...De digitale infrastructuur is een ‘ecosysteem’ dat ervoor zorgt dat we online kunnen communiceren, winkelen en werken. De digitale infrastructuur verbindt de samenleving en is een onmisbare voorwaarde voor alle economische sectoren. Digitale incidenten kunnen leiden tot maatschappelijke ontwrichting en schade. Agentschap Telecom wil alles in het werk stellen om dat te voorkomen.
In het vandaag gepubliceerde Jaarplan Toezicht 2021 beschrijft Agentschap Telecom hoe het in 2021 het toezicht op de veiligheid van apparatuur wil intensiveren. Daarbij gaat het bijvoorbeeld om de elektrische veiligheid, maar zeker ook om cyberveiligheid.
Consumenten kunnen zelf natuurlijk al veel bijdragen aan hun cyberveiligheid. Maar in de groeiende markt van elektronische (smart) apparatuur moet ook het toezicht meegroeien. Agentschap Telecom bereidt zich voor op een nieuwe toezichtstaak op gebied van de certificering van (smart) apparatuur. Gecertificeerde apparatuur moet voldoen aan strenge veiligheidseisen. Dat maakt ze beter beschermd tegen o.a. hacking. Dat is een belangrijke stap voor de digitale veiligheid...
Alles bij de bron; DutchIT-Channel
De politie van Moskou zet gezichtsherkenning in om mensen die de straat op willen gaan voor demonstraties preventief vast te zetten. Dat blijkt uit meerdere getuigenissen en een eerdere verklaring van een politieambtenaar aan het Russische persbureau TASS.
Fotoblogger Georgy Malets wilde in januari deelnemen aan anti-Kremlin-protesten, maar werd onderweg daarnaartoe in de metro aangehouden. De politie vertelde hem dat hij op basis van gezichtsherkenning was geïdentificeerd en dat hij mee moest naar het bureau voor een controle, zegt hij. "Ik kon zien dat ze foto's hadden die zeker weten van mijn profiel op sociale media kwamen." Malets zegt dat hij urenlang ondervraagd werd als getuige van strafbare feiten bij eerdere demonstraties.
Naast Malets' verklaring, duiden ook ervaringen van andere deelnemers aan de protesten dat de politie technologie voor gezichtsherkenning inzet voor preventieve arrestaties en hechtenissen...
...Moskou kondigde in 2018 aan gezichtsherkenning in de metro te gaan gebruiken om gezochte criminelen op te sporen. In de hele stad hangen beveiligingscamera's.
Mensenrechtenadvocaten hebben hun zorgen geuit dat surveillancemiddelen voor demonstraties ingezet zouden worden. "Er zijn nog steeds veel onduidelijkheden over het systeem", zegt Kirill Koroteev, een advocaat bij mensenrechtenorganisatie Agora. Hij wijst onder meer op vragen over hoe automatisch het systeem werkt, welke camera's het systeem gebruiken en welke database van gezichten eraan gekoppeld is.
"Eerst zeiden ze dat het systeem gebruikt zou worden om vermiste kinderen en voortvluchtige criminelen te vinden", zegt Sarkis Darbinyan, die zich inzet voor internetvrijheden. "Toen werd het gebruikt om zelfisolatie tijdens de pandemie te monitoren en nu, zoals verwacht, om demonstranten en activisten in de gaten te houden."
Alles bij de bron; NU
Zeeuwse wijkagenten stuitten donderdagavond tijdens de surveillance op een opmerkelijk incident. Een man bleek naakt voor zijn raam ’onzedelijke handelingen’ te verrichten, zo meldt de politie op Facebook. Dat deed hij bij zichzelf, „in het zicht van passanten.”
De man is op heterdaad betrapt, aangehouden en ingesloten voor verhoor. Hij moet zich binnenkort voor zijn acties verantwoorden bij de rechter.
Alles bij de bron; Telegraaf
De EU-landen hebben een compromis bereikt over de hervorming van de ePrivacy-richtlijn, die de bescherming van de privacy via communicatienetwerken bepaalt...
...De ePrivacy-richtlijn vormt een aanvulling op de Algemene Verordening Gegevensbescherming van 2018 van de EU en is specifiek van toepassing op openbare communicatienetwerken. Naast het garanderen van de privacy van communicatie via die netwerken, zou de nieuwe verordening metagegevens beschermen die verband houden met de communicatie en machine-to-machine-gegevens voor de opkomende IoT-dienstenmarkt. Het heeft betrekking op eindgebruikers in de EU, inclusief bedrijven buiten de EU die gegevens over EU-onderwerpen verwerken....
....Een controversieel element van de richtlijn was de regulering van websitecookies. De EU zegt dat ze het systeem wil hervormen zodat internetgebruikers een "echte keuze" hebben of ze cookies of soortgelijke identificatiegegevens accepteren. Volgens de nieuwe regels mogen sites met een betaalmuur of vereiste cookies de toegang niet weigeren en moeten in plaats daarvan een derde alternatief bieden voor een website met gelijkwaardige inhoud en zonder verplichte cookies.
De EU wil het mensen ook gemakkelijker maken om cookies te beheren. Ze moeten toestemming kunnen geven voor het gebruik van bepaalde soorten cookies door een of meerdere providers op de witte lijst te zetten in hun browserinstellingen. De browserontwikkelaars zullen worden aangemoedigd om het gebruikers gemakkelijk te maken om de witte lijsten in te stellen en te wijzigen en om hun toestemming op elk moment in te trekken.
Alles bij de bron; Telecompaper [gratis registratie nodig]
De Autoriteit Persoonsgegevens (AP) legt een boete van 440.000 euro op aan het Amsterdamse ziekenhuis OLVG. Het ziekenhuis had tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen. Dat kwam door onvoldoende controle op wie welk dossier bekeek en ontoereikende beveiliging van de computersystemen. Naar aanleiding van het onderzoek van de AP heeft het OLVG de vereiste verbeteringen doorgevoerd.
'Patiënten moeten ervan uit kunnen gaan dat medewerkers alleen medische dossiers inzien als dat nodig is voor hun behandeling. Het OLVG nam te weinig beveiligingsmaatregelen om dit te waarborgen. Dat is ernstig en daarom legt de AP het OLVG nu deze boete op.’ aldus AP-vicevoorzitter Monique Verdier.
Alles bij de bron; AutoriteitPersoonsgegevens
Het delen van data tussen uiteenlopende sectoren en domeinen krijgt een belangrijke impuls. Om datadelen op grotere schaal mogelijk te maken, zijn praktische afspraken in de maak die algemeen toepasbaar zijn. Ze gaan niet alleen over datastandaarden en beveiliging maar ook over bijvoorbeeld businessmodellen. Daarvoor is een gids in wording, het zogenoemde Harmonisation Canvas.
Tijdens de tweede Conferentie Nederland Digitaal presenteerde de Data Sharing Coalition (DSC) de eerste versie van dit document, een basis voor generieke afspraken. Want om goed, effectief en veilig data te kunnen delen tussen verschillende sectoren moeten partijen duidelijke afspraken met elkaar maken. De definitieve versie van het Canvas volgt in het tweede kwartaal van dit jaar.
De DSC is een samenwerkingsverband van 34 organisaties en bedrijven uit allerlei sectoren. De deelnemers, variërend van brancheverenigingen en standaardisatie-instellingen tot infrastructuuraanbieders, vertegenwoordigen duizenden organisatie die data delen, data consumeren of dit voor anderen faciliteren.
Alles bij de bron; Computable
Staatssecretaris Van Huffelen van Financiën beantwoordt vragen van de Tweede Kamer over een nieuw BSN en compensatie.
Vraag 3
Wat vindt u van de oproep om gedupeerden ouders van de toeslagenaffaire een nieuw Burgerservicenummer te geven?
Antwoord 3
Hoewel het vervangen van het burgerservicenummer (BSN) sympathiek klinkt, is het niet zeker dat het alle problemen van verschillende registraties van de gedupeerde oplost, en is het zo’n ingrijpend middel dat het veel nadelen met zich mee kan brengen. De gedupeerden willen beginnen met een schone lei, en niet geconfronteerd worden met gevolgen van de onterechte registratie als fraudeur.
Een nieuw BSN, komt in de plaats van het oude BSN, maar schoont het daaraan gekoppelde administratieve verleden echter niet op. Daarbij komt dat het niet denkbeeldig is, dat er juist fouten en complicaties op zullen treden in de communicatie tussen burger en overheid wanneer het BSN wordt gewijzigd. Het BSN is immers juist ingevoerd voor efficiënte, foutloze en privacybeschermende uitwisseling van gegevens tussen overheden en om communicatie tussen overheid en burger mogelijk te maken.
Ook wordt het BSN gebruikt door dienstverleners in de zorg. Het speelt een sleutelrol in dienstverlening van de gehele overheid en van organisaties die gerechtigd zijn het BSN te gebruiken.
Het is door het brede gebruik van het BSN onduidelijk welke gevolgen het vervangen van het BSN voor een burger allemaal heeft. Een aantal gevolgen is wel bekend, zo vervalt het reisdocument van de burger, en zal de burger bij veel instanties het nieuwe nummer zelf moeten doorgeven. Ook vele jaren na de wijziging kunnen er gevolgen zijn. Het BSN wordt bijvoorbeeld ook gebruikt in het administratief verleden van de burger ten behoeve van opgebouwde pensioenrechten en in medische dossiers...
Vraag 6
Bent u bereid om op korte termijn te onderzoeken of een nieuw Burgerservicenummer kan bijdragen aan het oplossen van de problemen? Kunt u daarbij in kaart brengen wat de mogelijke negatieve consequenties zijn?
Antwoord 6
Het wijzigen van burgerservicenummers heeft veel onvoorziene en oncontroleerbare gevolgen, met name bij de (semi) overheid en de 40.000 zorgpartijen die niet zijn aangesloten op systematische verstrekkingen uit de Basisregistratie Personen (BRP). Ik ben echter bereid, samen met de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, te onderzoeken wat de consequenties van het wijzigen van een BSN zijn.
Alles bij de bron; RijksOverheid
De overheidswebsite waarmee Nederlanders afspraken voor coronatests kunnen maken en uitslagen kunnen inzien, is niet genoeg beveiligd, zou blijken uit vertrouwelijke stukken. Het ministerie van Binnenlandse Zaken dreigt daarom de site af te sluiten van DigiD.
De NOS schrijft dat de GGD nu niet voldoet aan zes door de Rijksoverheid gestelde eisen om DigiD te kunnen gebruiken. Logius, beheerder van DigiD, heeft een lijst met twintig normen waaraan websites die DigiD willen gebruiken moeten voldoen. Vermoedelijk voldoen de website en de GGD momenteel niet aan zes van deze normen.
Coronatest.nl ging in augustus online, sindsdien zou de site niet aan acht DigiD-eisen voldoen. Bij drie eisen zou het om 'hoge risico'-eisen gaan. De GGD zou meermaals zijn gewezen op de beveiligingsproblemen en drie deadlines hebben gemist, maar zou tot nu toe maar twee problemen hebben kunnen oplossen.
Met coronatest.nl kunnen Nederlanders een afspraak inplannen voor een coronatest in de buurt. Later kunnen inwoners via de site zien of ze wel of niet positief zijn getest. Voor beide handelingen van de site is een inlog met DigiD nodig. Mocht het ministerie inderdaad besluiten de site af te sluiten van DigiD, dan zou de site de facto onbruikbaar worden. Coronatest.nl verwerkt onder meer postcodes, telefoonnummers, e-mailadressen, testuitslagen en bsn's.
Alles bij de bron; Tweakers