Niemand kijkt meer op van nieuws over gegijzelde bedrijfssystemen of cyberaanvallen uit het buitenland. Kwaadwillende hackers vormen een steeds grotere bedreiging voor de veiligheid van landen, bedrijven en burgers. Welke digitale gevaren liggen er op de loer voor Nederland en hoe wapenen we ons daartegen?
Een verantwoorde inzet van algoritmes door uitvoeringsorganisaties van de rijksoverheid is mogelijk, maar in de praktijk niet altijd het geval. De Algemene Rekenkamer heeft bij 3 algoritmes vastgesteld dat deze voldoen aan alle basisvereisten. Bij 6 andere bestaan uiteenlopende risico s: gebrekkige controle op prestaties of effecten, vooringenomenheid, datalek of ongeautoriseerde toegang.
Omdat de boetes bij het schenden van privacyregels gelijk worden getrokken in Europa, verandert het boetebeleid bij een datalek. De ernst van de overtreding, de omzet van de onderneming en de grootte van het bedrijf worden belangrijker.
Het Nationaal Cyber Security Centrum, NCSC, mag in afwachting van een nieuwe wet in noodsituaties dreigingsinformatie met niet vitale bedrijven en organisaties delen, zo heeft minister Yesilgoz van Justitie en Veiligheid in een brief aan de Tweede Kamer laten weten. Vorige maand stuurde de minister een wetsvoorstel naar de Tweede Kamer dat het mogelijk maakt voor het NCSC om niet alleen vitale bedrijven, maar ook niet vitale ondernemingen gericht te informeren en te adviseren over kwetsbaarheden, dreigingen en incidenten.
Verzamel alleen studiedata als dat nodig is, legaal is en zorgvuldig kan gebeuren. Dat is de boodschap waarmee het Referentiekader privacy en ethiek voor studiedata onlangs werd gepresenteerd. Ik ben heel positief over de mogelijkheden, maar ik worstel tegelijkertijd met dataverzameling in het licht van publieke waarden, zei UNL voorzitter Pieter Duisenberg.
De Europese Unie beschuldigt Rusland ervan kwaadaardige cyberactiviteiten tegen Oekraine te hebben uitgevoerd. Een specifieke aanval, die tegen het satellietnetwerk KA SAT, wordt scherp veroordeeld. De lidstaten beraden zich om verdere stappen te nemen om Rusland een halt toe te roepen.
De GGD biedt een schadevergoeding van 500 euro aan bij 1.250 personen die vorig jaar slachtoffer werden van datalekken in interne systemen.
Het Britse National Cyber Security Centre, NCSC, heeft vorig jaar 33 miljoen waarschuwingen verstuurd naar bedrijven en organisaties dat er gebruik werd gemaakt van kwetsbare software, er poorten open stonden of dat er malware op het netwerk actief was. In Nederland wordt een dergelijke waarschuwingsdienst van het ministerie van Economische Zaken onder tientallen bedrijven getest.
We zijn ons in Nederland onvoldoende bewust van de continue cyberdreiging waaraan overheden, instellingen, bedrijven en burgers bloot staan. We moeten daarom zorgen dat onze verdediging veel beter wordt. Dat is de boodschap van Erik Akerboom, directeur generaal van de Algemene Inlichtingen en Veiligheidsdienst, AIVD. Het regent incidenten.
Clearview AI belooft zijn gezichtsherkenningstechnologie niet langer aan commerciele partijen in de VS te verkopen. Het bedrijf mag zijn diensten nog wel verlenen aan opsporingsinstanties en overheden. De American Civil Liberties Union, ACLU, ziet de schikking als een overwinning.
KBC Verzekeringen heeft tijdens controles een kwetsbaarheid vastgesteld bij de bedrijfssystemen van een externe dienstverlener. De verzekeraar waarschuwt daarom 140 bedrijfsklanten dat zij mogelijk het slachtoffer werden van dat potentiele datalek bij de dienstverlener, waarbij bedrijven arbeidsongevallen kunnen registeren en die de personeelsadministratie deels overneemt.
Per 1 maart 2022 heeft Renco Schoemaker als mede eigenaar afscheid genomen van IBenP.
