Brussel: te weinig mankracht en coördinatie bij handhaving AVG
Twee jaar na de invoering van de Europese privacywet verschilt de uitwerking ervan binnen Europa nog sterk, constateert de Europese Commissie.
Categorie: rapporten
Onvoldoende urgentie voor beveiligen van overheidsmail
Uit de meeste recente meting naar het gebruik van standaarden voor veilig internet blijkt dat 42% van de overheid nog kwetsbaar is voor e-mailvervalsing. Daarnaast voldoet de helft niet aan de verplichte beveiligingseisen voor het borgen van vertrouwelijkheid van e-mail. Deze overheidsorganisaties voldoen niet aan de overheidsbrede afspraken en lopen hierdoor verhoogt risico op misbruik zoals phishing en afluisteren.
Samenvatting eindrapport tijdelijke commissie Digitale toekomst
De tijdelijke commissie Digitale toekomst heeft de opdracht gekregen om te onderzoeken hoe de Tweede Kamer meer grip kan krijgen op het onderwerp digitalisering. Hoe het kansen en bedreigingen beter aan kan pakken, in Nederland en Europa. Hieronder leest u de samenvatting van het rapport ‘Update vereist. Naar meer parlementaire grip op digitalisering’. Onder aan de pagina kunt u het gehele rapport als pdf downloaden.
Meer grip op digitalisering
Op verzoek van de tijdelijke commissie Digitale toekomst van de Tweede Kamer heeft het Rathenau Instituut in kaart gebracht hoe parlementen in andere landen zichzelf organiseren rondom digitalisering. Hierbij is ingezoomd op recente ontwikkelingen in de Verenigde Staten, Groot-Brittannië, Duitsland, Denemarken en Noorwegen.
Kwart van gemeenten neemt privacy niet serieus
Twee jaar na de invoering worstelen gemeenten nog altijd met de uitvoering van de AVG. Ambtenaren die het beleid moeten controleren dragen vaak een dubbele pet. ‘Pas als een datalek in de media komt, neemt de gemeente privacy serieus.’
Rekenkameronderzoek naar informatiebeveiliging
De Rekenkamercommissie voor de gemeenteraden van Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg heeft op 18 mei aangekondigd dat een onderzoek gestart wordt naar informatiebeveiliging bij de gemeentelijke organisaties en verbonden partijen. Vanuit IB&P waarderen we het zeer dat de Rekenkamercommissie ons het onderzoek heeft toevertrouwd.
NCSC publiceert Whitepaper Securitytesten
Hoe houdt u uw informatiesysteem veilig? Dit kan onder andere door regelmatig een securitytest op uw informatiesysteem te laten uitvoeren. Een dergelijke test geeft aanvullende zekerheid over de beveiliging van uw informatiesysteem. Met de uitkomsten van zo’n test kunnen gerichte maatregelen worden toegepast om kwetsbaarheden te verhelpen.
Denk mee over EU-strategie data en kunstmatige intelligentie
Heb jij een mening over de voorgestelde Datastrategie en het Witboek kunstmatige intelligentie? Wat mag er vanuit het perspectief van lokale overheden niet ontbreken op dit gebied? Laat het weten aan de Europese Commissie door een publieke consultatie in te vullen.
Guidelines 05/2020 on consent under Regulation 2016/679
De European Data Protection Board (EDPB) is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG). Deze nieuwe richtlijn van de EDPB geeft meer duidelijkheid over wat nou rechtsgeldige toestemming is in de zin van de AVG.
Werken op waarde geschat
Het Rathenau Instituut waarschuwt voor doorgeschoten monitoring op werkvloer. Digitale middelen zijn er om ons te ondersteunen in ons werk en moeten geen robot maken van de werkenden. Het instituut vraagt werkgevers, werkenden en de overheid grenzen te stellen aan digitale hulpmiddelen.
Op het eerste gezicht
Minister Dekker stuurt het rapport ‘Op het eerste gezicht: een verkenning van gezichtsherkenning en privacyrisico’s in horizontale relaties’ naar de Tweede Kamer. Hij gaat daarbij in op het rapport.
Boete voor bedrijf voor verwerken vingerafdrukken werknemers
Werknemers van een bedrijf hebben hun vingerafdrukken moeten laten scannen voor aanwezigheids- en tijdsregistratie. De Autoriteit Persoonsgegevens (AP) heeft na onderzoek geconcludeerd dat het bedrijf geen vingerafdrukken van medewerkers had mogen verwerken. Het bedrijf kan zich namelijk niet beroepen op een uitzonderingsgrond voor het verwerken van bijzondere persoonsgegevens. Het bedrijf krijgt hiervoor een boete van 725.000 euro.