- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Amerikaanse autoriteiten hebben een grote marktplaats voor illegaal verkregen inloggegevens offline gehaald.
Criminelen verhandelden ruim 80 miljoen inloggegevens via de Slilpp-marktplaats, schrijft het Amerikaanse ministerie van Justitie. Het gaat om wachtwoorden en gebruikersnamen voor banken, mobiele telefoons en webwinkelaccounts.
Slilpp bood een forum waarop criminelen hun gegevens op een forum te koop aan konden bieden. De site bood daarbij een betalingsdienst aan, die criminelen en hun klanten konden gebruiken voor de transactie.
Wereldwijd zou Slilpp goed zijn geweest voor honderden miljoenen dollars in schade, onder andere door identiteitsdiefstal. Op het moment dat de servers offline gingen, werden daar accountgegevens voor zo'n 1.400 websites wereldwijd te koop aangeboden.
Alles bij de bron; RTL
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Amazon hangt een boete van 425 miljoen dollar, omgerekend 349 miljoen euro, boven het hoofd wegens schending van gegevensbescherming, zeggen bronnen tegen de The Wall Street Journal.
De Luxemburgse toezichthouder op de Europese verordening voor de bescherming van persoonsgegevens (GDPR, in Nederland ook bekend als AVG) zou deze hoogste boete voor het schenden van de privacywet tot nu toe hebben voorgesteld aan de andere 26 toezichthouders van de Europese Unie.
Amazon zou persoonlijke gegevens hebben verzameld en gebruikt van individuen, aldus de krant, maar de bron wilde niets zeggen over de specifieke beschuldigingen tegen het bedrijf. De zaak zou niet met data-opslag in de clouddiensten van Amazon Web Services te maken hebben.
Alles bij de bron; LeeuwarderCourant
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie wil optreden tegen de Belgische Gegevensbeschermingsautoriteit. De GBA zou niet voldoen aan de eis in de AVG die stelt dat een toezichthouder onafhankelijk van de overheid moet zijn.
Drie bestuursleden van de GBA zouden ministers tijdens het schrijven van wetsvoorstellen van informatie voorzien over het volgen van de AVG. Twee van hen zouden inmiddels zijn opgestapt, maar een derde zou nog steeds actief zijn bij de toezichthouder.
Er is ook nog een vierde panellid dat in een comité zit dat besluiten neemt over het uitwisselen van data in de publieke sector. Ook hij is actief bij de GBA. Volgens Politico zeggen beide bestuursleden dat hun posities geen invloed hebben op de onafhankelijkheid van de toezichthouder.
De Europese Commissie begint het onderzoek door eerst een brief te sturen naar de toezichthouder. De GBA heeft twee maanden om daarop te reageren.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Commissie (EC) heeft een nieuw modelcontract goedgekeurd dat bedrijven kunnen gebruiken voor de doorgifte van persoonsgegevens vanuit de EU naar landen daarbuiten. Bedrijven die nu al een modelcontract als doorgifte-instrument gebruiken, krijgen in totaal 18 maanden de tijd om hun huidige contracten in lijn te brengen met het nieuwe modelcontract.
Een contract is vereist als een bedrijf persoonsgegevens doorgeeft vanuit de EU naar zo’n land. Het nieuwe modelcontract vervangt de modelcontracten die de EC eerder vastgesteld heeft. Door een modelcontract te gebruiken, hoeven ondernemers zo’n contract niet volledig zelf op te stellen.
Het nieuwe modelcontract bestaat uit een algemeen gedeelte en de volgende 4 modules:
- doorgifte van verwerkingsverantwoordelijke naar verwerkingsverantwoordelijke;
- doorgifte van verwerkingsverantwoordelijke naar verwerker;
- doorgifte van (sub)verwerker naar (sub)verwerker;
- doorgifte van (sub)verwerker naar verwerkingsverantwoordelijke.
Een andere naam voor een modelcontract is standard contractual clauses, SCC’s of standaardcontractbepalingen.
Samen met het nieuwe modelcontract heeft de EC een standaardverwerkersovereenkomst aangenomen. Deze overeenkomst helpt bedrijven om om AVG-proof afspraken te maken met hun verwerkers.
Wanneer een organisatie een andere organisatie inschakelt om gegevens te verwerken, moeten die 2 organisaties een verwerkersovereenkomst sluiten. In een verwerkersovereenkomst leggen beide partijen afspraken vast over wat de verwerker wel en niet mag doen met die persoonsgegevens.
Alles bij de bron; AutoriteitPersoonsgegevens
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De bereikbaarheid en acceptatie van contant geld is vorig jaar, mede door een daling van het aantal contante betalingen, verder onder druk komen te staan, zo stelt demissionair minister Hoekstra van Financiën in een brief aan de Tweede Kamer.
Hoewel de vraag naar contant geld in Nederland in algemene zin afneemt, vervult contant geld volgens Hoekstra nog steeds een belangrijke rol in de samenleving. "Sommige groepen mensen zijn bovendien afhankelijk van contant geld als betaalmiddel. Ik hecht er grote waarde aan dat iedereen mee kan doen in het betalingsverkeer. Voor een goede toegang tot het chartale betalingsverkeer zijn voldoende voorzieningen nodig, zoals voldoende geldautomaten, afstortautomaten en een hoge acceptatie van contant geld bij winkeliers", merkt de minister op.
Hoekstra voegt toe dat uit onderzoek blijkt dat 96 procent van alle fysieke winkels contant geld accepteert, wat hoger is dan de acceptatie van pinbetalingen (92 procent).
Door de daling van het aantal contante betalingen en het teruglopend aantal geld- en afstortautomaten vanwege genomen efficiencymaatregelen en (dreiging van) plofkraken is de chartale infrastructuur verder onder druk komen te staan, stelt de minister.
Die kondigde vorig jaar al aan dat er een onderzoek zou plaatsvinden naar een efficiënte en veilige chartale infrastructuur op middellange termijn bij een structureel lager gebruik van contant geld. Dat onderzoek zou volgende maand moeten verschijnen.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Nieuwe wetten voor bedrijven als Facebook zijn hoog nodig. De liberale Eurocommissaris Margrethe Vestager gaat zelfs niet ver genoeg, meent Paul Tang.
...Nick Clegg, dé lobbyist van Facebook, heeft zich gestort in de campagne en waarschuwt dat Europa moet waken voor „het onnodig hinderen van Europese innovatie en verdere versplintering van het wereldwijde internet”
Dat is wrang te horen uit de mond van een bedrijf dat een ongekende machtspositie heeft opgebouwd door agressieve overnames en het annexeren van onze data. Daardoor hebben Europese bedrijven minder kans te concurreren, maar ook bepalen Mark Zuckerberg en de zijnen wat Europese burgers op hun tijdlijn te zien krijgen. Dat staat haaks op wat de oprichters van het internet voor ogen hadden toen ze het creëerden.
Het betoog van Nick Clegg komt dan ook over als een pleidooi van Lance Armstrong voor fair play. Maar goed, net als Armstrong jarenlang de Tour de France heeft kunnen winnen, is Facebook lange tijd geen strobreed in de weg gelegd.
Maar Nick Clegg heeft zonder meer gelijk dat de komende twee jaar bepalend zijn voor de komende twintig jaar. Afgelopen december presenteerde de Europese Commissie twee belangrijke wetsvoorstellen die ervoor moeten gaan zorgen dat wat nu offline illegaal is ook online illegaal wordt. De Deense Eurocommissaris Margrethe Vestager repareert hiermee de verouderde Europese wetgeving voor de digitale markt die al sinds 2000 niet meer is aangepast.
Dat is waarom de Europese Commissie voorstelt bedrijven zoals Facebook, Google, Amazon, Apple en Microsoft te verbieden datasets te combineren of data te gebruiken die voor concurrenten niet beschikbaar zijn. Hele simpele tekstuele bepalingen met grote impact.
Laten we ons dus niet in de luren leggen door lobbyisten die een open internet willen voor zichzelf alleen, maar laten we juist doorpakken door het gebruik van doping te verbieden voor bedrijven die het gebruiken om hun marktpositie te behouden. Dat is de enige manier om Europese bedrijven te laten groeien en te garanderen dat we ook de komende twintig jaar een open internet hebben.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
Amerika zal nieuwe wetten moeten maken als het wil dat zijn techgiganten weer legaal data van EU-burgers mogen verwerken. Dat stelt eurocommissaris Věra Jourová.
Momenteel is onwettig voor Amerikaanse bedrijven om de persoonlijke gegevens van Europese burgers te verwerken en op te slaan. Dat is het gevolg van een uitspraak van het Europese Hof van Justitie vorig jaar juni. De Amerikanen zijn wat Europa betreft nu aan de bal, want het zijn hun wetten die Europese data onvoldoende beschermen.
Het Nederlandse en hele Europese bedrijfsleven schendt al een jaar lang op grote schaal de Europese privacyregels via hun Amerikaanse leveranciers. Overheden en toezichthouders komen niet op op stoom voor handhaving. Sinds 2013 is al duidelijk dat deze situatie zou kunnen gaan ontstaan.
Alles bij de bron; EMerce
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese Unie werkt aan de ontwikkeling van een app waarmee inwoners van de EU-lidstaten zich bij zowel overheden als bedrijven in heel Europa kunnen identificeren.
Behalve voor het identificeren is de app ook te gebruiken voor de opslag van wachtwoorden en betaalgegevens. Burgers kunnen hem straks in alle landen van de Europese Unie gebruiken. Ook voor gevoelige toepassingen, want het openen van de app kan alleen met biometrische identificatie. Bijvoorbeeld met een vinger- of gezichtsscan. Handig is dat de app ook als ‘digitale kluis’ kan dienen voor een afbeelding van het paspoort en het rijbewijs. De EU laat op dit moment onderzoeken of de app voldoende beveiligd is en bijvoorbeeld niet misbruikt kan worden voor commerciële doeleinden.
De app is bedoeld om burgers gemak te bieden en zal derhalve niet worden verplicht.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De EDPS ziet er als onafhankelijke autoriteit op toe dat organisaties verbonden aan de Europese Unie zich houden aan afspraken over privacy en bescherming van persoonsgegevens. Afgelopen najaar riep de toezichthouder Europese instellingen op om te melden of en hoe zij zulke gegevens delen met bedrijven van buiten de EU.
Veel EU-instellingen maken gebruik van de diensten van Amerikaanse cloud-aanbieders AWS en Microsoft. De organisaties tekenden hiertoe begin vorig jaar zogeheten Cloud II-contracten met de aanbieders. Dit gebeurde enkele maanden voordat het Europese Hof van Justitie het toenmalige verdrag voor trans-Atlantische data-uitwisseling Privacy Shield ongeldig verklaarde.
Het is nu de vraag of de Cloud II-contracten voldoen aan de nieuwe situatie waarin het Privacy Shield niet meer van kracht is.
Volgens EDPS-chef Wojciech Wiewiórowski hebben AWS en Microsoft maatregelen aangekondigd zodat ze voldoen aan nieuwe situatie. Hij twijfelt evenwel of dit voldoende is om de Europese regels voor databescherming volledig te volgen.
Het tweede onderzoek van de EDPS richt zich op het gebruik van het cloudgebaseerde kantoorsoftwarepakket Microsoft 365 door de Europese Commissie. Vastgesteld moet worden of de Commissie eerdere aanbevelingen van de EDPS over het gebruik van Microsoft-producten wel opvolgt.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Russische toezichthouder Roskomnadzor maakte vandaag bekend dat socialemediabedrijven vanaf 1 juli data van alle Russische gebruikers moeten opslaan op servers in Rusland. Als de techbedrijven zich niet aan de nieuwe regel houden, kunnen ze boetes krijgen.
Het is de zoveelste van een serie maatregelen waarmee de Russische overheid meer toezicht wil kunnen houden op internet in het land. Onder meer Apple, Samsung, PayPal en nog 600 buitenlandse bedrijven hebben al lokale opslag van gebruikersgegevens in Rusland, schrijft persbureau Interfax.
Sinds kort wordt Microsofts LinkedIn in Rusland geblokkeerd nadat een rechtbank oordeelde dat het in strijd handelde met de regel voor gegevensopslag. Volgens de Russische wet moeten alle gegevens over Russische burgers in het land zelf worden opgeslagen.
Alles bij de bron; RTL