Hoewel de EU en het Verenigd Koninkrijk vanaf 1 januari waarschijnlijk nieuwe handelsafspraken hebben, moeten de partijen nog veel regelen voor de dienstensector. Zo is de belangrijke kwestie van de gegevensbescherming nog allerminst uitgekristalliseerd.
Op 16 december 2020 lanceert NEN het keurmerk voor privacy informatie management. Dit keurmerk wordt afgegeven aan organisaties die voldoen aan de eisen uit de norm ISO/IEC 27701. De eisen voor onafhankelijke beoordeling door certificerende instellingen zijn vastgelegd in het certificatieschema NCS 27701. Dit certificatieschema is opgesteld onder begeleiding van NEN. Het certificatieschema is nu gereed voor publiek gebruik en de eerste certificaten zijn al uitgereikt.
De digitale beveiliging van Waternet is nog altijd niet op orde en er is onvoldoende ondernomen om de problemen op te lossen. Het stichtingsbestuur van de uitvoeringsorganisatie grijpt daarom in.
De Europese Unie wil over ‘technische oplossingen’ beschikken zodat versleutelde data toch uitgelezen kunnen worden door politiediensten. Dat is nodig, zo klinkt het, om bijvoorbeeld terrorisme en online kindermisbruik te kunnen bestrijden. Privacyvoorvechters zijn minder overtuigd.
De digitale keten die het testen en traceren van het coronavirus moet ondersteunen, is niet geschikt voor de pandemie. Twee van de drie gebruikte it-systemen zijn in het verleden gebouwd voor verschillende doeleinden. Daardoor sluiten deze systemen onvoldoende op elkaar aan. Dit veroorzaakte de afgelopen maanden verschillende storingen.
Hof Amsterdam oordeelt dat gemeenten geen ongeoorloofde inbreuk maken op de privacy van hun inwoners door de basisregistratie personen te gebruiken voor de aanslag afvalstoffenheffing.
Gebruikers kunnen de software-ontwikkelaar aansprakelijk stellen voor de schade die een hacker heeft toegebracht als blijkt dat de cybersecurity niet op orde is. Als het product niet voldoet aan de digitale veiligheidseisen, kan de fabrikant of verkoper van de software aangeklaagd worden op grond van wanprestatie. Er zijn echter wel de nodige juridische en economische barrières die het verhalen van de schade complex maken.
Voor de ontwikkeling van leerlingen is het van belang dat zij goed onderwijs krijgen aangeboden en waar nodig de juiste ondersteuning. In verschillende situaties is het van belang dat onderwijs, gemeente(n) en andere partners uit het jeugd domein met elkaar samenwerken om de juiste ondersteuning mogelijk te maken. Dit vraagt ook om het goede gesprek waar op een correcte wijze persoonsgegevens met elkaar gedeeld worden.
Ambtenaren van het ministerie van Buitenlandse Zaken (Buza) versturen vertrouwelijke informatie naar internationale contacten zonder dat de informatiebeveiliging op orde is. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) keurde de betreffende informatiesystemen goed onder ambtelijke druk.
Forum Standaardisatie onderzoekt ieder half jaar het gebruik van veilige standaarden voor websites en e-mail bij overheidsorganisaties. Het toepassen van standaarden is geen eenmalige actie, maar vereist voortdurende aandacht, zo blijkt uit de meest recente meeting.
Eén van de voornaamste redenen dat Privacy Shield geen stand hield voor de Europese rechter is dat EU-burgers geen (effectieve) mogelijkheid hebben om naar de rechter te stappen als zij vermoeden dat hun persoonsgegevens onrechtmatig door de Amerikaanse overheid worden verwerkt. Bovendien hebben de veiligheidsdiensten in de VS te ruime toegang tot de gegevens.
In Nederland maken veel organisaties gebruik van overheidsregistraties. Daarin staan gegevens van burgers, bedrijven of bijvoorbeeld gebouwen centraal. Op basis van die gegevens worden veel zaken geregeld. Het is dus belangrijk dat deze kloppen. Wie een fout wil laten corrigeren in zo’n registratie, meldt dit bij de organisatie waar het om gaat. Soms lukt dat niet. Daarom komt er het Meldpunt Fouten in Overheidsregistraties (MFO).
