Tag Archives: privacy

IT-beveiliging (bron: Pixabay)

Gegevens van miljoenen klanten Dow Jones & Co uitgelekt door AWS-configuratiefout

Persoonlijke informatie van miljoenen klanten van Dow Jones & Co, een Amerikaanse uitgeverij- en financiële informatieconcern, zijn uitgelekt. De data stond opgeslagen in een Amazon Web Service S3 bucket, die door een configuratiefout toegankelijk was voor miljoenen AWS-gebruikers.

Een rechter (bron: FreeImages.com/Jason Morrison)

Organisaties willen aftapwet via rechter blokkeren

Een twaalftal Nederlandse organisaties wil naar de rechter stappen om de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) te blokkeren. Deze wet werd dinsdag 11 juli goedgekeurd door de Eerste Kamer en breidt de bevoegdheden van inlichtingendiensten uit.

Cyberspionage (bron: FreeImages.com/St. Mattox)

Aftapwet goedgekeurd door Eerste Kamer

Nederlandse inlichtingendiensten krijgen definitief ruimere bevoegdheden. De nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) is goedgekeurd door de Eerste Kamer.

AP: ‘Bedrijven mogen onder AVG gegevens van kinderen blijven verwerken‘

Bedrijven mogen onder de Algemene verordening gegevensbescherming (AVG) gegevens van kinderen blijven werken. In sommige gevallen is hier echter wel toestemming van de ouders voor nodig.

De Europese Unie (bron: FreeImages.com/Sašo Lukša)

’60% van de mkb’ers is slecht voorgelicht over de AVG’

Zes op de tien mkb’ers is zich niet bewust dat zij over elf maanden moeten voldoen aan nieuwe Europese privacywetgeving, terwijl overtreding van deze wet tot hoge boetes kan leiden. Mkb’ers noemen de voorlichting over de Algemene Verordening Gegevensbescherming (AVG) de overheid slecht tot heel slecht.

Wanneer is sprake van een grootschalige verwerking van persoonsgegevens?

De Algemene verordening gegevensbescherming (AVG) verplicht organisaties een functionaris voor de gegevensbescherming (FD) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dit is onder meer verplicht indien sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is. De AVG definieert echter niet wat een grootschalige verwerking van persoonsgegevens precies inhoudt. De Autoriteit Persoonsgegevens (AP) geeft daarom enkele voorbeelden.

Data (bron: FreeImages.com/Malkowitch)

Justitie VS verzoekt Hooggerechtshof zaak rond Ierse e-maildata Microsoft te behandelen

Het Amerikaanse ministerie van Justitie vraagt het Amerikaans Hooggerechtshof zich te buigen over een rechtszaak rond e-maildata van Microsoft. Het gaat om data van een gebruiker die staat opgeslagen in Ierland.

IT-beveiliging (bron: Pixabay)

Slechts 12% van de Nederlandse bedrijven is voorbereid op AVG

Nog een klein jaar en dan moeten alle organisaties in Nederland voldoen aan de EU-verordening over privacy en databescherming. Deze is veel strenger dan de huidige wet bescherming persoonsgegevens. Toch is slechts 12 procent van de organisaties op dit moment helemaal voorbereid op de nieuwe regels. Dat is nauwelijks meer dan aan het begin van dit jaar.

De Verenigde Staten (bron: FreeImages.com/Thomas Ricks)

Gegevens van 198 miljoen Amerikaanse kiezers in onbeveiligde database

De gegevens van 198 miljoen Amerikaanse kiesgerechtigden zijn vrij toegankelijk geweest via een onbeveiligde cloud server. Onder andere namen, geboortedata, adresgegevens, telefoonnummers, etniciteit en religieuze achtergrond van kiezers waren zichtbaar. Het gaat om data uit die teruggaat tot 2008.

IT-beveiliging (bron: Pixabay)

Gartner identificeert belangrijkste security technologieën voor 2017

De IT-wereld is volop in beweging, wat leidt tot allerlei nieuwe uitdagingen en aandachtspunten voor security professionals. Om hen te helpen zich hierop voor te bereiden heeft Gartner de belangrijkste security technologieën voor 2017 op een rijtje gezet.

De Europese Unie (bron: FreeImages.com/Sašo Lukša)

EU: ‘Politie moet eenvoudiger toegang krijgen tot data van techbedrijven’

De Europese Unie wil de toegang tot data van techbedrijven en cloudproviders voor politiediensten vereenvoudigen. De Europese Commissie komt met een voorstel waarin EU-ministers drie opties voorgelegd krijgen die de toegang tot deze data moeten vereenvoudigen.

1Password introduceert speciale Travel Modus voor grenscontroles

De wachtwoordbeheertool 1Password introduceert een functie waarmee gebruikers bepaalde wachtwoorden ontraceerbaar kunnen verwijderen indien zij op reis gaan: Travel Mode. De functie is bedoeld om gebruikers te beschermen tegen steeds strenger worden grenscontroles, waarbij in sommige gevallen reizigers toegang moeten geven tot hun telefoon.

AP: ‘Hoe vrij ben je als je bij bijna iedere stap gevolgd kan worden?’

Het jaarverslag van de Autoriteit Persoonsgegevens (AP) is door voorzitter Aleid Wolfsen gepresenteerd aan de leden van de vaste commissie voor Veiligheid en Justitie van de Tweede Kamer. Hierbij stelden Wolfsen de volgende vraag: “Hoe vrij ben je nog als je kunt worden gevolgd bij bijna elke stap die je – letterlijk en figuurlijk – zet?”

SAP geeft inzicht in security, compliance en status van cloudoplossingen

SAP lanceert het SAP Cloud Trust Center, een publieke website die real-time informatie levert over de actuele werking van de cloudoplossingen van SAP. Ook biedt de website zicht op de security- en privacystrategie van het bedrijf. Door deze informatie openbaar te maken wil SAP meer transparantie geven en een hoge leverstandaard bieden.

Autoriteit Persoonsgegevens: ‘Ransomwarebesmetting kan een datalek zijn’

Indien ransomware bestanden in gijzeling neemt die persoonsgegevens bevatten, wordt dit door de Autoriteit Persoonsgegevens gezien als een datalek. Organisaties zijn dan ook verplicht dergelijke incidenten te melden bij de toezichthouder.