De Europese Raad is heeft na vier jaar onderhandelen een akkoord over de basisbeginselen van een nieuwe Europese privacywetgeving. Strikte bescherming van gegevens staat centraal en ook metadata krijgt aandacht.
De Algemene Verordening Gegevensbescherming (AVG) bezorgt zorgprofessionals veel hoofdbrekens. Deels terecht, stelt Marc van Lieshout, senior onderzoeker bij TNO, want de wet is wel degelijk complex. Maar hij helpt behandelaars en onderzoekers ook om hun werk goed te doen, stelt hij. En lang niet alles wat aan kritiek over de AVG wordt gespuid, heeft daadwerkelijk iets met deze Europese verordening te maken.
De European Data Protection Supervisor (EDPS) heeft twee opinies gepubliceerd over de conceptvoorstellen voor de Digital Services Act en de Digital Markets Act. De EDPS verwelkomt beide voorstellen, maar ziet ook verbeterpunten en kansen voor een betere samenwerking tussen de verschillende belanghebbende autoriteiten.
Als er één nieuw stukje technologie is dat de afgelopen tien jaar meer mensen enthousiast heeft gemaakt dan wat dan ook, dan is het wel blockchain. Het feit dat blockchain veilig kan handelen met een volledig overzicht van de verrichte transacties was genoeg om deze technologie met open armen te verwelkomen. Blockchain heeft zelfs sectoren als de e-commerce opnieuw gedefinieerd met snellere en veiligere betalingen en een verbeterde bestellingsverwerking.
Wie met data in aanraking komt, worstelt al gauw met een privacyprobleem, zeker als je gegevens uit verschillende bronnen wilt analyseren. Dat vooruitzicht bemoeilijkt samenwerkingen binnen sectoren. Bedrijven en instellingen durven geen data uit handen te geven omdat deze weleens in verkeerde handen kunnen komen.
De Zweedse politie heeft van de Zweedse privacytoezichthouder een boete van 250.000 euro opgelegd gekregen wegens het onrechtmatig gebruik van het gezichtsherkenningssysteem van het bedrijf Clearview AI. Dat meldde Security.nl onlangs. “De politie heeft onvoldoende organisatorische maatregelen ingevoerd om ervoor te zorgen dat het verwerken van persoonlijke data in dit geval volgens de wet plaatsvond”, aldus de Integritetsskyddsmyndigheten (IMY). Zo ontbrak een DPIA. Maar, zo lees ik op diverse plekken, wat is nu het probleem want de politie gebruikt dit toch alleen als hulpmiddel voor eerste leads?
Bekende ‘techwaakhonden’ in de Tweede Kamer Kees Verhoeven, Jan Middendorp en Kathalijne Buitenweg stoppen ermee, maar wie komen er terug om IT-onderwerpen aan de kaak te stellen? AG Connect stelde 13 partijen met 1 of meer zetels de vraag wie zij op de lijst aanwijzen als IT-experts. Het antwoord was vaak teleurstellend.
De focusgroep ISO27701, onderdeel van de kennisgroep Privacy & GPDR van ISACA NL Chapter, brengt dit jaar een serie van discussion papers uit over de ISO27701. In deze serie biedt de focusgroep context en duiding met betrekking tot de betekenis van ISO27701.
De eerste discussion paper ‘Wat is de ISO27701 en waarom is dit belangrijk voor mij of mijn organisatie?‘ vindt u hieronder. Naast de geplande serie van vijf papers over ISO27701 is de kennisgroep ook voornemens om discussion papers uit te brengen over ‘technische en organisatorische maatregelen’.
Meer dan ooit gebruikten we privé-apparaten voor ons werk en zijn we online. Net zoals wij ons aanpassen aan ‘het nieuwe normaal’, doen cybercriminelen dat ook. Ransomware, phishing-aanvallen via Whatsapp-berichten en frauduleuze e-mails vervijfvoudigden. Softwarebeveiliging met betrekking tot mobiele apparaten moet daarom prioriteit krijgen.
2020 heeft aangetoond dat een verbonden infrastructuur en digitale diensten essentieel zijn voor het dagelijks functioneren van de samenleving. Maar het afgelopen jaar heeft ook de houding ten opzichte van privacy veranderd en de manier waarop burgers, organisaties en overheden daar tegenaan kijken. In dit kader deelt Kaspersky de voorspellingen op het gebied van privacy in 2021. Eén van deze uitdagingen is de grote afstand tussen de verschillende belanghebbenden: verkopers van elke omvang gaan steeds meer diverse gegevens verzamelen; terwijl regeringen reageren met nieuwe regelgeving; en gebruikers beginnen privacy te zien als een waarde-propositie waarvoor ze bereid zijn te betalen.
Omdat dataprivacy bij zowel consumenten als bedrijven hoog op de agenda zou moeten staan, vindt jaarlijks Data Privacy Day (28 januari) plaats. De laatste editie stond in het teken van het respecteren van privacy. Volgens het Center for Cyber Security Belgium moeten organisaties verantwoordelijkheid nemen voor het beschermen van de persoonlijke gegevens van individuen tegen ongeautoriseerde toegang en zorgen voor eerlijke, relevante en legitieme gegevensverzameling en -verwerking.
Lochem werd gehackt, burgemeester Sebastiaan van ’t Erve was er transparant over en tot zijn verbazing vond men dat bijzonder. Maar Lochem is een kleine gemeente en kwam goed weg – wat als het op grotere schaal misgaat? Het datalek bij de GGD onderstreept het belang van die vraag. Volgens Van ’t Erve wordt daar te weinig over nagedacht. ‘De standaardindeling van de overheid sluit niet aan bij de digitale werkelijkheid.’
