De afgelopen weken heeft het NCSC een aantal berichten uitgebracht over een multi party disclosure traject. In dit blog zal ik uitleggen wat het verschil is tussen gewoon coordinated vulnerability disclosure en multi party disclosure processen. Sta ik stil bij wat de verschillende rollen zijn binnen zo n disclosure traject en welke rol het NCSC daar dan in vervult. Ik sluit af met de moeilijkheden die in zo n traject naar boven komen.
Uden is opzichtig in de fout gegaan in een Wob-zaak, waarbij openbaarmaking van documenten over de Maashorst was gevraagd. Persoonsgegevens en opmerkingen die de gemeente had willen weglaten, werden doorgekrast met een slechte viltstift en bleven zo leesbaar.
Digitale technologieen worden overal op de wereld gebruikt. Ondanks dat het ongelooflijk lastig is om te verifieren, schatten de VN dat de waarde van de digitale economie op 4-15 procent van het wereldwijde BBP ligt.
Hello, need data back? Contact us fast. Die boodschap ontving de systeembeheerder van de gemeente Hof van Twente op 1 december 2020. De tekst ligt op meerdere printers. Een combinatie van beveiligingsfouten maakten dat hackers lange tijd ongestoord hun gang konden gaan. Uit onderzoek van RTV Oost blijkt dat de meeste gemeenten in Overijssel lessen hebben getrokken naar aanleiding van de hack op de gemeente Hof van Twente.
Bedrijven worden nog vaak geviseerd door cybercriminelen om phishingmails naar te sturen. Voor de criminelen is de phishingpraktijk dan ook een manier om veel geld op een snelle manier te verdienen.
Online adverteren gebaseerd op het volgen van mensen met bijvoorbeeld tracking cookies zou verboden moeten worden. En het opstellen van profielen van kinderen ook. Dat schrijven de Europese privacytoezichthouders, verenigd in de European Data Protection Board (EDPB), in een verklaring aan de Europese Commissie.
Maar liefst 74 procent van de Nederlanders accepteert de privacy voorwaarden van websites en apps zonder deze daadwerkelijk te lezen. Dit blijkt uit onderzoek van Orange Cyberdefense onder bijna 1.100 Nederlanders. De lengte van deze voorwaarden blijkt hierbij een groot struikelblok. Negen op de tien (89 procent) Nederlanders geeft aan dat de teksten van privacy voorwaarden te lang en, of te uitgebreid zijn om te lezen.
Vanuit overheid en bedrijfsleven werken twintig ontwikkelaars aan een Kwetsbaarheden Analyse Tool. Deze tool, kortweg KAT genoemd, brengt programma s samen die scannen op kwetsbaarheden in software.
We hebben dagelijks te maken met digitalisering. We werken in een digitale omgeving, doen online-boodschappen en bezoeken de huisarts via een e-consult. Wij als individuen vertrouwen op digitalisatie om ons leven, nu en in de toekomst, makkelijker te maken. Om te kunnen vertrouwen op digitalisering moet je als individu maar zeker ook als organisatie een goede cybersecurity hebben. Wanneer je je goed beschermt tegen cybercriminaliteit en je online-weerbaarheid verbetert, groeit namelijk het vertrouwen in digitalisering, een ontwikkeling die in Nederland en wereldwijd de kans heeft ons leven razendsnel te veranderen.
HR-professionals hebben weinig aandacht voor digitale veiligheid, terwijl zij behoorlijk wat gevoelige gegevens verwerken van medewerkers. Aan de verwerking van die gevoelige gegevens stelt de privacywet AVG strenge voorwaarden. Ernaar gevraagd, zeggen HR-professionals dat ze zich hier wel degelijk zorgen over maken. Maar in de dagelijkse praktijk neemt die urgentie juist af. Dat is onwenselijk, zeker nu we meer hybride gaan werken.
Het voorstel voor de Wet gegevensverwerking door samenwerkingsverbanden (WGS) geeft overheidsorganisaties en private partijen zeer ruime bevoegdheden om persoonsgegevens met elkaar te delen. Dit kan grote gevolgen hebben voor mensen die op het verkeerde lijstje terechtkomen. De Autoriteit Persoonsgegevens (AP) roept de Eerste Kamer daarom op dit wetsvoorstel in de huidige vorm niet aan te nemen.
Demissionair minister van Justitie Ferd Grapperhaus is het niet eens met kritiek dat de overheid en cybersecurity-orgaan NCSC de urgentie en tempo van cybersecurity onderschatten. Hij juicht initiatieven in en vanuit het bedrijfsleven toe zoals het opzetten van een eigen alarmsysteem tegen hackers. Ondertussen begint overheidsorgaan Digital Trust Center (DTC) deze maand aan een pilot voor breder delen van dreigingsinformatie. Daarna moet duidelijk worden of en hoe deze nieuwe dienst kan worden opgeschaald, aldus Grapperhaus.
