Auteur: IB&P

Multi party disclosure, hoe zit het precies?

De afgelopen weken heeft het NCSC een aantal berichten uitgebracht over een multi party disclosure traject. In dit blog zal ik uitleggen wat het verschil is tussen gewoon coordinated vulnerability disclosure en multi party disclosure processen. Sta ik stil bij wat de verschillende rollen zijn binnen zo n disclosure traject en welke rol het NCSC daar dan in vervult. Ik sluit af met de moeilijkheden die in zo n traject naar boven komen.

Lees verder

Wat hebben Overijsselse gemeenten geleerd een jaar na de hack bij Hof van Twente?

Hello, need data back? Contact us fast. Die boodschap ontving de systeembeheerder van de gemeente Hof van Twente op 1 december 2020. De tekst ligt op meerdere printers. Een combinatie van beveiligingsfouten maakten dat hackers lange tijd ongestoord hun gang konden gaan. Uit onderzoek van RTV Oost blijkt dat de meeste gemeenten in Overijssel lessen hebben getrokken naar aanleiding van de hack op de gemeente Hof van Twente.

Lees verder

Driekwart Nederlanders accepteert privacy voorwaarden van app of website zonder deze te lezen

Maar liefst 74 procent van de Nederlanders accepteert de privacy voorwaarden van websites en apps zonder deze daadwerkelijk te lezen. Dit blijkt uit onderzoek van Orange Cyberdefense onder bijna 1.100 Nederlanders. De lengte van deze voorwaarden blijkt hierbij een groot struikelblok. Negen op de tien (89 procent) Nederlanders geeft aan dat de teksten van privacy voorwaarden te lang en, of te uitgebreid zijn om te lezen.

Lees verder

Menselijk handelen cruciaal in bestrijden cybercrime

We hebben dagelijks te maken met digitalisering. We werken in een digitale omgeving, doen online-boodschappen en bezoeken de huisarts via een e-consult. Wij als individuen vertrouwen op digitalisatie om ons leven, nu en in de toekomst, makkelijker te maken. Om te kunnen vertrouwen op digitalisering moet je als individu maar zeker ook als organisatie een goede cybersecurity hebben. Wanneer je je goed beschermt tegen cybercriminaliteit en je online-weerbaarheid verbetert, groeit namelijk het vertrouwen in digitalisering, een ontwikkeling die in Nederland en wereldwijd de kans heeft ons leven razendsnel te veranderen.

Lees verder

5 Tips voor HR: zo ga je zorgvuldiger om met digitale personeelsgegevens

HR-professionals hebben weinig aandacht voor digitale veiligheid, terwijl zij behoorlijk wat gevoelige gegevens verwerken van medewerkers. Aan de verwerking van die gevoelige gegevens stelt de privacywet AVG strenge voorwaarden. Ernaar gevraagd, zeggen HR-professionals dat ze zich hier wel degelijk zorgen over maken. Maar in de dagelijkse praktijk neemt die urgentie juist af. Dat is onwenselijk, zeker nu we meer hybride gaan werken.

Lees verder

AP adviseert Eerste Kamer: neem WGS niet aan

Het voorstel voor de Wet gegevensverwerking door samenwerkingsverbanden (WGS) geeft overheidsorganisaties en private partijen zeer ruime bevoegdheden om persoonsgegevens met elkaar te delen. Dit kan grote gevolgen hebben voor mensen die op het verkeerde lijstje terechtkomen. De Autoriteit Persoonsgegevens (AP) roept de Eerste Kamer daarom op dit wetsvoorstel in de huidige vorm niet aan te nemen.

Lees verder

Grapperhaus: overheid niet traag met cybersecurity

Demissionair minister van Justitie Ferd Grapperhaus is het niet eens met kritiek dat de overheid en cybersecurity-orgaan NCSC de urgentie en tempo van cybersecurity onderschatten. Hij juicht initiatieven in en vanuit het bedrijfsleven toe zoals het opzetten van een eigen alarmsysteem tegen hackers. Ondertussen begint overheidsorgaan Digital Trust Center (DTC) deze maand aan een pilot voor breder delen van dreigingsinformatie. Daarna moet duidelijk worden of en hoe deze nieuwe dienst kan worden opgeschaald, aldus Grapperhaus.

Lees verder