Van kwetsbaarheid naar privacyrisico

Op 12 mei maakten we kennis met een opvallend gevolg van het gebruik van kwetsbaarheden in software door inlichtingendiensten. De ransomware die onder de naam WannaCry honderdduizenden slachtoffers maakten zal inderdaad de nodige mensen het huilen nader gebracht hebben dan het lachen. Nu was ransomware niet nieuw, maar de schaal van verspreiding en vooral de herkomst van de basis van de software was wel ongekend. De ransomware was namelijk ontleend aan een tool (Eternal Blue) die door de NSA was gebouwd om gebruik te maken van een kwetsbaarheid in Windows XP. Deze tool is in april gelekt en in verkeerde handen terecht gekomen. Een belangrijke les voor het gebruik van zero day exploits door inlichtingendiensten ligt voor de hand. Maar of die les geleerd zal worden is natuurlijk nog maar zeer de vraag.

Door |2024-02-17T06:32:36+00:00mei 18, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Van kwetsbaarheid naar privacyrisico

Het Privacy by Design Framework: om zeker te weten dat jouw organisatie compliant is en blijft

In de Algemene Verordening Gegevensbescherming (AVG) wordt Privacy by Design (PbD) expliciet vereist bij het verwerken van persoonsgegevens. PbD betekent dat organisaties bij de ontwikkeling van (nieuwe) producten en diensten zo vroeg mogelijk aandacht besteden aan het beschermen van persoonsgegevens. Het is echter onduidelijk wanneer is voldaan aan het vereiste van PbD. Er is grote behoefte aan een praktisch hulpmiddel waarmee organisaties PbD kunnen vormgeven in nieuwe processen en diensten, en waarmee tevens de basisinformatie verkregen kan worden om te laten zien op welke wijze een organisatie compliant is.

Door |2024-09-30T09:27:52+00:00december 1, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Het Privacy by Design Framework: om zeker te weten dat jouw organisatie compliant is en blijft

De wapenwedloop in het belang van onze privacy

Er is weer discussie over toegang voor politie, OM en de Inlichtingendiensten tot informatie die burgers uitwisselen. Aanleiding is dit keer de versleuteling die wordt toegepast door aanbieders van communicatiediensten, zoals WhatsApp. WhatsApp maakt gebruik van end-to-end encryptie, waardoor alleen de verzender en ontvanger kunnen lezen wat er in een bericht staat. De data die verstuurd worden tussen die twee is versleuteld en kan dus niet zomaar gelezen worden. Dit soort maatregelen wordt steeds meer toegepast door bedrijven, met als belangrijkste trigger de bescherming van de privacy van gebruikers. Bedrijven erkennen de noodzaak van het beschermen van privacy, omdat dat cruciaal is voor het vertrouwen dat gebruikers hebben in de aanbieders van communicatiediensten. Bovendien is het verplicht om passende technische en organisatorische maatregelen te treffen om gegevens te beschermen tegen diefstal of verlies, of tegen onrechtmatige toegang van derden. In de Europese Algemene Verordening Gegevensbescherming (AVG, mei 2018 van kracht) is dit expliciet opgenomen onder de noemer Data protection by design.

Door |2024-02-17T06:32:35+00:00september 1, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor De wapenwedloop in het belang van onze privacy

Out of the Big Data business in 5, 4, 3, …?

Big Data wordt gezien als de toekomst van onderzoek en dienstverlening. De economische belofte is groot. Vanuit die optiek proclameren consultancybedrijven regelmatig dat je als bedrijf nu op de Big Data-trein moet springen, of anders over 5 jaar out of business bent. Niet meedoen is dus geen optie. Tegelijkertijd zijn veel bedrijven huiverig, omdat Big Data problematisch kan zijn in het kader van privacy. Met nieuwe, strengere privacyregelgeving op komst kan dat betekenen dat meedoen met Big Data betekent dat je over 2 jaar juist out of business bent. Tijd om privacy innovatie expliciet onderdeel te maken van Big Data ontwikkelingen. Zo kunnen de economische vruchten van Big Data geplukt worden, terwijl privacy van gebruikers gerespecteerd wordt.

Door |2024-02-17T06:32:34+00:00januari 18, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Out of the Big Data business in 5, 4, 3, …?

De vele gezichten van Privacy by Design

Er wordt veel gesproken over Privacy by Design. Maar wat het nu precies is, daar lopen de meningen nogal over uiteen. Een nadere invulling van het concept is welkom. En nee, security maatregelen alleen zijn niet voldoende...

Door |2024-08-26T15:03:22+00:00juli 1, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor De vele gezichten van Privacy by Design

Data Governance: Big Data en (soms) de noodzaak tot achterdeurtjes

We weten allemaal intussen wel dat er veel economische waarde wordt toegeschreven aan de mogelijkheden van Big Data. Ook op het gebied van gezondheid en mobiliteit valt veel winst te behalen. Met het oog op privacy is een goede bescherming van en omgang met de data van groot belang. Bekende problemen treden echter op bij bijvoorbeeld doelbinding en informatieverplichtingen, juist omdat bij Big Data verwerkingen niet altijd vooraf de identiteit van een persoon of een toepassing te achterhalen is. Gegevens zijn (nog) anoniem, maar worden pas door combinatie met andere gegevens of door gevonden correlaties persoonsgegevens. Omdat je vooraf niet kunt vaststellen over wie je informatie vindt, kun je ook niet vooraf informeren over de verwerking van gegevens. Ook is niet altijd duidelijk wat je gaat vinden en hoe je uitkomsten van Big Data analyses kunt gebruiken, waardoor het doel niet vooraf vastgesteld kan worden. Het is dus zaak om de privacybelangen van individuele personen anders goed te waarborgen. Dat kan met Data Governance.

Door |2024-02-17T06:32:32+00:00maart 18, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Data Governance: Big Data en (soms) de noodzaak tot achterdeurtjes

Privacy is een kans voor innovatie!

Vaak wordt privacyregelgeving als complex ervaren. Mede daarom is het voor veel bedrijven een showstopper. Of een innovatietraject wordt uitgevoerd en aan het eind blijkt het juridisch niet te mogen, of er wordt überhaupt niet aan een innovatietraject begonnen uit angst voor problemen met privacy voor gebruikers. Maar het kan ook anders. Privacy is ook een kans voor innovatie en maakt de weg vrij voor een nieuwe markt.

Door |2024-02-17T06:32:32+00:00november 28, 2014|Artikel, Nederlands|Reacties uitgeschakeld voor Privacy is een kans voor innovatie!
Ga naar de bovenkant