Een verantwoorde inzet van algoritmes door uitvoeringsorganisaties van de rijksoverheid is mogelijk, maar in de praktijk niet altijd het geval. De Algemene Rekenkamer heeft bij 3 algoritmes vastgesteld dat deze voldoen aan alle basisvereisten. Bij 6 andere bestaan uiteenlopende risico s: gebrekkige controle op prestaties of effecten, vooringenomenheid, datalek of ongeautoriseerde toegang.
Omdat de boetes bij het schenden van privacyregels gelijk worden getrokken in Europa, verandert het boetebeleid bij een datalek. De ernst van de overtreding, de omzet van de onderneming en de grootte van het bedrijf worden belangrijker.
Het Nationaal Cyber Security Centrum, NCSC, mag in afwachting van een nieuwe wet in noodsituaties dreigingsinformatie met niet vitale bedrijven en organisaties delen, zo heeft minister Yesilgoz van Justitie en Veiligheid in een brief aan de Tweede Kamer laten weten. Vorige maand stuurde de minister een wetsvoorstel naar de Tweede Kamer dat het mogelijk maakt voor het NCSC om niet alleen vitale bedrijven, maar ook niet vitale ondernemingen gericht te informeren en te adviseren over kwetsbaarheden, dreigingen en incidenten.
Van het totale ict budget dat organisaties in de Benelux jaarlijks beschikbaar stellen, gaat zowat 17 procent naar security. Dit blijkt uit onderzoek van Computable dat hiervoor opdracht gaf aan Enigma Research. Waar gaat dat security geld dan precies naartoe?
Verzamel alleen studiedata als dat nodig is, legaal is en zorgvuldig kan gebeuren. Dat is de boodschap waarmee het Referentiekader privacy en ethiek voor studiedata onlangs werd gepresenteerd. Ik ben heel positief over de mogelijkheden, maar ik worstel tegelijkertijd met dataverzameling in het licht van publieke waarden, zei UNL voorzitter Pieter Duisenberg.
Voor de ondermijning of zelfs teloorgang van privacy wordt technologie veelal als hoofdschuldige aangewezen. Opkomst, opzet en inzet van informatie en communicatietechnologie heeft flinke gevolgen voor persoonlijke en gevoelige gegevens. Behoud en bescherming van privacy staan onder zware druk, ook omdat privacy als moeilijk wordt gezien. Maar dat is een mythe, weet dr. Jaap Henk Hoepman te vertellen.
De Europese Unie beschuldigt Rusland ervan kwaadaardige cyberactiviteiten tegen Oekraine te hebben uitgevoerd. Een specifieke aanval, die tegen het satellietnetwerk KA SAT, wordt scherp veroordeeld. De lidstaten beraden zich om verdere stappen te nemen om Rusland een halt toe te roepen.
Echte security draait om mensen. Als het behoorlijk fout loopt, dan kan de mens het verschil maken, met technologie als partner. De menselijke factor is tegelijk de zwakste als de sterkste schakel bij de aanpak van cyberdreigingen. Immers, de menselijke intuitie is onmisbaar.
De GGD biedt een schadevergoeding van 500 euro aan bij 1.250 personen die vorig jaar slachtoffer werden van datalekken in interne systemen.
Privacy heeft een hardnekkig imagoprobleem. Het is iets voor mensen die wat te verbergen hebben of, op zijn best, een luxedingetje dat we pas kunnen opeisen als we niets meer te wensen hebben. Daartegenover staan dan de grote zaken die het individu overstijgen en het algemeen belang dienen. De veiligheid van de rechtsstaat bijvoorbeeld of de bescherming van kinderen.
Het Britse National Cyber Security Centre, NCSC, heeft vorig jaar 33 miljoen waarschuwingen verstuurd naar bedrijven en organisaties dat er gebruik werd gemaakt van kwetsbare software, er poorten open stonden of dat er malware op het netwerk actief was. In Nederland wordt een dergelijke waarschuwingsdienst van het ministerie van Economische Zaken onder tientallen bedrijven getest.
We zijn ons in Nederland onvoldoende bewust van de continue cyberdreiging waaraan overheden, instellingen, bedrijven en burgers bloot staan. We moeten daarom zorgen dat onze verdediging veel beter wordt. Dat is de boodschap van Erik Akerboom, directeur generaal van de Algemene Inlichtingen en Veiligheidsdienst, AIVD. Het regent incidenten.
