In 2019 ontving de Autoriteit Persoonsgegevens (AP) bijna 27.000 datalekmeldingen. Dat is een stijging van 29% ten opzichte van 2018. Sinds de invoering van de meldplicht datalekken in 2016 blijft het aantal meldingen stijgen. De AP legt de komende jaren in het toezichtwerk extra nadruk op de digitale overheid en licht om die reden de datalekmeldingen binnen de sector openbaar bestuur uit in haar jaarlijkse rapportage.
Het aantal slimme apparaten in Nederland groeit. Acht op de tien mensen die thuis slimme apparaten hebben, zijn zich ervan bewust dat deze apparaten gehackt kunnen worden. Toch handelen de meeste mensen daar niet naar.
Hoe staat het met de volwassenheid van Nederlandse organisaties op het gebied van gegevensbescherming? Welke lering kunnen wij trekken uit 1,5 jaar ervaring met de Algemene Verordening Gegevensbescherming? Heeft de AVG het gewenste effect bereikt? Zijn organisaties écht serieus bezig met het verbeteren van de privacy van hun klanten, cliënten en burgers?
Het beroep van de Chief Information Security Officer (CISO) staat nergens wettelijk beschreven, is niet verplicht en heeft geen beschermde status. Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) onderzocht met een enquête hoe CISO’s binnen de overheid hun rol invullen en hoe zij en een aantal bestuurders tegen het vak aankijken. iBestuur sprak vier CISO’s over hun dagelijkse werkzaamheden en verantwoordelijkheden en hun wensen voor de toekomst. “Iedereen weet dat klikken op het verkeerde kan leiden tot phishing, malware en virussen.”
Van wie zijn de data die in de publieke ruimte verzameld worden? Hoe kun je als inwoner of bezoeker meer zeggenschap krijgen over data en technologie? Hoe kunnen we als overheid data en technologie gebruiken en tegelijkertijd maatschappelijke waarden waarborgen?
Vanuit de Universiteit van Tilburg verricht een aantal studenten een onderzoek naar de rol van de gemeente-CISO bij bewustwordingsprogramma’s: waar loopt men tegenaan en wat helpt de gemeente-CISO om zijn of haar werk te kunnen doen?
Uit dit onderzoek van Deloitte blijkt dat Nederlandse zorgconsumenten voorzichtiger zijn met het delen van persoonlijke gezondheidsdata dan mensen in andere landen. Over de gehele linie staan Nederlanders nog relatief terughoudend tegenover zorginnovaties.
2019 stond voor gemeenten op het gebied van informatiebeveiliging en privacy in het teken van de verdere implementatie van de Algemene Verordening Gegevensbescherming (AVG) en de overgang naar het gezamenlijke normenkader voor informatiebeveiliging van alle overheidslagen, de Baseline Informatiebeveiliging Overheid (BIO).
De helft van zo’n zesduizend Chief Information Security Officers (CISO’s) denkt aan stoppen in 2020, als er voor hun niets verandert aan het beschikbare budget voor informatiebeveiliging. Dat schrijft AG Connect naar aaleiding van een onderzoek van Bit Defender.
Kennis over hoe burgers zich online gedragen en hoe zij zich (kunnen) weren tegen online criminaliteit is schaars. Het is tot op heden onbekend hoe Nederlanders zich online gedragen en beschermen tegen online criminaliteit, onder andere omdat hoe mensen zeggen zich online te gedragen niet altijd hetzelfde is als hoe mensen zich daadwerkelijk online gedragen. Voor het empirisch onderbouwen van eventuele interventies op gedrag is dergelijke kennis echter onontbeerlijk.
Een derde van de Nederlandse werknemers weet niet of er binnen hun bedrijf maatregelen zijn genomen om te voldoen aan AVG-voorwaarden, ondanks dat deze wetgeving al ruim anderhalf jaar van kracht is. Een deel van de ondernemingen investeert wel in het trainen van hun werknemers, maar als geheel schieten Nederlandse bedrijven hierin tekort. Zo weet 32,4% van de werknemers niet of er bijvoorbeeld een zakelijke e-mail encryptie-oplossing beschikbaar is.
Minister Knops stuurt de Tweede Kamer een beleidsreactie op het ABDTopconsult-onderzoek naar aanleiding van de motie Middendorp, de beleidsdoorlichting Bureau ICT-toetsing (BIT) en de externe evaluatie BIT.