Het Nationaal Cyber Security Centrum, NCSC, is met een document gekomen waarin het organisaties van de Rijksoverheid hulp biedt voor het implementeren van security.txt. Die standaard voor een meldpunt waar onderzoekers securitykwesties kunnen melden, wordt niet alleen uitgelegd door het NCSC maar ook gefaciliteerd.
Veel organisaties handelen inzageverzoeken van consumenten niet goed af. Dat blijkt uit onderzoek van de Consumentenbond. Volgens de wet moeten bedrijven binnen een maand laten weten welke gegevens ze van iemand verzameld hebben. Maar een kwart haalt die deadline niet of levert verkeerde gegevens.
Steeds vaker is in wet en regelgeving de verplichting opgenomen om systemen en data passend te beveiligen. Het is voor organisaties lang niet altijd even duidelijk wat hiermee wordt bedoeld. Want: wanneer is informatiebeveiliging nu precies passend te noemen? Aan de hand van sanctiebesluiten van de Autoriteit Persoonsgegevens, AP, belichten Jeroen van Helden en Michelle Wijnant tien belangrijke aandachtspunten.
Ticketcounter kwam bijna precies twee jaar geleden groot in het nieuws: het bedrijf werd het slachtoffer van een datadiefstal die leidde tot een datalek. Persoonlijke gegevens van 1,5 miljoen mensen vielen in verkeerde handen, waarna CEO Sjoerd Bakker door de criminelen werd afgeperst. Hij besloot niet te betalen en direct openheid van zaken te geven. Nu zijn drie verdachten gearresteerd en deelt hij zijn verhaal en de lessen die hij leerde.
Het Nationaal Cyber Security Centrum, NCSC, werkt aan een digitaal veiliger Nederland. Hiertoe coordineert dit onderdeel van het ministerie van Justitie en Veiligheid de activiteiten die nodig zijn om de vitale infrastructuur te beschermen tegen cyberaanvallen en andere incidenten.
Overheden houden zich nog steeds niet aan de in Nederland geldende privacywetgeving. Dat wordt duidelijk uit een rapport van het Wetenschappelijk Onderzoek en Documentatiecentrum, WODC. In maart komt het kabinet met een reactie op het rapport.
Technologie helpt zonder enige twijfel bij het aanpakken van de uitdagingen die dataprivacy met zich meebrengt. Het is echter geen silver bullet. Om dataprivacy echt goed aan te pakken, moeten er ook andere stappen gezet worden. Welke dat zijn, bespreken we met vijf experts tijdens een geanimeerd rondetafelgesprek.
2022 was het grootste jaar ooit voor cryptohacks. Er werd namelijk 3,8 miljard dollar gestolen van cryptocurrencybedrijven, tegenover 3,3 miljard dollar in 2021. Dit verschil is nog groter in vergelijking met 2019 en 2020 toen dit bedrag beide jaren op 0,5 miljard dollar stond.
Aan de oorlog in Oekraine gerelateerde digitale aanvallen hebben vooralsnog niet gezorgd tot grote verstoringen in Nederland. Aanvallen die zijn uitgevoerd hebben een tijdelijk en lokaal effect gehad. Dat blijkt uit de analyse van het Nationaal Cyber Security Centrum, NCSC. Samen met nationale en internationale partners detecteert en analyseert het NCSC 24 7 cyberdreigingen die mogelijkerwijs verband houden met de oorlog in Oekraine. Op basis van die inzichten trekt het NCSC samen met cybersecuritypartners vanuit de Nederlandse overheid vier belangrijke cybersecuritylessen voor bedrijven en organisaties in Nederland.
Burgemeester Sharon Dijksma van de gemeente Utrecht doet aangifte bij de politie van niet bezorgde stempassen. Het gaat om passen voor de aankomende verkiezingen voor Provinciale Staten en het waterschap in 13 straten in de wijken Overvecht en Voordorp. In dit gebied wonen in totaal 1160 kiezers.
Op 15 maart 2023 zijn de Provinciale Statenverkiezingen. Politieke partijen die campagne voeren, bijvoorbeeld via microtargeting, moeten zich daarbij aan de privacyregels houden. Daarom brengt de Autoriteit Persoonsgegevens, AP, opnieuw de handleiding over privacy bij verkiezingscampagnes onder de aandacht.
Hackers hebben gegevens van dokters, fysiotherapeuten en verpleegkundigen van Attent Zorg en Behandeling, een instelling voor ouderenzorg in Gelderland, gelekt. Dat bevestigt Attent na berichtgeving hierover van RTL Nieuws.