De afgelopen weken heeft het NCSC een aantal berichten uitgebracht over een multi party disclosure traject. In dit blog zal ik uitleggen wat het verschil is tussen gewoon coordinated vulnerability disclosure en multi party disclosure processen. Sta ik stil bij wat de verschillende rollen zijn binnen zo n disclosure traject en welke rol het NCSC daar dan in vervult. Ik sluit af met de moeilijkheden die in zo n traject naar boven komen.
Uden is opzichtig in de fout gegaan in een Wob-zaak, waarbij openbaarmaking van documenten over de Maashorst was gevraagd. Persoonsgegevens en opmerkingen die de gemeente had willen weglaten, werden doorgekrast met een slechte viltstift en bleven zo leesbaar.
Digitale technologieen worden overal op de wereld gebruikt. Ondanks dat het ongelooflijk lastig is om te verifieren, schatten de VN dat de waarde van de digitale economie op 4-15 procent van het wereldwijde BBP ligt.
Online adverteren gebaseerd op het volgen van mensen met bijvoorbeeld tracking cookies zou verboden moeten worden. En het opstellen van profielen van kinderen ook. Dat schrijven de Europese privacytoezichthouders, verenigd in de European Data Protection Board (EDPB), in een verklaring aan de Europese Commissie.
Maar liefst 74 procent van de Nederlanders accepteert de privacy voorwaarden van websites en apps zonder deze daadwerkelijk te lezen. Dit blijkt uit onderzoek van Orange Cyberdefense onder bijna 1.100 Nederlanders. De lengte van deze voorwaarden blijkt hierbij een groot struikelblok. Negen op de tien (89 procent) Nederlanders geeft aan dat de teksten van privacy voorwaarden te lang en, of te uitgebreid zijn om te lezen.
Vanuit overheid en bedrijfsleven werken twintig ontwikkelaars aan een Kwetsbaarheden Analyse Tool. Deze tool, kortweg KAT genoemd, brengt programma s samen die scannen op kwetsbaarheden in software.
HR-professionals hebben weinig aandacht voor digitale veiligheid, terwijl zij behoorlijk wat gevoelige gegevens verwerken van medewerkers. Aan de verwerking van die gevoelige gegevens stelt de privacywet AVG strenge voorwaarden. Ernaar gevraagd, zeggen HR-professionals dat ze zich hier wel degelijk zorgen over maken. Maar in de dagelijkse praktijk neemt die urgentie juist af. Dat is onwenselijk, zeker nu we meer hybride gaan werken.
Het voorstel voor de Wet gegevensverwerking door samenwerkingsverbanden (WGS) geeft overheidsorganisaties en private partijen zeer ruime bevoegdheden om persoonsgegevens met elkaar te delen. Dit kan grote gevolgen hebben voor mensen die op het verkeerde lijstje terechtkomen. De Autoriteit Persoonsgegevens (AP) roept de Eerste Kamer daarom op dit wetsvoorstel in de huidige vorm niet aan te nemen.
Demissionair minister van Justitie Ferd Grapperhaus is het niet eens met kritiek dat de overheid en cybersecurity-orgaan NCSC de urgentie en tempo van cybersecurity onderschatten. Hij juicht initiatieven in en vanuit het bedrijfsleven toe zoals het opzetten van een eigen alarmsysteem tegen hackers. Ondertussen begint overheidsorgaan Digital Trust Center (DTC) deze maand aan een pilot voor breder delen van dreigingsinformatie. Daarna moet duidelijk worden of en hoe deze nieuwe dienst kan worden opgeschaald, aldus Grapperhaus.
Bereid je voor op de quantumcomputer! Het duurt wel nog een aantal jaren voordat de quantumcomputer het laboratorium uit is, maar de gevolgen worden enorm. Dit komt door hun geweldige rekenkracht. Het IMF heeft hierover recent een artikel gepubliceerd: Quantum Computing s Possibilities and Perils. Het IMF schetst zowel kansen als risico s van Quantumcomputers, maar de nadruk ligt op de risico s en hoe die tegemoet te treden.
De politie houdt zich bezig met opsporing in het algemeen. Specifieke opsporing is in handen van bijzondere opsporingsorganisaties.
Hackers bemachtigden met een phishingmail de inloggegevens van een medewerker van de gemeente Ede en konden vervolgens grote hoeveelheden nieuwe phishingmails naar willekeurige emailadressen verzenden, zowel binnen als buiten de gemeente. Mails met ede.nl als domeinnaam.
