Het Amerikaanse cyberagentschap CISA waarschuwt gebruikers van WhatsApp en Signal voor aanvallen met commerciële spyware. Volgens de Amerikaanse overheidsdienst maken meerdere cyberactoren actief gebruik van dergelijke spyware om gebruikers van chatapps aan te vallen en zo toegang tot de applicatie en telefoon te krijgen.
Europese bedrijven maken zich volgens Microsoft onterecht zorgen over de Amerikaanse Cloud Act. Tijdens het evenement ‘Microsoft European Digital Commitment Day’ in Wenen benadrukte Jeff Bullwinkel, vice-president en deputy general counsel bij Microsoft EMEA, dat de wet geen nieuwe bevoegdheden creëert en dat de risico’s voor Europese bedrijven ‘vrijwel nihil’ zijn.
Het wijzen op risicos met Amerikaanse cloudproviders is niet nieuw, maar een duidelijke rode lijn wordt niet vaak getrokken.
Goede verwerkersovereenkomsten tussen organisaties helpen cyberaanvallen adequaat af te handelen, en soms zelfs te voorkomen. Ze versterken zo de digitale weerbaarheid van slachtoffers van datalekken. Toch schort het nog vaak aan goede afspraken, ziet de Autoriteit Persoonsgegevens (AP). Op basis van onderzoek geeft de AP organisaties daarom 3 aanbevelingen voor sterke verwerkersovereenkomsten.
Honderd procent van de gemeenten stemt in met een gezamenlijke aanpak van AI, cloud en digitale veiligheid.
Sinds september 2025 is de Dataverordening van kracht. Deze nieuwe Europese regelgeving moet consumenten binnen de EU meer controle geven over het gebruik van hun data. In Nederland wordt vanaf nu ook toezicht gehouden op de naleving van de Dataverordening, want op 21 november is de Uitvoeringswet dataverordening in werking getreden. In Nederland houden de Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP) toezicht.
Met de inwerkingtreding van de Nederlandse uitvoeringswet is de Autoriteit Consument & Markt (ACM) sinds 21 november bevoegd om toezicht te houden op de naleving van de Europese Data Act. Met deze wet krijgen gebruikers meer controle over gegevens uit slimme apparaten. Ook wordt het makkelijker om te wisselen tussen cloudproviders en om verschillende clouddiensten aan elkaar te koppelen.
De VNG heeft nieuw onderzoek laten doen naar de gemeentelijke kosten van informatiebeveiliging. Het onderzoek, uitgevoerd door adviesbureau Berenschot, brengt in kaart welke kosten gemeenten maken, en de komende jaren moeten maken, om te voldoen aan een snelgroeiende reeks wettelijke verplichtingen. Naast een financiële doorrekening biedt het rapport ook handelingsperspectief én verkent het de behoefte aan collectieve ondersteuning.
De Autoriteit Persoonsgegevens (AP) adviseert ouders om geen foto’s en contactgegevens van hun kinderen te delen als onderdeel van een Sinterklaaswinactie. Dat meldt Omroep West. Speelgoedketen Intertoys is een actie gestart waarbij er speelgoed kan worden gewonnen door het delen van een verlanglijstje op social media. Bovenaan het lijstje dat bij Intertoys is te downloaden wordt ook gevraagd naar de leeftijd en woonplaats van het kind en een telefoonnummer en e-mailadres.
Gemeenten staan aan de vooravond van een structurele intensivering van hun beveiligingsinspanningen, terwijl de middelen achterblijven.
De AVG schrijft voor dat bedrijven “passende technische en organisatorische maatregelen” moeten nemen. Maar wanneer is iets passend? En hoe bewijs je dat als de Autoriteit Persoonsgegevens (AP) op controle komt?
Bijna drie kwart van de Nederlandse STEM-professionals gebruikt AI-tools die hun organisatie niet heeft goedgekeurd. Tegelijkertijd erkent de meerderheid de bijbehorende beveiligingsrisico’s. Hoe kunnen bedrijven deze shadow AI beheersen en tegelijk de productiviteit behouden?