Categorie: informatie

Meer dan een jaar na het begin van de pandemie merken banken, verzekeraars en andere financiële instellingen hoe hun huidige databescherming tekortschiet tegen cloudgebaseerde aanvallen en netwerkstoringen. Zo kosten cloudgebaseerde dreigingen financiële dienstverleners naar schatting 3,4 miljoen euro. Phishing, kwetsbaarheden in de cloud en DNS/DDoS aanvallen worden gezien als meest zorgwekkende bedreigingen voor de toekomst. Datalekken kosten daarnaast steeds meer geld.

De Europese Commissie (EC) heeft een nieuw modelcontract goedgekeurd dat bedrijven kunnen gebruiken voor de doorgifte van persoonsgegevens vanuit de EU naar landen daarbuiten. Dat is onder meer van belang voor bedrijven die persoonsgegevens uitwisselen met bedrijven en organisaties in de VS.

De Autoriteit Persoonsgegevens heeft afgelopen jaar minder privacyklachten en datalekken ontvangen. Het aantal klachten daalde met 8 procent, het aantal meldingen van datalekken nam af met 11 procent. Verder legde de toezichthouder zeven boetes op, waarvan er zes niet openbaar zijn gemaakt.

Kunstmatige intelligentie biedt niet alleen veel nieuwe mogelijkheden voor gemeenten, maar het zorgt ook voor nieuwe uitdagingen. Het archiveren van algoritmes is er één van. Het KIA-kennisplatform Informatiehuishouding Overheden ontwikkelde daarvoor de handreiking Duurzame toegankelijke algoritmes. 

In 2020 bracht de bestrijding van het coronavirus veel privacyvraagstukken met zich mee. De Autoriteit Persoonsgegevens (AP) heeft in de bestrijding van de crisis onder meer een speciaal coronateam opgezet. Hierbij was er niet alleen oog voor de effecten op de bescherming van persoonsgegevens op de korte termijn, maar ook voor de effecten op de langere termijn. Dat je tijdens een crisis extra moet opletten, en dat goed toezicht juist dan heel relevant is, is afgelopen jaar meermaals gebleken.

Net als iedere andere organisatie moeten gemeenten ­voldoen aan de regels van de Algemene verordening gegevensbescherming. Maar het komt nog te vaak voor dat ze een potje maken van de privacy. De Autoriteit Persoonsgegevens (AP) vindt dat gemeenten beter hun best moeten doen.

De FBI gaat uitgelekte wachtwoorden die het tijdens onderzoeken tegen gekomen is, in het vervolg delen met de website Have I Been Pwned. Dat meldde Tweakers onlangs. De wachtwoorden die de FBI met Have I Been Pwned deelt, zullen worden voorzien van een SHA-I en NTLM-hashparen, zodat ook HIBP-eigenaar Troy Hunt de wachtwoorden niet in plain text heeft. Wat de interessante vraag opriep: mag dat van de AVG?

Werkgevers mogen hun medewerkers niet intensiever monitoren als het werk vanuit huis wordt uitgevoerd. Het is in sommige gevallen toegestaan om ze te controleren, maar hieraan zijn strikte voorwaarden gesteld om de privacy van werknemers te waarborgen. Deze regels gelden ook als het personeel in toenemende mate thuis of op afstand werkt.