- Gegevens
- Hoofdcategorie: Nieuws uit NL
De eerste werkende versie van de NL Wallet, een app van de Nederlandse overheid om vertrouwde data te delen met bijvoorbeeld overheden, instanties en bedrijven, staat online. Het gaat om versie 0.1.25, blijkt op GitHub.
NL Wallet zal de Nederlandse implementatie zijn van een digitale portemonnee zoals die in heel Europa bruikbaar wordt, schrijft de overheid. De versies in elk land worden onderling compatibel.
In NL Wallet kunnen gebruikers gegevens importeren vanuit databases van de overheid, waarna ze die kunnen verstrekken. De definitieve versie komt vermoedelijk over twee jaar.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Divers Nieuws
De Autoriteit Persoonsgegevens (AP) heeft in het Sectorbeeld Arbeid en Sociale Zekerheid (pdf) een aantal trends en ontwikkelingen rond privacy op het werk op een rij gezet. De privacytoezichthouder ziet dat werkgevers hun werknemers willen controleren, vaak met goede bedoelingen. Zo willen werkgevers ongelukken op het werk voorkomen door een alcohol-, drugs- of medicijnentest (ADM-test) af te nemen bij werknemers. Maar de AP waarschuwt dat ook bij zulke goedbedoelde acties organisaties rekening moeten houden met de privacyregels.
In het rapport komen drie trends op het gebied van privacy op het werk aan bod:
- Gezondheidscontroles
Werkgevers willen de gezondheidstoestand van werknemers meten. Voor enkele beroepen is een ADM-test wettelijk toegestaan. Dat werknemers willen meewerken aan de test, is op basis van de Algemene verordening gegevensbescherming (AVG) niet genoeg. Gezondheidsdata zijn bijzondere persoonsgegevens, die een werkgever in principe niet mag verwerken. Een bedrijfsarts mag dat wel en kan mogelijk de werkgever helpen. - Personeelsvolgsystemen
Hierbij gaat het om digitale toepassingen voor het controleren of volgen van werknemers. Voorbeelden zijn scans van vingerafdrukken of andere biometrische gegevens om in te loggen. Maar ook sensoren in bedrijfsvoertuigen en camera’s op de werkplek. Vaak mist een grondslag om met deze systemen persoonsgegevens van werknemers te verwerken, terwijl ze werknemers onder druk kunnen zetten. - AI en algoritmes
Werkgevers verbeteren werkprocessen en verhogen de productie met AI en algoritmes. Ook wordt de werving en selectie makkelijker gemaakt met technologie. Net als mensen kunnen algoritmes discrimineren (artikel). Sollicitanten en werknemers weten doorgaans niet dat ze aan algoritmes worden onderworpen en dat kan botsen met de AVG.
De AP geeft een aantal algemene adviezen. Organisaties moeten de ondernemingsraad (OR) betrekken bij de verwerking van persoonsgegevens van personeel. Tot slot helpt het als OR-leden en andere werknemers regelmatig worden getraind in privacybewustzijn.
Alles bij de bron; Rendement
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het demissionaire kabinet wil door met het verbod op contante betalingen boven de drieduizend euro, ook al heeft de Tweede Kamer het wetsvoorstel waar dit onderdeel van uitmaakt controversieel verklaard. "Met het controversieel verklaren van onderwerpen wordt voorkomen dat het kabinet 'over zijn graf heen regeert'. Of met andere woorden: dat het aftredende kabinet nog snel even voor de verkiezingen omstreden zaken regelt, zonder dat de kiezers er aan te pas komen", aldus de uitleg van Parlement.com.
Vorig jaar verklaarde de Tweede Kamer het wetsvoorstel plan van aanpak witwassen controversieel. Daarop lieten de minister van Justitie en Veiligheid en de minister van Financiën afgelopen oktober weten de verdere besluitvorming rond dit wetsvoorstel aan het nieuwe kabinet te laten. Daar komt demissionair D66 minister Weyenberg van Financiën nu op terug.
.... Als Nederland het verbod op cashbetalingen vanaf drieduizend euro niet zou invoeren, zou het land 600 miljoen euro Europees geld mislopen, aldus de minister. Die wil nu via een 'nota van wijziging' alsnog het verbod doorvoeren. Mocht de nota worden aangenomen, zou die op 1 januari 2026 in werking kunnen treden. Op 24 april is er in de Tweede Kamer een commissiedebat over het plan van het kabinet.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
Meer bedrijven en organisaties moeten hun gebruikers biometrische tweefactorauthenticatie (2FA) aanbieden, zoals een scan van het gezicht of vingerafdruk, zo vindt de Duitse overheid.
Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, deed onderzoek naar het 2FA-gebruik van Duitse burgers.
Dan blijkt dat 82 procent van de respondenten het gebruik van een vingerafdruk eenvoudig vindt en tachtig procent het als veilig beschouwt. Als er wordt gekeken naar digitale diensten die biometrische 2FA aanbieden blijkt dit echter vrij beperkt te zijn.
Volgens het BSI zou een breder gebruik van biometrische 2FA de cybersecurity van gebruikers kunnen verbeteren, omdat dan meer mensen er gebruik van zouden maken. Wanneer bedrijven of websites 2FA aanbieden, blijkt uit het onderzoek dat zestig procent het geregeld gebruikt. Wordt er gekeken naar de gebruikte 2FA-methode, dan staat sms met zestig procent bovenaan, gevolgd door het gebruik van de vingerafdruk (34 procent) en gezichtsscan (22 procent).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Streamingdienst Roku heeft de wachtwoorden van 576.000 accounts gereset die gekaapt waren en heeft voor alle accounts tweefactorauthenticatie (2FA) ingeschakeld. Dat heeft het bedrijf gisterenavond bekendgemaakt.
Eerder dit jaar meldde Roku al dat 15.000 accounts door middel van credential stuffing in handen van criminelen waren gekomen. Nadat de aanvallers toegang tot de accounts hadden gekregen probeerden ze streamingabonnementen aan te schaffen. Na ontdekking van de aanval in januari zegt Roku dat het ook een tweede aanval heeft ontdekt, waarbij 576.000 accounts werden gecompromitteerd.
Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen.
Roku roept gebruikers op om een uniek wachtwoord voor hun Roku-account aan te maken van minimaal acht karakters. Verder is voor alle tachtig miljoen Roku-accounts 2FA ingeschakeld. Wanneer gebruikers willen inloggen ontvangen ze op hun e-mailaccount een verificatielink waarmee kan worden ingelogd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In Frankrijk is het illegaal, en het Italiaanse parlement debatteerde onlangs over een nieuwe wet die het strafbaar stelt: ouders die foto's plaatsen van hun kinderen op sociale media. Ook in Nederland maken instanties zich zorgen over de gevolgen van het zogenoemde sharenting, een samentrekking van de Engelse woorden sharing en parenting. Dat slaat op het overmatig delen van kinderfoto's.
Het is niet raar om foto's van je kinderen te willen delen, maar het kan wel schadelijke gevolgen hebben, zegt Jos Kerssen van de Fraudehelpdesk. Kerssen zegt dat de helpdesk "met gefronste wenkbrauwen" naar sharenting kijkt. "Het kan leiden tot verschillende vormen van identiteitsfraude", zegt hij.
Zo kunnen criminelen informatie afleiden uit de socialemedia-accounts van ouders, en die gebruiken voor het plegen van hulpvraagfraude. Dat is een type fraude waarin criminelen zich voordoen als een bekende of dierbare van hun slachtoffer en om financiële hulp vragen. "Ze kunnen dan veel makkelijker vragen beantwoorden over de persoon als wie ze zich voordoen."
Ook kunnen criminelen uit de foto's afleiden waar een kind op school zit om vervolgens een nep-mail te sturen naar de ouders, waarin ze zich voordoen als de school en om een financiële bijdrage vragen.
Misschien nog wel gevaarlijker is het volgens Kerssen dat het voor cybercriminelen mogelijk is om een deepfake, een met kunstmatige intelligentie gemanipuleerde video, te maken waarin het lijkt alsof het kind iets zegt of doet. "Een crimineel heeft maar een paar foto's nodig en een klein stukje audio om een deepfake te maken."
Die neppe video's kunnen door pedoseksuelen gebruikt worden, waarschuwt Deutsche Telekom. Het telecombedrijf toont in een campagne een AI-gegenereerde vrouw die mensen voor de gevaren van sharenting waarschuwt. "Voor jou zijn het leuke herinneringen, voor anderen data", vertelt ze aan het paar dat haar ouders speelt. "En voor mij, is het misschien het begin van een nare toekomst"
Cybersecuritybedrijf Kaspersky waarschuwt op zijn website dat ouders niet goed controleren waar de foto's terechtkomen en in hoeverre ze worden verspreid. "Foto's kunnen bijvoorbeeld de school of het schooluniform van het kind afbeelden, of de naam van de straat waar het gezin woont. En aan de locatie van een foto is soms zelfs de real-time locatie van een kind te achterhalen", aldus het bedrijf.
YouTuber en presentatrice Marlieke Koks plaatst nog af en toe foto's en video's waarin haar kinderen herkenbaar in beeld zijn, maar dan wel in Instagram-stories, waar de beelden na 24 uur verdwijnen. Over de gevaren van sharenting zegt ze: "Een pedofiel kan ook door de straat lopen en een foto van je kind maken. Je wordt een beetje bang gemaakt, zeker als je helemaal niet zo veel volgers hebt."
Alles bij de bron; NOS
- Gegevens
- Hoofdcategorie: Internet en Telecom
Google laat weten dat het de gegevens van miljoenen mensen gaat vernietigen die de incognitomodus gebruikten.
Incognito suggereert de illusie van privacy, maar dat is niet zo. Met deze eenvoudige trucjes kan je je privacy online wel verhogen.
1. Pas je zoekmachine aan
2. Verander je browser
3. Gebruik 2 browsers
4. Gebruik een VPN
5. Gebruik een adblocker
Alles bij de bron; VRT
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De Autoriteit Persoonsgegevens (AP) stelt de provincie Zuid-Holland onder toezicht. 'Dat betekent dat de provincie concrete afspraken gaat maken met de AP over hoe de provincie zorgvuldiger om gaat met persoonsgegevens en daarover geregeld moet rapporteren', zo meldt de provincie.
Concrete aanleiding vormt onder meer de melding van een datalek op 8 september 2023.
Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is, waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo’n inbreuk valt onder een datalek.
Het datalek waar vorig jaar melding van is gemaakt betrof persoonsgegevens in een intern systeem dat de provincie gebruikt voor archivering, opslag van en intern samenwerken aan documenten. Onze teams Privacy en Informatieveiligheid kwamen in het systeem persoonsgegevens tegen die voor te veel medewerkers van de provincie toegankelijk waren. Nader onderzoek heeft uitgewezen dat nog meer persoonsgegevens toegankelijk zijn geweest voor medewerkers die voor de uitoefening van hun functie geen toegang nodig hadden tot deze gegevens.
Direct na melding van het datalek is er actie ondernomen, waaronder het identificeren en isoleren van documenten, het afsluiten van bepaalde mappen en het opnieuw instellen van bepaalde autorisaties.
De provincie herkent zich in de brief van de AP dat het omgaan met informatie die de provincie is toevertrouwd essentieel is. We zien het verscherpte toezicht van de Autoriteit Persoonsgegevens als een kans om deze transitie samen te versnellen.'
Alles bij de bron; DutchITChannel