Posts Under: Nieuws

Organisaties worstelen met nieuwe privacywetgeving

Organisaties worstelen met nieuwe privacywetgeving

Posted on by in Nieuws with Reacties uitgeschakeld voor Organisaties worstelen met nieuwe privacywetgeving

Slechts 58 procent van organisaties uit verschillende sectoren heeft de Meldplicht Datalekken, die inmiddels een jaar in werking is, geïmplementeerd. Dit blijkt uit het PwC Privacy Governance onderzoek onder 210 organisaties in onder meer de publieke sector. Daarnaast is slechts een op tien organisaties klaar voor de gewijzigde privacywetgeving, die in mei 2018 van kracht wordt.
Organisaties vergelijken

Het onderzoek van accountants- en belastingadviseurbedrijf PwC wordt jaarlijks uitgevoerd en geeft organisaties inzicht in hoe er wordt omgegaan met het onderwerp privacy. Het zijn organisaties uit onder meer het onderwijs, de gezondheidszorg, de regionale en nationale publieke sector, de energiewereld en de financiële sector. In het onderzoek worden onder meer de onderwerpen die de organisaties zelf belangrijk vinden, hoeveel zij hierin investeren en de omgang met nieuwe regelgeving behandeld.

Te weinig maatregelen

De organisaties krijgen binnen afzienbare tijd allemaal te maken met vernieuwde privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Toch lijkt het erop dat de voorbereiding daarop bij veel organisaties nog niet in gang is gezet. Uit het onderzoek van dit jaar blijkt dat slechts 22 procent van de organisaties met regelmaat risicoanalyses zoals de Privacy Impact Assessment uitvoert. Een op drie doet dit uitsluitend op ad hoc basis, terwijl 45 procent van de deelnemende organisaties aangeeft helemaal geen risicoanalyses uit te voeren in het kader van de omgang met persoonsgegevens, of niet te weten of dat gebeurt. Daarnaast heeft het personeel bij nagenoeg de helft van de organisaties de afgelopen twaalf maanden geen training of opleiding op het gebied van privacy gevolgd.

Voorbereiding meestal nog niet afgerond

Het is voor organisaties verplicht om bij de ontwikkeling en implementatie van nieuwe systemen rekening te houden met de privacy van betrokkenen en de bescherming van persoonsgegevens. Slecht 31 procent van de deelnemers zegt hier rekening mee te houden bij de ontwikkeling van nieuwe systemen. Negen van de tien organisaties heeft inzichtelijk welke persoonsgegevens de organisatie verwerkt, maar slechts 35 procent documenteert de verwerkingen. De voorbereiding op de nieuwe wetgeving is bij de meeste organisaties nog niet afgerond, maar sommigen zijn er nog niet eens mee begonnen. Een kwart van de organisaties heeft de wijzigingen door de toekomstige wetgeving nog niet geïdentificeerd. Uiteindelijk zegt slechts een op tien organisaties zegt klaar te zijn voor de gewijzigde privacy regelgeving.

Boeteregime

Voor drie van de vier organisaties is de bescherming van de persoonsgegevens van klanten, personeel en andere relaties de belangrijkste reden om privacy bovenaan het prioriteitenlijstje te zetten. Bij 6 procent is het onder de aanstaande AVG versterkte boeteregime daarvoor de belangrijkste reden. Zo’n 29 procent vindt de eigen organisatie zeer volwassen op het gebied van privacy. Driekwart heeft het afgelopen jaar extra geïnvesteerd in privacy compliance. Een jaar geleden was dat nog de helft. PwC verwacht dat investeringen in aanloop naar de EU-verordening fors zullen toenemen.

Het gehele onderzoek van PwC is hier te vinden.

 

Bron: Binnenlandsbestuur.nl, 5 februari 2017
PvdA vraagt om hardere aanpak datalekken bij gemeenten

PvdA vraagt om hardere aanpak datalekken bij gemeenten

Posted on by in Nieuws with Reacties uitgeschakeld voor PvdA vraagt om hardere aanpak datalekken bij gemeenten

De PvdA heeft minister Plasterk van Binnenlandse Zaken om een hardere aanpak van datalekken bij gemeenten gevraagd. Aanleiding is onderzoek waaruit blijkt dat de helft van alle datalekken bij gemeenten niet bij de Autoriteit Persoonsgegevens is gemeld.

Verder zijn burgers bij 82 procent van de datalekken niet door hun gemeente ingelicht. Ondanks de meldplicht datalekken en de boetebevoegdheid heeft de Autoriteit Persoonsgegevens vorig jaar geen enkele boete opgelegd. “Hoe is het mogelijk dat de Autoriteit Persoonsgegevens op dit moment nog geen boetes heeft uitgedeeld aan gemeenten die hun informatiebeveiliging niet op orde hebben?”, stelt PvdA-Kamerlid Astrid Oosenbrug minister Plasterk de vraag.

Ze vraagt de minister ook of hij het ermee eens is dat het huidige beleid rond informatiebeveiliging te vrijblijvend is en gemeenten harder aangepakt moeten worden om hen te motiveren aan hun verplichtingen met betrekking tot het beschermen van privacy en persoonsgegevens te voldoen. Ook wil Oosenbrug dat gemeenten burgers in het geval van een datalek met hun gegevens altijd informeren.

Eerder liet Plasterk al verschillende keren weten dat gemeenten voor hun eigen informatiebeveiliging verantwoordelijk zijn. “Deelt u de mening dat uit de onderzoeken blijkt dat gemeenten op dit punt onvoldoende hun verantwoordelijkheid nemen? Zo ja, wat gaat u hieraan doen? Zo nee, wat is volgens u de reden dat gemeenten de voorbereidingen op de Algemene Verordening Gegevensbescherming (AVG) nog niet in gang hebben gezet en wat gaat u doen om dit probleem aan te pakken?”, gaat het PvdA-Kamerlid verder. Oosenbrug stelt voor dat gemeenten een autonoom budget moeten krijgen om hun informatiebeveiliging te verbeteren en op peil te houden. De minister heeft drie weken de tijd om de Kamervragen te beantwoorden.

 

Bron: Security.nl, 4 februari 2017
Britse privacywaakhond wil goede doelen boete opleggen

Britse privacywaakhond wil goede doelen boete opleggen

Posted on by in Nieuws with Reacties uitgeschakeld voor Britse privacywaakhond wil goede doelen boete opleggen

De Britse privacywaakhond ICO is van plan om elf goede doelen in het land een geldboete op te leggen wegens het overtreden van de privacywetgeving, zo maakte de toezichthouder vandaag bekend. Om welke goede doelen het gaat laat de ICO niet weten, maar de organisaties krijgen 28 dagen de tijd om op de bevindingen van de toezichthouder te reageren.

Aan de hand daarvan zal uiteindelijk worden bepaald of de boete ook daadwerkelijk aan de goede doelen zal worden opgelegd. Vorige maand veroordeelde de ICO de Britse Hartstichting en de Britse dierenbescherming tot een boete van respectievelijk 18.000 en 25.000 Britse pond wegens het screenen van miljoenen geldschieters zodat er om meer geld kon worden gevraagd. Ook verzamelden de goede doelen informatie om nieuwe geldschieters te benaderen en werden persoonlijke gegevens met andere goede doelen gedeeld, waardoor er een grote verzameling van sponsorgegevens ontstond.

Het boetebedrag voor de Hartstichting en dierenbescherming werd vanwege de impact op geldschieters en andere lopende onderzoeken opzettelijk door de ICO laag gehouden. In soortgelijke situaties had het boetebedrag het tienvoudige kunnen bedragen. De toezichthouder kan geldboetes tot 500.000 pond opleggen. De ICO besloot de goede doelen te onderzoeken na berichten over het herhaaldelijk onder druk zetten van geldschieters om meer te doneren.

 

Bron: Security.nl, 4 februari 2017
41% heeft lak aan meldplicht datalekken

41% heeft lak aan meldplicht datalekken

Posted on by in Nieuws with Reacties uitgeschakeld voor 41% heeft lak aan meldplicht datalekken

Een jaar na het in werking treden van de wet Meldplicht Datalekken zegt 41% van de Nederlandse organisaties geen (tijdige) melding te maken van gegevensblootstellingen. Dit concludeert Kapersky Lab op basis van een rondvraag door onderzoeksbureau Pb7 Research onder 310 Nederlandse organisaties.

Vorig jaar heeft meer dan de helft van het bedrijfsleven en overheidsinstellingen te maken gehad met één of meer lekken van gevoelige informatie. In 41 procent van de gevallen werd het betreffende lek niet gemeld bij Autoriteit Persoonsgegevens. Belangrijkste excuus om niet te melden is onduidelijkheid over de impact van het lek, gevolgd door vrees voor reputatieschade en voorkoming van verder misbruik. Daarnaast speelt bij 10% van de bedrijven en instellingen vrees voor disciplinaire maatregelen mee. Dat laatste blijkt ook wel eens reden om datalekken ook intern onder de pet houden. Bovendien geeft 47% van de respondenten aan dat ze nog niet goed genoeg weten wanneer ze wel of niet een datalek moeten melden.

Omstreeks de helft van de ondervraagden is het eens met de stelling dat het melden van datalekken het vertrouwen in organisaties versterkt, waar de andere helft het oneens is met deze stelling.

Struisvogelpolitiek

“Op basis van ons onderzoek zou er in 2016 sprake moeten zijn van ruim 24.000 meldingen van datalekken. Dat aantal wijkt flink af van de door Autoriteit Persoonsgegevens gepubliceerde 5.500 registraties bij de aftrap van dit jaar,” vertelt Peter Vermeulen, Directeur en Principal Analyst van onderzoeksbureau Pb7 Research.

General Manager Benelux zegt Martijn van Lom van Kaspersky Lab wijst er in reactie op het onderzoek op dat de bedrijven die lekken onder de pet houden ook zichzelf daarmee als regel geen dienst bewijzen: “Zwijgen over datalekken is struisvogelpolitiek. Stilte maakt onveilig. Uiteraard heb ik begrip voor organisaties die niet zitten te wachten op rompslomp en reputatieschade. Maar consumenten beschikken op deze manier niet over informatie om te kiezen welk bedrijf zij hun kostbare data en waardevolle klandizie toevertrouwen. Tegelijkertijd ontbeert het politie en Justitie aan informatie om inzicht te krijgen in de omvang van cybercrime en daarnaast om cybercriminelen op te sporen en te vervolgen. Door het niet te melden wordt het alleen maar lastiger om cybercriminaliteit te bestrijden en ontwikkelingen op dit gebied tegen te gaan. Zo blijven we achter de feiten aan lopen. Ook bedrijven hebben sterk de behoefte om van elkaar te leren. Dat kan alleen als we transparant zijn over het verlies van gevoelige informatie.”

 

Bron: agconnect.nl, 3 februari 2017
‘Rotterdam onzorgvuldig met privacy van inwoners’

‘Rotterdam onzorgvuldig met privacy van inwoners’

Posted on by in Nieuws with Reacties uitgeschakeld voor ‘Rotterdam onzorgvuldig met privacy van inwoners’

De gemeente Rotterdam is afgelopen jaren onzorgvuldig omgegaan met de privacy van inwoners die hulp nodig hadden. Dat zegt Anne Mieke Zwaneveld, de gemeentelijke ombudsman, in een rapport dat dinsdag is gepubliceerd.

Rotterdam heeft begin 2015 verschillende zorg- en jeugdtaken overgenomen van het Rijk. Zo moeten inwoners die bijvoorbeeld mantelzorg, een rolstoel of jeugdhulp nodig hebben bij de gemeente aankloppen vanwege de Wmo en nieuwe Jeudgwet.

Medische dossiers

De ombudsman heeft afgelopen maanden onderzoek gedaan naar de werkwijze van de gemeente door onder meer intakegesprekken bij te wonen en dossiers te bekijken.

Volgens Zwaneveld worden bij relatief eenvoudige hulpaanvragen veel meer gegevens gevraagd dan nodig is. Er wordt te pas en te onpas om een medisch dossier gevraagd en te veel medewerkers kunnen die dossiers vervolgens inzien.

Daarnaast hebben Rotterdammers weinig zicht op wat er met hun gegevens gebeurt, omdat de gemeente daar niet over informeert. De medische informatie komt vaak zonder meer terecht in het digitale cliëntdossier.

Snelheid

De manier waarop medewerkers van de gemeente omgaan met medische gegevens noemt de ombudsman zorgelijk. Volgens Zwaneveld zijn de privacyproblemen het gevolg van de snelheid waarmee de gemeente de hulpaanvragen moet afwerken.

Rotterdam zegt in een eerste reactie zich te herkennen in de kritiekpunten. De gemeente belooft beterschap.

 

Bron: Rijnmond.nl, 31 januari 2017
Ministerie EZ zet rem op groei Dictu

Ministerie EZ zet rem op groei Dictu

Posted on by in Nieuws with Reacties uitgeschakeld voor Ministerie EZ zet rem op groei Dictu

IT-gevolgen fusie Economische Zaken en LNV nog steeds merkbaar

Het ministerie van Economische Zaken vindt dat de Dienst ICT Uitvoering (Dictu) te snel is gegroeid. Daarom wordt de komende twee jaar terughoudend omgegaan met verdere groei in klanten en opdrachtenpakket. Daarnaast blijkt EZ nog immer te kampen met complexe it-omgevingen en verouderde software. Dit schrijft minister Henk Kamp in zijn Tweede Kamerbrief over beleidsprioriteiten informatie en ict bij het ministerie.

Naar aanleiding van het rapport Naar grip op ICT van de Tijdelijke commissie ICT uit 2014 zouden alle ministers ingaan op de ontwikkelingen binnen hun departement die samenhangen met de aanbevelingen van de commissie. Minister Kamp doet dit nu in zijn Kamerbrief over beleidsprioriteiten op ict-gebied bij zijn departement.

De bewindsman staat onder meer stil bij de rol van Dictu, de ict-dienstverlener voor de primaire bedrijfsprocessen bij EZ. De ict-uitvoeringsorganisatie is ook aangewezen als ‘shared service organisatie’ voor specifieke bedrijfsprocessen zoals inspecties, subsidies en registers. Zo maken diverse inspecties en diensten buiten het ministerie van Economische Zaken eveneens gebruik van de ict-diensten van Dictu.

Door dit uitgebreide takenpakket is Dictu de afgelopen jaren sterk gegroeid, zowel in aantal klanten als aantal medewerkers. De ict-afdeling is daarnaast ook nog eens bezig met de vernieuwing van de technische infrastructuur, waarbij een cloudomgeving wordt ingericht. Kamp zegt het niet met zoveel woorden, maar al die bezigheden zijn Dictu te veel geworden.

Zo werd vorig jaar een streep gezet door een uit de hand gelopen aanbesteding voor een rijksbreed zaaksysteem en heeft de uitvoeringsorganisatie grote moeite om de inbesteding van het werkplekbeheer goed in te regelen. Het contract met de huidige outsourcingspartner Capgemini werd daarom medio 2016 met nog eens twee jaar verlengd.

Kamp noemt deze voorbeelden niet, maar constateert wel dat ‘Dictu tijd nodig heeft om de groei van de afgelopen jaren te absorberen. Daarom wordt de komende twee jaar terughoudend omgegaan met verdere groei in klanten en opdrachtenpakket.’

Verouderd

In zijn brief blijkt verder dat de it-huishouding van EZ nog steeds de gevolgen ondervindt van de samenvoeging in oktober 2010 van het ministerie van Landbouw, Natuur en Voedselkwaliteit (LNV) en het toenmalige ministerie van Economische Zaken. Zo moesten in de bedrijfsvoering de ict-systemen van beide ministeries worden geharmoniseerd tot een nieuw ict-landschap en alle beleidsmedewerkers dezelfde werkplekomgeving krijgen. ‘De modernisering ervan is om die reden uitgesteld’, schrijft Kamp.

Verder stelt hij dat door opeenvolgende fusies bij de uitvoeringsorganisaties, met name bij de Rijksdienst voor Ondernemend Nederland (RVO.nl) en de Nederlandse Voedsel- en Warenautoriteit (NVWA), complexe ict-landschappen ontstaan. ‘Sanering daarvan is een ingewikkeld proces dat nog volop gaande is. De organisatorische veranderingen blijken op ict-vlak een operatie tot gevolg te hebben die meerdere jaren in beslag neemt en een flink beslag heeft gelegd op de beschikbare menskracht en ict-budgetten.’

Innovatie

Maar er is ook oog voor vernieuwing. Zo wijst Kamp erop dat op het gebied van digitale voorzieningen die ondernemers en burgers ondersteunen in hun contacten met de overheid, EZ werkt aan de aanleg van de zogeheten Generieke Digitale Infrastructuur (GDI) en voorzieningen uit het programma eDienstverlening in de Uitvoering (EDU). In de bestaande voorzieningen wil het ministerie meer samenhang brengen door deze te ontwikkelen tot ‘MijnOverheid voor Ondernemers’. Daarnaast werkt RVO.nl aan een verbeterde ondersteuning van digitale klantcontacten.

Andere vernieuwingsprojecten zijn de Gecombineerde Opgave voor het Gemeenschappelijk Landbouw Beleid, waarmee agrarische ondernemers digitaal gegevens aan de overheid leveren, het programma Gamma van Agentschap Telecom (het digitaal aanbieden van de producten en diensten van het agentschap), het programma Waarnemen van het Centraal Bureau voor de Statistiek (nieuwe manier voor het inwinnen van gegevens) en de vernieuwing van het Handelsregister van de Kamer van Koophandel.

 

Bron: computable.nl, 31 januari 2017
Masterclass ‘Privacy in 3 stappen’

Masterclass ‘Privacy in 3 stappen’

Posted on by in Nieuws with Reacties uitgeschakeld voor Masterclass ‘Privacy in 3 stappen’

In deze masterclass gaat u aan de slag met het thema Privacy. U krijgt uitleg van regels en verantwoordelijkheden. Daarnaast krijgt u handvatten die u helpen uw verantwoordelijkheid op privacygebied goed te organiseren binnen uw organisatie.

Resultaat

De masterclass is ingericht om uw inzicht in het thema privacy daadwerkelijk te vergroten.

Na het volgen van de masterclass:

  • Begrijpt u het belang van privacy en kent u de belangrijkste privacy-principes en -eisen uit de wet.
  • Weet u hoe u privacybescherming onderdeel kunt maken van uw eigen beleid.
  • Bent u op de hoogte van de functionaliteiten en de meerwaarde van het Privacy Management Systeem.

Interesse? Wacht niet met aanmelden!

Key2Control geeft deze masterclass door heel Nederland. Bij voldoende animo komen we op een locatie bij u in de buurt. Indien u interesse heeft, kunt u contact met ons opnemen. Vervolgens wordt samen naar een geschikte datum gezocht. Deelname is gratis.

1 op 10 organisaties klaar voor EU-privacywet

1 op 10 organisaties klaar voor EU-privacywet

Posted on by in Nieuws with Reacties uitgeschakeld voor 1 op 10 organisaties klaar voor EU-privacywet

Eén op de tien Nederlandse organisaties zegt klaar te zijn voor nieuwe Europese privacywetgeving. Tweederde bereidt zich actief voor op de EU-verordening, een kwart is nog niet met de voorbereiding gestart. Die organisaties lopen het risico om in tijdsnood te komen, aldus adviesbureau PwC.

Dat blijkt uit het periodiek Privacy Governance-onderzoek van adviesbureau PwC onder ruim tweehonderd organisaties in Nederland. De publicatie van die uitkomsten viel samen met de jaarlijkse Internationale Dag van de Dataprivacy, die op zaterdag 28 januari 2017 plaatsvond.

PwC licht toe dat per 25 mei 2018 organisaties moeten overschakelen op de Europese Algemene Verordening Persoonsgegevens (AVG). Verschillen tussen wetgeving in de verschillende lidstaten komen te vervallen. Tot die tijd moeten organisaties in Nederlands zich houden aan de nu geldende privacyrichtlijnen die volgen uit de Wet bescherming persoonsgegevens.

Security- en privacyspecialist bij PwC, Bram van Tiel: ‘Hoewel mei 2018 nog ver weg lijkt, zullen veel organisaties de resterende tijd hard nodig hebben om de talrijke procedurewijzigingen en technische aanpassingen door te voeren. Zo moeten organisaties straks meer inzicht geven in dataverwerking, verantwoordelijken op privacygebied benoemen en zogenoemde privacy by design en privacy by defaultprincipes doorvoeren. Ook krijgt iedereen het recht om vergeten te worden.’

Datelek melden

PwC wijst erop dat de AVG verder strenge regels bevat rondom het melden van datalekken. ‘Organisaties moeten vanaf mei 2018 datalekken melden in een register en een procedure hebben hoe ze met datalekken omgaan, inclusief communicatieplan. Opvallend is dat slechts 58 procent de nu geldende regels voor het melden van datalekken heeft ingevoerd. Dat percentage ligt weliswaar significant hoger dan vorig jaar (16 procent), maar dat betekent dat er nog steeds veel bedrijven zijn die boetes tot 820.000 euro riskeren. Die boetes kunnen vanaf mei 2018 oplopen tot twintig miljoen euro of vier procent van de jaaromzet.’

Een minderheid (44 procent) van de ondervraagde organisaties heeft nog nooit een datalek gemeld. Van Tiel: ‘We weten dat het percentage dat slachtoffer is geweest van cybercrime hoger ligt. Veel organisaties weten niet precies wat een datalek is en wanneer ze de Autoriteit Persoonsgegevens en betrokkenen, zoals klanten, moeten informeren.’

Bewerkersovereenkomt

Uit het onderzoek blijkt verder dat 90 procent van de ondervraagde organisaties inzichtelijk heeft welke persoonsgegevens de organisatie verwerkt, echter slechts 35 procent documenteert de verwerkingen. Het gebruik van bewerkersovereenkomsten is licht gestegen naar 70 procent (in 2015 was dit 60 procent), maar de helft daarvan controleert deze overeenkomsten daadwerkelijk op naleving. 29 procent vindt de eigen organisatie (zeer) volwassen op het gebied van privacy. Driekwart (in 2015 was dit 50 procent) heeft het afgelopen jaar extra geïnvesteerd in privacy compliance. De verwachting van PwC is dat de investeringen in aanloop naar de EU-verordening zullen toenemen.

Bron: computable.nl, 30 januari 2017