Dorinie Edelaar is CISO van de gemeente Helmond en ENSIA-coördinator. Als zodanig neemt ze ook deel aan het Gebruikersoverleg ENSIA. Dat is dé plek waar de ENSIA-coördinatoren, of hun vertegenwoordigers, hun stem kunnen laten horen. En niet zonder succes.
De Middellandse –Zee lobby lijkt te zijn geslaagd. Het Corona paspoort komt er naar alle waarschijnlijkheid voor alle Europeanen. Er blijft nog wel onzekerheid over de wijze hoe het zogenaamde ‘groene’ certificaat de lading dekt.
De afgelopen week herinnerde ons er weer eens aan dat iedereen online wél iets te verbergen heeft. Persoonsgegevens van miljoenen mensen die een oproep voor de APK-keuring kregen van hun garage, liggen op straat. Namen, mailadressen, kentekens, geboortedata, nummerborden – allemaal gegevens die goed van pas komen als je een mooie auto zo efficiënt mogelijk wilt stelen, of een indruk wilt krijgen wie welke dure auto waar precies voor de deur heeft staan. Het gedupeerde bedrijf, RDC, meldde het datalek netjes bij de Autoriteit Persoonsgegevens. Daar ligt al een stapel van 23.976 gemelde lekken van afgelopen jaar.
Ondernemingen in de Benelux zeggen hun ict-infrastructuur beter te beveiligen dan vergelijkbare bedrijven elders in Europa. Toch betalen ze relatief vaak voor ransomware en duurt het lang voordat ze zijn hersteld van een cyberaanval. Blijkbaar lukt het niet om de beveiliging snel aan te passen aan steeds complexere (cloud)omgevingen. Inzicht in de risico’s verbetert de cyberweerbaarheid.
Een technologie waarmee partijen snel en efficiënt relevante gegevens kunnen uitwisselen en waarbij de privacyregels als het ware al ‘ingebakken’ zitten in het systeem. Dat is Ma3tch, een technologie die is ontwikkeld binnen JenV en het FCInet Secretariat en die onlangs werd onderscheiden met de prestigieuze Nederlandse Privacy Award. Inmiddels mag Ma3tch zich verheugen in toenemende belangstelling van andere partijen, die in deze privacy by design-technologie een oplossing zien voor de problemen waarop ze vaak stuiten bij grootschalige gegevensuitwisseling.
Overheid en bedrijfsleven zijn met elkaar in gesprek over een bredere inzet van meerfactorauthenticatie (MFA) bij het inloggen op accounts. Eerder stelde de Autoriteit Persoonsgegevens dat door het gebruik van MFA veel datalekken kunnen worden voorkomen. “Meerfactorauthenticatie is in beginsel veiliger dan toegangscontrole waarbij een enkele factor voor authenticatie wordt gebruikt”, laat demissionair minister Dekker voor Rechtsbescherming weten.
De Britse overheid noemt end-to-end encryptie een onacceptabel risico voor de veiligheid van mensen en de samenleving in geheel en stelt dat het de aanpak van illegale content hindert. De reactie is afkomstig van een woordvoerder van het Britse ministerie van Binnenlandse Zaken.
‘Eindelijk een privacyvriendelijke manier om data te benutten.’ Met die woorden presenteert TNO twee modellen voor data-analyse. Het gaat om multi-party computation en federated learning, waarbij alleen de uitkomsten van een data-analyse worden gedeeld en geen privacygevoelige gegevens worden uitgewisseld.
Demissionair minister voor Rechtsbescherming Sander Dekker stelt dat bewustwording van groot belang is om datalekken te voorkomen. De Autoriteit Persoonsgegevens speelt daarbij een prominente rol, omdat voorlichting op dit vlak tot haar wettelijke taken behoort. Het kabinet gaat zich inzetten voor vergroting van het privacybewustzijn.
Dat schrijft minister Dekker in een brief aan de Tweede Kamer.
Gartner adviseert security- en risk management-leiders dit jaar rekening te houden met een achttal trends. Deze duiken op nu COVID-19 digitale business transformaties versnelt en traditionele securitymethoden onder druk zet.
Veel websites houden zich nog altijd niet aan de privacyregels, meldt de Consumentenbond, drie jaar na de invoering van de Algemene Verordening Gegevensbescherming (AVG). En wat jou vast ook opvalt: de cookiemeldingen op veel websites zijn bewust onnodig ingewikkeld. Veel mensen klikken de vervelende pop-up snel weg met de gesuggereerde knop, maar daar doe je geen goed aan.
Verschillende soorten persoonsgegevens mogen niet even lang worden bewaard. Zo kan het zijn dat bepaalde persoonsgegevens maar voor enkele weken bewaard mogen worden, en andere onbeperkt. In dit blog wordt behandeld wat de AVG over bewaartermijnen zegt, wat de specifieke bewaartermijnen zijn, en het verwijderingsproces van persoonsgegevens.
