Een groep Nederlandse cybersecuritywetenschappers heeft in een open brief de Nederlandse overheid opgeroepen om datalekdata van de Autoriteit Persoonsgegevens (AP) beschikbaar te stellen voor wetenschappelijk onderzoek. Een zogeheten ‘cybersecuritydashboard’ zou tot betere beleidsoplossingen kunnen leiden, zo beargumenteert de Academic Cyber Security Society (ACCSS).

Nederland is wereldkampioen datalekmelden, betoogt ACCSS. “Al die meldingen kosten geld, maar het AP doet er heel weinig mee. Dat is ook niet hun taak. De data is een potentiële goudmijn voor onderzoek en beleid. Helaas blijft deze data nu liggen in een digitale bureaulade.”

De groep roept specifiek het ministerie van Justitie en Veiligheid op om de AP de financiële middelen te verschaffen om de datalekdata beschikbaar te stellen voor wetenschappelijk en beleidsonderzoek. “Zo kunnen we een start maken met een cybersecuritydashboard. En kunnen wij als wetenschappelijke cybersecuritycommunity efficiënter en effectiever bijdragen aan maatschappelijke oplossingen voor optimale cybersecurity.”

De volledige brief van ACCSS is hier te vinden.

Alles bij de bron; AGConnect


 

Het is duidelijk dat gemeenten hulp nodig hebben bij het naleven van privacywetgeving bij het verwerken van persoonsgegevens en het is een taak van het rijk om ze daarin te ondersteunen. Dat schrijft minister Ollongren (Binnenlandse Zaken, D66).

In mei bleek uit onderzoek dat gemeenten online nepaccounts gebruiken om met burgers mee te kijken en dat ambtenaren zich er niet van bewust zijn dat dat niet mag. De minister merkt op dat steeds meer veiligheids- en leefbaarheidsvraagstukken zich online afspelen.

Het onderzoek laat volgens Ollongren "zien dat men nog onvoldoende bewust is van de kaders van de AVG".

Alles bij de bron; AGConnect


 

We worden afgeluisterd, gestuurd, gevolgd en geleefd. "Op het moment dat je een technologie in de wereld brengt, is hij heel moeilijk weg te denken", zegt internetpionier Marleen Stikker, pleitbezorger voor een duurzame omgang met technologie, in Kunststof. En ze legt uit: "Degene die technologie in handen heeft, heeft een machtspositie."

"Er is een beweging, waar ik onderdeel van ben, die technologie wil democratiseren en er is een beweging die dat steeds verder van mensen wegbrengt om daarmee macht uit te oefenen. Dat is al tientallen jaren de strijd rondom technologie en met name digitalisering en het internet."

"De eerste vraag die je moet beantwoorden is of de technologie werkelijk gaat bijdragen of dat er niet andere mogelijkheden zijn. Op het moment dat je een technologie in de wereld brengt, is hij heel moeilijk weg te denken. Dus je moet heel goed weten wat je in de wereld brengt."

En dat gaat volgens de internetpionier om dit moment zeer onnauwkeurig. Daarvoor moeten processen worden ingericht: "Welke vorm van technologie willen we wel of niet? En welk gedrag willen we wel of niet? Want uiteindelijk ontwerp je gedrag. Zoals bijvoorbeeld het geval is bij de Coronamelder en de CoronaCheck-app. We roepen dat het een app is, maar uiteindelijk zeggen we daarmee, je moet je op deze manier gedragen. Je ontwikkelt niet enkel een app, je kweekt gedrag of je legt gedrag op."

"Het proces waarmee het tot zo’n keuze komt is ook niet transparant. Er zijn niet veel mensen bij betrokken. Het is echt technocratisch. De manier waarop deze crisis is behandeld, is heel technocratisch."

Alles bij de bron; NPO-Radio1


 

Een datalek bij het Belgische Onafhankelijk Ziekenfonds is veroorzaakt door een fout bij een systeemmigratie. Eén van de poorten bleef na de migratie open voor het internet staan, waardoor een aanvaller toegang tot het systeem kon krijgen en data van maximaal 190.000 mensen bemachtigde. Dat laat het Ziekenfonds tegenover DataNews weten.

Het gaat om naam, adresgegevens, contactgegevens, bankrekeningnummers, verzekering- en betaalinformatie, familiegegevens, volmachten, medische akkoorden, terugbetalingen, uitkeringen en ziekteperiodes. De aanvaller waarschuwde het Ziekenfonds en stelde de buitgemaakte gegevens te hebben verwijderd. 

Volgens de organisatie ontstond de inbraak op een technisch logsysteem waar acties op 'Mijn OZ' worden bijgehouden. Door een fout bleef na een migratie van het systeem één van de poorten openstaan, waardoor de aanvaller handelingen op het platform enige tijd kon inzien.

Alles bij de bron; Security


 

In december 2019 werd de Universiteit Maastricht (UM) geconfronteerd met een  cyberaanval  die de voortgang van het  onderwijs en  onderzoek tijdelijk in gevaar  bracht. De omvang van de cyberaanval was aanleiding voor de Inspectie van het  Onderwijs (hierna inspectie) om een stelselonderzoek uit te voeren naar  cyberveiligheid in het hoger onderwijs. 

Kort gezegd:  wat kan het hoger onderwijs  doen  om de weerstand tegen cyberdreigingen te vergroten en zo de goede voortgang en kwaliteit van het onderwijs en onderzoek te waarborgen?  

Daartoe heeft de inspectie in de periode juli 2020 – juni 2021 deskresearch uitgevoerd, gesprekken gevoerd met veertien instellingen voor hoger onderwijs (ho-instellingen), en gesprekken gevoerd met betrokken partijen op het gebied van hoger onderwijs en op het gebied van cyberveiligheid. Dit onderzoek beantwoordt drie deelvragen:

  1. In hoeverre is er bij hoger onderwijsinstellingen aandacht voor cyberdreigingen en welke maatregelen worden er genomen om de weerstand te vergroten?
  1. In hoeverre vragen kenmerken van hoger onderwijsinstellingen om andere accenten binnen het cyberrisicomanagement?
  1. Wie heeft zicht op en is verantwoordelijk voor de informatiebeveiliging van het Nederlandse hoger onderwijs

...Met dit onderzoek wil de inspectie een bijdrage leveren aan het beeld van  cyberveiligheid in het hoger onderwijs.

Vanuit de Wet op het hoger onderwijs zijn  instellingen zelf verantwoordelijk voor de inrichting van de organisatie en voor een goede bedrijfsvoering. Het bestuur wordt geacht de kwaliteit en goede voortgang van het onderwijs en onderzoek te waarborgen.

We hebben dit onderzoek uitgevoerd nadat een grote cyberaanval op een Nederlandse universiteit wereldkundig werd. Daarna werd de samenleving geconfronteerd met de COVID-19 pandemie waardoor de afhankelijkheid van de digitale infrastructuur enorm toenam. Mede door deze gebeurtenissen werd het onderwerp cyberveiligheid tijdens de uitvoering van dit onderzoek in het maatschappelijke debat in toenemende mate onderwerp van gesprek.

Alles bij de bron; RijksOverheid


 

Hackers zijn er in Frankrijk vandoor gegaan met de persoonlijke gegevens van 1,4 miljoen Parijzenaars die een coronatest deden. Ziekenhuizen in de regio doen aangifte en melden dat de gegevens al in de zomer gestolen werden.

Het ging om persoonlijke informatie, zoals BSN-nummers, contactgegevens en testresultaten van 1,4 miljoen personen. De hackers wisten de data te ontfutselen bij het departement van de regionale gezondheidszorg dat verantwoordelijk is voor bron- en contactonderzoek.

Alle getroffenen worden individueel op de hoogte gesteld en de Franse privacywaakhond is op de hoogte en stelt een onderzoek in. 

Alles bij de bron; AGConnect


 

Net als de Duitse overheid maakt ook de Nederlandse overheid gebruik van Facebookpagina’s. Dat moet vanzelfsprekend gebeuren binnen de regels voor het beschermen van persoonsgegevens, zoals die onder meer zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG).

De overheidsinstelling kan, als beheerder van een Facebookpagina, in sommige gevallen worden aangemerkt als gezamenlijk verwerkingsverantwoordelijke, in dit geval samen met Facebook, in de zin van artikel 26 van de AVG.

In een uitspraak heeft het Hof van Justitie van de Europese Unie namelijk geoordeeld dat een beheerder van een Facebookpagina niet van de verplichting tot bescherming van persoonsgegevens wordt ontslagen door het feit dat de beheerder gebruik maakt van het door Facebook beschikbaar gestelde platform. Als gezamenlijk verwerkingsverantwoordelijken moeten Facebook en de overheid beide voldoen aan de regels van de AVG en dit ook kunnen aantonen. 

Ik vind het belangrijk dat de Nederlandse overheid op rechtmatige en zorgvuldige wijze omgaat met (de bescherming van) persoonsgegevens. Daarom laat ik op dit moment uitzoeken op welke manier de Rijksoverheid gebruik maakt van Facebookpagina’s, welke AVG-rol daarin wordt aangenomen en welke afspraken met Facebook hierover mogelijk al bestaan.

Met deze informatie zal ik bezien of een gegevensbeschermingseffectbeoordeling (DPIA) moet worden opgesteld om te bekijken of er aanvullende maatregelen nodig zijn. Zo nodig leg ik een DPIA voor aan de Autoriteit Persoonsgegevens.

Alles bij de bron; RijksOverheid


 

Gisteren maakte het kabinet bekend dat het op 25 september een coronatoegangsbewijs wil invoeren waarmee toegang tot horeca, evenementen en culturele instellingen kan worden verkregen.

Privacy First stelt dat het coronatoegangsbewijs een zware inbreuk vormt op onder andere het recht op bescherming van de persoonlijke levenssfeer, fysieke zelfbeschikking, lichamelijke integriteit en de vrijheid van beweging in combinatie met andere klassieke mensenrechten zoals het recht op deelname aan het culturele leven en diverse kinderrechten zoals het recht op recreatie.

Het inperken van deze rechten is toegestaan wanneer het noodzakelijk, proportioneel en effectief is. In het geval van de coronapas is dit niet aangetoond, zo laat de stichting weten. Daarnaast zou invoering van de coronapas in strijd met het algemene verbod van discriminatie zijn. "Aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status", zegt Vincent Böhre, directeur van Privacy First.

De stichting stelt dat er ook sprake is van een meervoudige privacyschending. Door het verplicht tonen van een identiteitsbewijs naast de coronapas zou een geheel nieuwe identificatieplicht in openbare gelegenheden worden gecreëerd. "De bestaande anonimiteit in de openbare ruimte wordt daardoor opgeheven, met alle gevaren en risico’s van dien", gaat Böhre verder.

Naast de oproep aan de Tweede Kamer om de coronapas te blokkeren stelt Privacy First dat het de invoering mogelijk aan internationaal en Europees recht zal laten toetsen om die zo door de rechter buiten werking te laten stellen. 

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen