AP verkondigt FUD over TLS

Gisteren (red. 23-04-2019) publiceerde het NCSC een nieuwe richtlijn ten aanzien het gebruik van het TLS protocol. Sommige oude protocollen worden niet meer als veilig beschouwd en de best practice is dan ook om webservers te voorzien van veilige versies van de protocollen. Vandaag meldde de Autoriteit Persoonsgegevens dat het updaten van protocollen niet zomaar een vrijblijvend advies is, nee, meldt de AP, als je niet updatet, zou je in beginsel non-compliant kunnen zijn met de #AVG.

Door |2024-08-26T15:02:05+00:00mei 2, 2019|Artikel, Nederlands|Reacties uitgeschakeld voor AP verkondigt FUD over TLS

Uber belemmert innovatie met geheimzinnigheid datalek

Taxibedrijf Uber heeft een groot datalek met persoonsgegevens onder de pet gehouden. Het bedrijf betaalde zelfs de hackers om de zaak te sussen. Dat is niet alleen slecht voor de 57 miljoen klanten die het betreft, maar ook voor ambities voor zelfrijdende auto’s.

De hack vond vermoedelijk plaats in oktober 2016 en treft persoonsgegevens van 57 miljoen klanten over de hele wereld en persoonsgegevens van 600.000 chauffeurs in de Verenigde Staten. Bloomberg heeft een artikel geplaatst waar ook inhoudelijk uitleg is te vinden.

Door |2024-02-17T06:32:37+00:00november 30, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Uber belemmert innovatie met geheimzinnigheid datalek

One of the world’s most visited websites that nobody is aware of

The editorial department of well-known Dutch broadcaster RTL News recently asked for my assistance. Multiple tax files of Dutch citizens had been published via www.docplayer.nl and no one could explain – where did these files come from? Who would have thought that my research would lead to the discovery of one of the world’s most frequently visited websites (!).

Door |2024-07-25T14:48:09+00:00oktober 26, 2017|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor One of the world’s most visited websites that nobody is aware of

Rapport: Juridische trends in netwerk en informatiebeveiliging

Netwerk- en informatiebeveiliging — tegenwoordig als formeel juridisch begrip gecodificeerd in een Europese richtlijn1 — verloor decennia geleden haar vrijwillige karakter. Het gaat om een wettelijke plicht in soorten en maten, op grond van uiteenlopende wet- en regelgeving. Dat geldt vandaag onverkort voor het melden van allerhande incidenten in relatie tot gegevens en digitale technologie. Ook Nederland heeft daarmee te maken, zelfs maatschappijbreed, nu Den Haag met de Wet meldplicht datalekken, die begin vorig jaar van kracht werd, vooruitloopt op de generieke meldplicht van de Europese Algemene Verordening Gegegevensbescherming van 25 mei 2018. Eerder trad bij ons onder meer een 'smalle meldplicht' voor de telecomsector in werking.

Dit rapport bevat veertien, soms prikkelende, analyses over uiteenlopende aspecten van netwerk- en informatiebeveiligingsrecht, die toezien op de periode 2013-2016.

Door |2024-02-17T06:32:36+00:00juli 6, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Rapport: Juridische trends in netwerk en informatiebeveiliging

5500 datalekmeldingen: waar gaat het mis?

Een jaar na de invoering van de meldplicht datalekken maakte de Autoriteit Persoonsgegevens (AP) eind 2016 de balans op: ruim 5.500 meldingen in krap een jaar tijd. Een groot deel van die meldingen was te voorkomen geweest. Waar gaat het bij veel organisaties mis?

Door |2024-02-17T06:32:29+00:00april 13, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor 5500 datalekmeldingen: waar gaat het mis?

Information security en de risico’s voor bedrijven: 4 tips voor verandering

​Cybersecurity en de juiste bescherming van gegevens zijn voor een bedrijf allereerst een verantwoordelijkheid naar je klant. Het is een kerntaak van een privacybewuste organisatie die haar klanten beschermt. Daarnaast brengen (potentiële) datalekken ernstige risico’s met zich mee voor het welvaren van een bedrijf. Daarom vier veranderingen die je organisatie toekomstbestendig maken.

Door |2024-09-30T09:28:52+00:00maart 14, 2017|Artikel, Nederlands|Reacties uitgeschakeld voor Information security en de risico’s voor bedrijven: 4 tips voor verandering

Thuiswerken met de deur op slot?

Zembla legde met haar nieuwsuitzending over het datalek bij Europol (nov 2016) de vinger op de zere plek: Een medewerker/-ster die vertrouwelijke informatie mee naar huis neemt. Als je de uitzending niet gezien hebt, dan is dat zeker de moeite waard, want het is leerzaam omdat het iedere organisatie een keer gaat overkomen.

Wil van Gemert - adjunct-directeur bij Europol - moest publieke verantwoording afleggen over wat een medewerkster in zijn organisatie had gedaan. Zij had tegen de bedrijfsregels in, zeer vertrouwelijke informatie mee naar huis genomen om verder te werken. Die bestanden kwamen thuis vervolgens op een back up apparaat terecht die via het internet bereikbaar was met credentials van de fabrieksinstelling (in de handleiding staat gebruikersnaam 'admin', wachtwoord 'admin').

Door |2024-02-17T06:32:36+00:00december 20, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Thuiswerken met de deur op slot?

Mag Privacy Wat Kosten?

Het opzoeken van medische gegevens in oude papieren dossiers is tijdrovend en dus kostbaar. Laten we de hele boel inscannen en aan ons EPD koppelen! Maar dan wel bij een goedkope aanbieder. In de prijsvechtersmarkt van scanbedrijven is die er vast wel.

Door |2024-07-25T14:37:35+00:00juni 8, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Mag Privacy Wat Kosten?

Door de bomen in het security bos

Elk bedrijf doet wel iets met security, steeds mee bedrijven laten penetratietesten uitvoeren. Waarom eigenlijk? En wat laat je nou wel en wat laat je niet testen?

Door |2024-02-17T06:32:34+00:00februari 11, 2016|Artikel, Nederlands|Reacties uitgeschakeld voor Door de bomen in het security bos

Minder datalekken? Begin bij het begin!

Om tot de situatie te komen waarin software minder lekken vertoont, is het niet meer voldoende om te vertrouwen op een pentest aan het einde van een ontwikkelcyclus. Maar hoe komen we er dan wel?.. 

Door |2024-09-30T08:18:45+00:00december 3, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Minder datalekken? Begin bij het begin!
Ga naar de bovenkant