Skip to main content

Auteur: IB&P

Waarom informatiebeveiliging nooit af is

Veel organisaties investeren tegenwoordig in informatiebeveiliging. Er worden sterke wachtwoorden ingesteld, systemen worden beveiligd en medewerkers krijgen voorlichting over veilig werken. Toch betekent dit niet dat een organisatie daarna klaar is. De digitale wereld verandert voortdurend en daarmee veranderen ook de risico’s. Wat vandaag een goede beveiligingsmaatregel is, kan over enkele jaren onvoldoende blijken. Juist daarom is informatiebeveiliging geen eenmalig project, maar een doorlopend proces van evalueren, verbeteren en aanpassen.

Lees verder

AI zet decennia cybersecurity op zijn kop

Organisaties omarmen massaal AI om processen te versnellen. Zonder de juiste security wordt deze innovatie echter al snel een ongeleid projectiel. Hoe zorg je ervoor dat de AI die je organisatie gebruikt veilig draait en niet gecompromitteerd is? We bespreken het in een uitgebreid rondetafelgesprek met experts van ManageEngine, Nutanix, Okta, Thales, TrendAI, Veeam en Zscaler.

Lees verder

AP stelt procesbeschrijving voor verscherpt toezicht vast

De Autoriteit Persoonsgegevens (AP) merkte dat er in de toezichtspraktijk behoefte is aan een vorm van toezicht die intensiever is dan het reguliere systeemtoezicht. Voor dit soort situaties heeft de AP het instrument ‘verscherpt toezicht’ ingericht. Met dit instrument wil de AP organisaties bijtijds bijsturen en stimuleren tot betere naleving van de Algemene verordening gegevensbescherming (AVG). Daarmee wil de AP voorkomen dat achteraf boetes moeten worden uitgedeeld.

Lees verder

Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is

Digitale weerbaarheid vraagt om een strategische aanpak van onderwijsbesturen, niet alleen om operationele acties. Het moet een vast onderdeel zijn van beleid, planning en sturing om de continuïteit van het onderwijs bij verstoringen te garanderen. Volgens de Inspectie van het Onderwijs versterken besturen hun positie door samen te werken met sectororganisaties zoals SIVON, Kennisnet, SURF en MBO Digitaal. Dat meldt de Onderwijsinspectie.

Lees verder

Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek

Aanbieders van razend populaire ‘verloren pakketten’ bieden regelmatig items aan waarop namen en adressen van de oorspronkelijke ontvangers nog zichtbaar zijn. Daarmee overtreden zij de privacyregels uit de Algemene Verordening Gegevensbescherming (AVG). Dat blijkt uit onderzoek van Pointer Checkt (KRO-NCRV), vanmiddag om 16:00 te zien in een nieuwe aflevering op het YouTube-kanaal van NPO Start Next. 

Lees verder

Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming?

Juridische vraag: Websites en apps moeten toestemming vragen voordat ze gegevens mogen verwerken waarmee gebruikers zijn te volgen. Denk bijvoorbeeld aan cookiebanners of toestemmingsvinkjes in apps. Tegelijkertijd verstuurt je browser standaard allerlei technische informatie (zoals user agent, fonts en tijdzone) naar websites waarmee een fingerprint van het device is te maken en de gebruiker online is te volgen. Ook je besturingssysteem maakt allerlei informatie voor apps beschikbaar die dit voor tracking kunnen gebruiken. Dit gebeurt eigenlijk altijd zonder aparte toestemming. Waarom kent de wet dat onderscheid?

Lees verder

Terugblik cyberincident

Op 19 maart ontdekte het ministerie van Financiën dat een actor ongeautoriseerde toegang kreeg tot een deel van de ict-systemen. Sinds de ontdekking van het cyberincident is er achter de schermen hard gewerkt aan het weer veilig openstellen van de systemen. Inmiddels zijn de laatste restricties rond de systemen van het beleidsdepartement opgeheven en zijn alle systemen weer online en toegankelijk. Vandaag heeft minister Heinen de Kamer middels een brief ingelicht over het verloop van het incident.

Lees verder