeld voor Security in zorg loopt achter op banken en overheden

Zorg & ICT 2017-update!

De zorgsector loopt achter de feiten aan wat betreft het borgen van security en privacy. Banken en overheden zijn hier veel verder mee. Oorzaken zijn te weinig bewustwording bij zorgverleners en het werken met verschillende systemen die vaak ook verouderd zijn. Het gaat jaren duren voordat zorginstellingen op het gebied van dataprotectie en privacy hun zaakjes op orde hebben.

Tot deze opvallende conclusie komen Computable-experts en experts uit de markt tijdens het Computable-debat over it-beveiliging van patiëntgegevens dat vandaag plaatsvond op de beurs Zorg & ICT in Jaarbeurs Utrecht.

Maurice Drost, functioneel applicatiebeheerder EPD & ECD Consultancy, Bastiaan Bakker, directeur business development Motiv, Hans Reterink, managing consultant Berenschot, Herman van den Tempel, director healthcare Atos Nederland en legal consultant Ilham Ouajna bij Cure 4 gaven hun visie op it-onderdelen die in de zorg een rol spelen op het gebied van security en privacy. Computable-hoofdredacteur Sander Hulsman en journalist/schrijfster Maria Genova leiden de discussie waar zo’n tachtig belangstellenden op afkwamen.

Bewustwording ontbreekt

Zorginstellingen en -verleners zijn zich nog onvoldoende bewust van de gevaren van datalekken en cybercrime. Bakker: ‘De bescherming van de patiënt is na de digitalisering van de zorg achtergebleven. In 2016 waren er 1.600 meldingen van datalekken; zestig procent daarvan komt voort uit het onbewust lekken van data.’ Een it-dienstverlener uit het publiek illustreert dit met een anekdote over een chirurg die ’s ochtends op alle systemen inlogde, waarna álle medewerkers toegang hadden tot deze systemen. Ook het plakken van de bekende ‘gele briefjes’ met inloggegevens bij computers en algemene gemakzucht speelt een grote rol, zo ondervinden zowel de experts als de toehoorders in het publiek.

Geen IT-budget

Een andere veelgenoemde oorzaak voor datalekken en onvoldoende beschermde gegevens is (het gebrek aan) geld. De komst van de privacywet GDPR in mei 2018 zou volgens de experts een impuls moeten zijn om wel tot een volledige beveiliging van de it in zorginstellingen te komen, omdat de boetes voor datalekken vele malen hoger zijn dan de uitgaven aan it.

Een andere ontwikkeling die mogelijk het tij kan keren, wordt genoemd door Maurice Drost. Hij stelt dat ziekenhuizen gebruik zouden moeten maken van al bestaande en goedkope opensourcesecurity-oplossingen zoals de Google Authenticator. Een toehoorder uit het publiek, werkzaam bij de Rijksoverheid, wijst er op dat het ministerie van Volksgezondheid, Welzijn en Sport een infrastructuur moet creëren, onder andere met een beveiligde datacenter dat uitwisseling over een veilig netwerk tussen verschillende ziekenhuizen mogelijk moet maken. ‘Hierdoor is er binnen de Nederlandse zorg goedkoper in te kopen en gebruikt elke instelling dezelfde instrumenten die allemaal beveiligd zijn.’

Zorg & ICT 2017

Zorginstellingen moeten steeds meer vanuit de behoefte van de patiënt gaan denken. Met alle gevolgen van dien. Van sociale innovatie tot bedrijfsvoering en it. Op de vakbeurs Zorg & ICT 2017 staat dit jaar het thema ’De patiënt als partner’ centraal. Laat u zich vandaag of morgen 16 maart 2017 ook inspireren? Ga voor meer informatie en het volledige programma naar www.zorg-en-ict.nl.

 

Bron: Computable.nl, 15 maart 2017
‘Gegevensbeschermer moet eigen vlees niet keuren’

‘Gegevensbeschermer moet eigen vlees niet keuren’

Posted on by in Nieuws with Reacties uitgeschakeld voor ‘Gegevensbeschermer moet eigen vlees niet keuren’

‘Voorkom dat een Functionaris Gegevensbescherming eigen vlees keurt’ 

Gemeenten zijn verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen. KING heeft dinsdag een handreiking gepubliceerd voor de rol en de taken van zo’n functionaris. In de handreiking staan antwoorden op diverse vragen van gemeenten over dit onderwerp. Er zijn risico’s verbonden aan het combineren van diverse rollen, zo waarschuwt KING.

Spagaat tussen controle en uitvoeren

In de handreiking wordt ingegaan op de positionering van een FG. De onafhankelijkheid van de FG moet gewaarborgd zijn, zo schrijft KING. Een FG krijgt daarom geen instructies van de gemeente en verwerkers, wel moet er worden gerapporteerd aan het college van B&W over de werkzaamheden. Overleg met de Autoriteit Persoonsgegeen is ook een optie, maar een meldingsplicht bij onregelmatigheden is er niet. KING waarschuwt voor een ‘spagaat’ tussen veel uitvoerende taken voor een FG en het controleren van werkzaamheden binnen de gemeente. Het kan betekenten dat de FG min of meer zijn eigen werkzaamheden moet controleren. ‘Een dergelijke spagaat zou de geloofwaardigheid en betrouwbaarheid van de functie niet ten goede komen.’

Verschillende rollen combineren soms lastig

KING waarschuwt ook voor voldoende scheiding tussen de functies die in samenhang zijn, zoals de Chief Information Securty Officer (CISO) en de Privacy Officer (PO). Het kan namelijk zo zijn dat de FG een rol is van een functionaris die ook andere werkzaamheden verricht binnen een gemeente. Volgens KING kan het bijvoorbeeld lastig zijn voor een gecombineerde FG/CISO functie om intern toezicht uit te kunnen oefenen op toepassingen die door de CISCO zijn uitgewerkt. Ook een gedeelde functie van PO en FG kent risico’s: het resultaat is dat een functionaris die beide rollen vervuld vaak niet genoeg tijd heeft om de beoogde wettelijke rol van toezichthouders op te pakken en controles uit te voeren, zoals een PO vaak functioneert. Door de dagelijkse werkdruk zou een FG/PO dan bijna volledig bezig zijn met het geven van voorlichting en het adviseren bij privacyvraagstukken op casusniveau.

 

Bron: Binnenlandsbestuur.nl, 7 maart 2017
Gemeente Alkmaar door stof na datalekken

Gemeente Alkmaar door stof na datalekken

Posted on by in Nieuws with Reacties uitgeschakeld voor Gemeente Alkmaar door stof na datalekken

De gemeente Alkmaar blijkt twee jaar lang inbreuk op de privacy te hebben gepleegd bij het publiceren van informatie in de Staatscourant.

Door een menselijke fout werd ook het Burger Service Nummer (BSN) van Alkmaarders gepubliceerd op internet.​Van die informatie kunnen criminelen misbruik maken. Het betrof vooral gehandicaptenparkeerplaatsen (gpp’s) die werden opgeheven door overlijden. Dergelijke ’verkeersbesluiten’ moeten openbaar worden gemaakt.oor een menselijke fout werd ook het Burger Service Nummer (BSN) van Alkmaarders gepubliceerd op internet.

Geen respons

Het burgerservicenummer vervangt het sofinummer. Met het nummer wordt alle overheidsinformatie -van belastingaangifte tot strafblad- aan elkaar gekoppeld.

Particuliere organisaties mogen het daarom niet gebruiken. Een uitzondering is gemaakt voor de zorg. Het mag door elke overheidsinstantie gebruikt worden, zolang het maar niet openbaar gemaakt wordt.

De misser werd ontdekt door Alkmaarder Douwe Woudhuizen, die een digitaal abonnement heeft op gemeentelijke publicaties in zijn wijk. Hij kaartte de zaak aan bij de gemeente, maar kreeg, behalve een ontvangstbevestiging, geen respons meer. ,,Ik zag op internet dat er wel actie werd ondernomen, maar tegelijk ook dat er nieuwe BSN-nummers gepubliceerd werden.’’

Omdat Woudhuizen niets meer hoorde, zocht hij het hogerop en mailde (vergeefs) rechtstreeks naar de burgemeester. Raadslid Dominique Dubois (OPA) sloeg wel aan en stelde schriftelijke vragen. Inmiddels zijn de eerste excuusbrieven namens het college verstuurd aan ’gedupeerden’. ,,We hebben direct na de eerste melding alles in het werk gezet om de datalekken te dichten’’, aldus een gemeentewoordvoerder.

 

Bron: Noordhollandsdagblad.nl, 20 februari 2017
Komst Nationaal Cybertestbed dichterbij

Komst Nationaal Cybertestbed dichterbij

Posted on by in Nieuws with Reacties uitgeschakeld voor Komst Nationaal Cybertestbed dichterbij

De komst van een Nationaal Cybertestbed is dichterbij. Gemeente Den Haag nam een rapport waarin de nut en de noodzaak ervan beschreven zijn deze week in ontvangst. Diverse grote partijen hebben hun ‘commitment’ uitgesproken en zijn bereid om in toepassingen te investeren. Een testbed is een virtuele testomgeving.

Voorbereid zijn op cyberdreiging

Metropoolregio Rotterdam Den Haag ondersteunde het onderzoek, waar gemeente Den Haag om vroeg, financieel. The Hague Security Delta (HSD) en TNO voerden het uit. Het testcentrum moet uiteindelijk antwoorden bieden op verschillende vormen van cyberdreiging bij toenemende digitalisering. In een persbericht noemt de gemeente’Smart Cities’ en ‘Internet of Things’ als voorbeeld van digitalisering waarbij er sprake is van toenemende cyberdreiging. KPN, TNO en gemeente Den Haag gaan als eerste gezamenlijk investeren in concrete toepassingen van een Nationaal Cybertestbed, maar de ambitie is dat meer partijen aansluiten.

Samenwerking

Wethouder Ingrid van Engelshoven van de gemeente Den Haag nam, mede namens de Metropoolregio Rotterdam Den Haag, het rapport met de resultaten over het nut en de noodzaak van een Nationaal Cybertestbed in ontvangst.  ‘De veiligheid van digitaal verkeer moeten we zeker stellen. Voor burgers, bedrijven en overheden zijn er grote belangen mee gemoeid. We zien mogelijkheden om een Nationaal Cyber Testcentrum te ontwikkelen als bedrijven, overheden en kennisinstellingen samenwerken. De eerste stap in die samenwerking is nu gezet.’

Internationale voorbeelden

In diverse landen zijn al nationale security testcentra in werking, zoals de Verenigde Staten, Japan en Singapore. Volgens de initiatiefnemers in Nederland is digitale veiligheid een mondiaal issue. ‘De digitale infrastructuren in steden worden ‘slim’ en spelen in op de behoeften. Slimme thermostaten, sluizen en stoplichten die op afstand of met sensoren worden bediend en patiëntgegevens die real-time worden gedeeld zijn voorbeelden hiervan. Maar ook kleine apparaten die aan het internet worden gekoppeld. Helaas maakt deze digitaliseringsslag de maatschappij ook kwetsbaar voor cybercriminaliteit. De laatste tijd zien we hiervan mondiaal veel voorbeelden.’

KPN

Ook KPN heeft het belang van een Nationaal Cybertestbed onderschreven en denkt na over projecten en toepassingen op de korte termijn. Het bedrijf wil zijn landelijk dekkende LoRA Internet of Things netwerk koppelen aan het Nationaal Cybertestbed om daarmee slimme oplossingen te testen en te ontsluiten voor gebruik.

 

Bron: Binnenlandsbestuur.nl, 15 februari 2017
Organisaties worstelen met nieuwe privacywetgeving

Organisaties worstelen met nieuwe privacywetgeving

Posted on by in Nieuws with Reacties uitgeschakeld voor Organisaties worstelen met nieuwe privacywetgeving

Slechts 58 procent van organisaties uit verschillende sectoren heeft de Meldplicht Datalekken, die inmiddels een jaar in werking is, geïmplementeerd. Dit blijkt uit het PwC Privacy Governance onderzoek onder 210 organisaties in onder meer de publieke sector. Daarnaast is slechts een op tien organisaties klaar voor de gewijzigde privacywetgeving, die in mei 2018 van kracht wordt.
Organisaties vergelijken

Het onderzoek van accountants- en belastingadviseurbedrijf PwC wordt jaarlijks uitgevoerd en geeft organisaties inzicht in hoe er wordt omgegaan met het onderwerp privacy. Het zijn organisaties uit onder meer het onderwijs, de gezondheidszorg, de regionale en nationale publieke sector, de energiewereld en de financiële sector. In het onderzoek worden onder meer de onderwerpen die de organisaties zelf belangrijk vinden, hoeveel zij hierin investeren en de omgang met nieuwe regelgeving behandeld.

Te weinig maatregelen

De organisaties krijgen binnen afzienbare tijd allemaal te maken met vernieuwde privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Toch lijkt het erop dat de voorbereiding daarop bij veel organisaties nog niet in gang is gezet. Uit het onderzoek van dit jaar blijkt dat slechts 22 procent van de organisaties met regelmaat risicoanalyses zoals de Privacy Impact Assessment uitvoert. Een op drie doet dit uitsluitend op ad hoc basis, terwijl 45 procent van de deelnemende organisaties aangeeft helemaal geen risicoanalyses uit te voeren in het kader van de omgang met persoonsgegevens, of niet te weten of dat gebeurt. Daarnaast heeft het personeel bij nagenoeg de helft van de organisaties de afgelopen twaalf maanden geen training of opleiding op het gebied van privacy gevolgd.

Voorbereiding meestal nog niet afgerond

Het is voor organisaties verplicht om bij de ontwikkeling en implementatie van nieuwe systemen rekening te houden met de privacy van betrokkenen en de bescherming van persoonsgegevens. Slecht 31 procent van de deelnemers zegt hier rekening mee te houden bij de ontwikkeling van nieuwe systemen. Negen van de tien organisaties heeft inzichtelijk welke persoonsgegevens de organisatie verwerkt, maar slechts 35 procent documenteert de verwerkingen. De voorbereiding op de nieuwe wetgeving is bij de meeste organisaties nog niet afgerond, maar sommigen zijn er nog niet eens mee begonnen. Een kwart van de organisaties heeft de wijzigingen door de toekomstige wetgeving nog niet geïdentificeerd. Uiteindelijk zegt slechts een op tien organisaties zegt klaar te zijn voor de gewijzigde privacy regelgeving.

Boeteregime

Voor drie van de vier organisaties is de bescherming van de persoonsgegevens van klanten, personeel en andere relaties de belangrijkste reden om privacy bovenaan het prioriteitenlijstje te zetten. Bij 6 procent is het onder de aanstaande AVG versterkte boeteregime daarvoor de belangrijkste reden. Zo’n 29 procent vindt de eigen organisatie zeer volwassen op het gebied van privacy. Driekwart heeft het afgelopen jaar extra geïnvesteerd in privacy compliance. Een jaar geleden was dat nog de helft. PwC verwacht dat investeringen in aanloop naar de EU-verordening fors zullen toenemen.

Het gehele onderzoek van PwC is hier te vinden.

 

Bron: Binnenlandsbestuur.nl, 5 februari 2017
PvdA vraagt om hardere aanpak datalekken bij gemeenten

PvdA vraagt om hardere aanpak datalekken bij gemeenten

Posted on by in Nieuws with Reacties uitgeschakeld voor PvdA vraagt om hardere aanpak datalekken bij gemeenten

De PvdA heeft minister Plasterk van Binnenlandse Zaken om een hardere aanpak van datalekken bij gemeenten gevraagd. Aanleiding is onderzoek waaruit blijkt dat de helft van alle datalekken bij gemeenten niet bij de Autoriteit Persoonsgegevens is gemeld.

Verder zijn burgers bij 82 procent van de datalekken niet door hun gemeente ingelicht. Ondanks de meldplicht datalekken en de boetebevoegdheid heeft de Autoriteit Persoonsgegevens vorig jaar geen enkele boete opgelegd. “Hoe is het mogelijk dat de Autoriteit Persoonsgegevens op dit moment nog geen boetes heeft uitgedeeld aan gemeenten die hun informatiebeveiliging niet op orde hebben?”, stelt PvdA-Kamerlid Astrid Oosenbrug minister Plasterk de vraag.

Ze vraagt de minister ook of hij het ermee eens is dat het huidige beleid rond informatiebeveiliging te vrijblijvend is en gemeenten harder aangepakt moeten worden om hen te motiveren aan hun verplichtingen met betrekking tot het beschermen van privacy en persoonsgegevens te voldoen. Ook wil Oosenbrug dat gemeenten burgers in het geval van een datalek met hun gegevens altijd informeren.

Eerder liet Plasterk al verschillende keren weten dat gemeenten voor hun eigen informatiebeveiliging verantwoordelijk zijn. “Deelt u de mening dat uit de onderzoeken blijkt dat gemeenten op dit punt onvoldoende hun verantwoordelijkheid nemen? Zo ja, wat gaat u hieraan doen? Zo nee, wat is volgens u de reden dat gemeenten de voorbereidingen op de Algemene Verordening Gegevensbescherming (AVG) nog niet in gang hebben gezet en wat gaat u doen om dit probleem aan te pakken?”, gaat het PvdA-Kamerlid verder. Oosenbrug stelt voor dat gemeenten een autonoom budget moeten krijgen om hun informatiebeveiliging te verbeteren en op peil te houden. De minister heeft drie weken de tijd om de Kamervragen te beantwoorden.

 

Bron: Security.nl, 4 februari 2017
Britse privacywaakhond wil goede doelen boete opleggen

Britse privacywaakhond wil goede doelen boete opleggen

Posted on by in Nieuws with Reacties uitgeschakeld voor Britse privacywaakhond wil goede doelen boete opleggen

De Britse privacywaakhond ICO is van plan om elf goede doelen in het land een geldboete op te leggen wegens het overtreden van de privacywetgeving, zo maakte de toezichthouder vandaag bekend. Om welke goede doelen het gaat laat de ICO niet weten, maar de organisaties krijgen 28 dagen de tijd om op de bevindingen van de toezichthouder te reageren.

Aan de hand daarvan zal uiteindelijk worden bepaald of de boete ook daadwerkelijk aan de goede doelen zal worden opgelegd. Vorige maand veroordeelde de ICO de Britse Hartstichting en de Britse dierenbescherming tot een boete van respectievelijk 18.000 en 25.000 Britse pond wegens het screenen van miljoenen geldschieters zodat er om meer geld kon worden gevraagd. Ook verzamelden de goede doelen informatie om nieuwe geldschieters te benaderen en werden persoonlijke gegevens met andere goede doelen gedeeld, waardoor er een grote verzameling van sponsorgegevens ontstond.

Het boetebedrag voor de Hartstichting en dierenbescherming werd vanwege de impact op geldschieters en andere lopende onderzoeken opzettelijk door de ICO laag gehouden. In soortgelijke situaties had het boetebedrag het tienvoudige kunnen bedragen. De toezichthouder kan geldboetes tot 500.000 pond opleggen. De ICO besloot de goede doelen te onderzoeken na berichten over het herhaaldelijk onder druk zetten van geldschieters om meer te doneren.

 

Bron: Security.nl, 4 februari 2017
41% heeft lak aan meldplicht datalekken

41% heeft lak aan meldplicht datalekken

Posted on by in Nieuws with Reacties uitgeschakeld voor 41% heeft lak aan meldplicht datalekken

Een jaar na het in werking treden van de wet Meldplicht Datalekken zegt 41% van de Nederlandse organisaties geen (tijdige) melding te maken van gegevensblootstellingen. Dit concludeert Kapersky Lab op basis van een rondvraag door onderzoeksbureau Pb7 Research onder 310 Nederlandse organisaties.

Vorig jaar heeft meer dan de helft van het bedrijfsleven en overheidsinstellingen te maken gehad met één of meer lekken van gevoelige informatie. In 41 procent van de gevallen werd het betreffende lek niet gemeld bij Autoriteit Persoonsgegevens. Belangrijkste excuus om niet te melden is onduidelijkheid over de impact van het lek, gevolgd door vrees voor reputatieschade en voorkoming van verder misbruik. Daarnaast speelt bij 10% van de bedrijven en instellingen vrees voor disciplinaire maatregelen mee. Dat laatste blijkt ook wel eens reden om datalekken ook intern onder de pet houden. Bovendien geeft 47% van de respondenten aan dat ze nog niet goed genoeg weten wanneer ze wel of niet een datalek moeten melden.

Omstreeks de helft van de ondervraagden is het eens met de stelling dat het melden van datalekken het vertrouwen in organisaties versterkt, waar de andere helft het oneens is met deze stelling.

Struisvogelpolitiek

“Op basis van ons onderzoek zou er in 2016 sprake moeten zijn van ruim 24.000 meldingen van datalekken. Dat aantal wijkt flink af van de door Autoriteit Persoonsgegevens gepubliceerde 5.500 registraties bij de aftrap van dit jaar,” vertelt Peter Vermeulen, Directeur en Principal Analyst van onderzoeksbureau Pb7 Research.

General Manager Benelux zegt Martijn van Lom van Kaspersky Lab wijst er in reactie op het onderzoek op dat de bedrijven die lekken onder de pet houden ook zichzelf daarmee als regel geen dienst bewijzen: “Zwijgen over datalekken is struisvogelpolitiek. Stilte maakt onveilig. Uiteraard heb ik begrip voor organisaties die niet zitten te wachten op rompslomp en reputatieschade. Maar consumenten beschikken op deze manier niet over informatie om te kiezen welk bedrijf zij hun kostbare data en waardevolle klandizie toevertrouwen. Tegelijkertijd ontbeert het politie en Justitie aan informatie om inzicht te krijgen in de omvang van cybercrime en daarnaast om cybercriminelen op te sporen en te vervolgen. Door het niet te melden wordt het alleen maar lastiger om cybercriminaliteit te bestrijden en ontwikkelingen op dit gebied tegen te gaan. Zo blijven we achter de feiten aan lopen. Ook bedrijven hebben sterk de behoefte om van elkaar te leren. Dat kan alleen als we transparant zijn over het verlies van gevoelige informatie.”

 

Bron: agconnect.nl, 3 februari 2017