Het Nationaal Cyber Security Centrum, NCSC, is met een document gekomen waarin het organisaties van de Rijksoverheid hulp biedt voor het implementeren van security.txt. Die standaard voor een meldpunt waar onderzoekers securitykwesties kunnen melden, wordt niet alleen uitgelegd door het NCSC maar ook gefaciliteerd.
Veel organisaties handelen inzageverzoeken van consumenten niet goed af. Dat blijkt uit onderzoek van de Consumentenbond. Volgens de wet moeten bedrijven binnen een maand laten weten welke gegevens ze van iemand verzameld hebben. Maar een kwart haalt die deadline niet of levert verkeerde gegevens.
Steeds vaker is in wet en regelgeving de verplichting opgenomen om systemen en data passend te beveiligen. Het is voor organisaties lang niet altijd even duidelijk wat hiermee wordt bedoeld. Want: wanneer is informatiebeveiliging nu precies passend te noemen? Aan de hand van sanctiebesluiten van de Autoriteit Persoonsgegevens, AP, belichten Jeroen van Helden en Michelle Wijnant tien belangrijke aandachtspunten.
Ticketcounter kwam bijna precies twee jaar geleden groot in het nieuws: het bedrijf werd het slachtoffer van een datadiefstal die leidde tot een datalek. Persoonlijke gegevens van 1,5 miljoen mensen vielen in verkeerde handen, waarna CEO Sjoerd Bakker door de criminelen werd afgeperst. Hij besloot niet te betalen en direct openheid van zaken te geven. Nu zijn drie verdachten gearresteerd en deelt hij zijn verhaal en de lessen die hij leerde.
Het Nationaal Cyber Security Centrum, NCSC, werkt aan een digitaal veiliger Nederland. Hiertoe coordineert dit onderdeel van het ministerie van Justitie en Veiligheid de activiteiten die nodig zijn om de vitale infrastructuur te beschermen tegen cyberaanvallen en andere incidenten.
Technologie helpt zonder enige twijfel bij het aanpakken van de uitdagingen die dataprivacy met zich meebrengt. Het is echter geen silver bullet. Om dataprivacy echt goed aan te pakken, moeten er ook andere stappen gezet worden. Welke dat zijn, bespreken we met vijf experts tijdens een geanimeerd rondetafelgesprek.
Aan de oorlog in Oekraine gerelateerde digitale aanvallen hebben vooralsnog niet gezorgd tot grote verstoringen in Nederland. Aanvallen die zijn uitgevoerd hebben een tijdelijk en lokaal effect gehad. Dat blijkt uit de analyse van het Nationaal Cyber Security Centrum, NCSC. Samen met nationale en internationale partners detecteert en analyseert het NCSC 24 7 cyberdreigingen die mogelijkerwijs verband houden met de oorlog in Oekraine. Op basis van die inzichten trekt het NCSC samen met cybersecuritypartners vanuit de Nederlandse overheid vier belangrijke cybersecuritylessen voor bedrijven en organisaties in Nederland.
Burgemeester Sharon Dijksma van de gemeente Utrecht doet aangifte bij de politie van niet bezorgde stempassen. Het gaat om passen voor de aankomende verkiezingen voor Provinciale Staten en het waterschap in 13 straten in de wijken Overvecht en Voordorp. In dit gebied wonen in totaal 1160 kiezers.
Op 15 maart 2023 zijn de Provinciale Statenverkiezingen. Politieke partijen die campagne voeren, bijvoorbeeld via microtargeting, moeten zich daarbij aan de privacyregels houden. Daarom brengt de Autoriteit Persoonsgegevens, AP, opnieuw de handleiding over privacy bij verkiezingscampagnes onder de aandacht.
Hackers hebben gegevens van dokters, fysiotherapeuten en verpleegkundigen van Attent Zorg en Behandeling, een instelling voor ouderenzorg in Gelderland, gelekt. Dat bevestigt Attent na berichtgeving hierover van RTL Nieuws.
Heldere grondslagen en stevige waarborgen voor gegevensuitwisseling door samenwerkingsverbanden zijn nodig ter bescherming van onze persoonsgegevens, voor onze veiligheid en de rechtsstaat. Dat maakt voor iedereen duidelijker onder welke voorwaarden informatie kan worden verwerkt binnen de vier bestaande samenwerkingsverbanden die complexe problemen rond bijvoorbeeld verwarde personen op het snijvlak van zorg en veiligheid, de georganiseerde criminaliteit, witwassen en crimineel vermogen aanpakken.
Meer ondernemers krijgen te maken met strengere regels over ict beveiliging. Het toepassingsgebied van de eerdere NIS wordt uitgebreid, zodat niet alleen kritieke infrastructuur beter wordt beveiligd en ondersteund, maar ook bedrijven die diensten leveren voor essentiele sectoren.