Nieuwe normen voor informatiebeveiliging in de zorg
De zorgsector staat onder constante druk om gevoelige patientinformatie te beschermen tegen cyberdreigingen en datalekken. Daarom zijn er nieuwe normen voor informatiebeveiliging in de zorg.
De zorgsector staat onder constante druk om gevoelige patientinformatie te beschermen tegen cyberdreigingen en datalekken. Daarom zijn er nieuwe normen voor informatiebeveiliging in de zorg.
De Autoriteit Persoonsgegevens, AP, legt Clearview AI een boete op van 30,5 miljoen euro en dwangsommen met een maximum van ruim 5 miljoen euro. Clearview is een Amerikaans bedrijf dat gezichtsherkenningsdiensten aanbiedt. Clearview heeft onder meer illegaal een database aangelegd met miljarden foto s van gezichten, waaronder van Nederlanders. De AP waarschuwt dat het ook verboden is om de diensten van Clearview te gebruiken.
Het Instituut Mijnbouwschade Groningen, IMG, heeft de beveiliging van persoonsgegevens nog niet volledig op orde, zo oordeelt de Auditdienst Rijk, ADR, in een onderzoeksrapport. Het schadeloket kreeg eind 2022 met twee datalekken te maken waardoor gegevens van aardbevingsslachtoffers op straat kwamen te liggen. Eind 2022 nam de Tweede Kamer een motie aan om de databescherming van het IMG door te lichten.
Vorig jaar werd er volgens het CBS meer dan 1,1 miljard keer ingecheckt in het openbaar vervoer. Gemiddeld registreerde de NS ongeveer 1,1 miljoen reizen per dag, waarvan ongeveer 400.000 werkgerelateerde of zakelijke reizen waren. Met zoveel forenzen attenderen vervoersbedrijven hun passagiers voornamelijk op het niet achterlaten van persoonlijke eigendommen. Een nieuw onderzoek van cybersecuritybedrijf Kaspersky suggereert echter dat privacyrisico s tijdens het reizen enorm over het hoofd worden gezien. Het onderzoek onder 1000 Nederlandse forenzen toont aan dat maar liefst 81 procent zich wel eens zorgen heeft gemaakt over hun privacy tijdens het woon werkverkeer.
Data protection impact assessments, DPIA s, kampen met een groot imagoprobleem, ze zouden vol open deuren en juridisch gepriegel staan, veel tijd kosten en eigenlijk vooral een moetje zijn. Terwijl DPIA s juist voor mensen zoals u, bestuurders in het openbaar bestuur, hartstikke handig zijn bij het nemen van besluiten over verwerkingen waar persoonsgegevens in voorkomen.
Vanuit de Tweede Kamer en de techbranche klonken er na het sluiten van het Hoofdlijnenakkoord in mei nog zorgen over een gebrek aan aandacht voor digitalisering bij Kabinet Schoof. In het Regeerakkoord zijn daar maar weinig zaken aan toegevoegd. Wel is er nu meer duidelijkheid over hoe gemaakte beloftes gerealiseerd moeten worden.
We vertrouwen dagelijks op Google voor alles, van het plannen van een route in Maps tot het bekijken van video s op YouTube. Maar iedere keer als we een van die diensten gebruiken, verzamelt de techgigant informatie over onder meer onze locatie, bekeken video s en zoekgeschiedenis. Uit onderzoek van de Consumentenbond blijkt dat Google ook veel meer informatie over je verzamelt dan veel mensen denken.
Door een verkeerde mail naar een inwoner in plaats van een collega bij de gemeente, lagen ineens de gegevens van 23.000 Bosschenaren op straat. Wat gebeurt er eigenlijk nadat deze gegevens zijn gedeeld en wat kun je dan zelf doen om de schade te beperken?
Op 17 oktober treedt nieuwe wetgeving over netwerk en informatiebeveiliging in werking. Het gaat om de Europese richtlijn NIS2 die vanaf die datum wordt omgezet in Nederlandse wetgeving. Is uw organisatie er klaar voor? Kom voor het antwoord naar Cybersec Netherlands op 6 en 7 november.
Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen. De energie, transport en telecomsectoren zijn de primaire doelwitten. Wereldwijd is het gemiddelde aantal wekelijkse cyberaanvallen gericht op nutsbedrijven sinds 2020 verviervoudigd, met een verdubbeling in 2023.
Een medewerker van een niet nader genoemde bank heeft persoonsgegevens van oudere klanten verkocht aan criminelen, die de informatie vervolgens gebruikten voor het oplichten van slachtoffers en het stelen van meer dan 140.000 euro. De medewerker, die volgens de rechter gedurende een lange periode een grote hoeveelheid aan persoons en rekeninggegevens overnam, is veroordeeld tot een gevangenisstraf van 24 maanden waarvan twaalf maanden voorwaardelijk. Daarnaast moet ze een bedrag van 125.000 euro aan de bank terugbetalen.
Bij een datalek in de regio Amersfoort zijn persoonlijke gegevens van 1.068 leerlingen gelekt. Het gaat om onder andere postcodes, huisnummers en welk soort vervoer de kinderen nodig hebben. Dat bevestigt de gemeente Amersfoort.