In dit deel van de serie ‘De Avg uitgelegd’ gaan we in op wat een Privacy Impact Assessment is, wie en wanneer een PIA moet doen, wat de rol als verwerker is bij een PIA en hoe je een PIA aanpakt als verantwoordelijke.
De nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) is met een grote meerderheid aangenomen door de Eerste Kamer. 50 van de 75 senatoren stemden in met de wet, die vanaf 1 januari 2018 gaat gelden. De afgelopen jaren was er veel protest tegen de nieuwe bevoegdheden binnen de Wiv, ook uit de ICT-sector. Het zal nu in de praktijk moeten blijken wat de impact van de wet is en of de mate van toezicht volstaat.
Er is een ernstig tekort aan informatie over cybersecurity bij het bedrijfsleven in Nederland. Dat constateert de Cyber Security Raad (CSR) in een advies dat vandaag (5/7) uitkomt. Op dit moment is er alleen tussen de overheid en vitale sectoren sprake van structurele uitwisseling van informatie. De CSR adviseert de overheid een landelijk dekkend stelsel voor informatievoorziening in te richten.
Wat is privacy? En welke regels gelden er voor het verwerken van persoonsgegevens? Wat is een datalek en welke boetes staan er op het niet voldoen aan de privacywetgeving? En wat verandert er in de nieuwe Europese wetgeving? Wil je hier meer over weten? Kom dan dinsdag 29 augustus 2017 naar de workshop “Privacy, datalekken en de nieuwe privacy verordening’.
Na de uitbraak van WannaCry was het een kwestie van tijd voor er een nieuwe aanval met malware op zou duiken. Dat lijkt nu het geval te zijn. Sinds gisteren worden er in meerdere landen gevallen gemeld van infecties met een nieuw stuk malware: een variant van de Petya ransomware. Het roept opnieuw de vraag op hoe we dit soort uitbraken van malware kunnen bestrijden.
Wanneer je persoonsgegevens verwerkt, zijn er onder de Avg nieuwe verplichtingen waaraan je moet voldoen. Deze verplichtingen zijn voor verwerkers van persoonsgegevens net even anders dan voor verwerkingsverantwoordelijken van persoonsgegevens. Wat moet je als bedrijf vastleggen wanneer je persoonsgegevens verwerkt? En op welke manier kun je dit het beste doen? We hebben het voor je op een rijtje gezet.
Een meerderheid van de Tweede Kamer stemde vanmiddag voor een motie van de SP en de VVD die het kabinet oproept werk te maken van een Digital Trust Center (DTC). De regering moet voor Prinsjesdag 2017 in overleg met maatschappelijke partners een plan maken voor hoe het DTC kan worden opgericht en vormgegeven. En dat is goed nieuws voor de digitale veiligheid van met name mkb-bedrijven.
De wereldwijde impact van WannaCry is ook de politiek niet ontgaan. Op dinsdag 6 juni sprak de Tweede Kamer met staatssecretaris Dijkhoff over dit belangrijke thema. Het is goed te zien dat het dossier cybersecurity steeds vaker de politieke aandacht krijgt die het verdient.
Afgelopen weekend was er wereldwijd veel ophef over een ransomware-aanval met de veelzeggende naam WannaCry. De malware verspreidde zich razendsnel via bedrijfsnetwerken. Getroffen bedrijven konden tegen betaling van $300 aan bitcoins de sleutel krijgen om hun gegijzelde bestanden weer te decrypten. De aanval werd min of meer per toeval een halt toegeroepen. Voor nu, want een nieuwe versie van de malware is alweer in omloop. De maatregelen om dit soort aanvallen te voorkomen zijn niet nieuw. Het is hoog tijd dat ze genomen worden.
Begin dit jaar gaf onderzoeker Cris Thomas een presentatie op een Amerikaanse conferentie over cybersecurity. Hij heeft onderzocht wat de belangrijkste oorzaak is van storingen in netwerken in de afgelopen jaren. Op nummer één stonden geen Russische hackers of ddos’ende tieners, maar… eekhoorns! Het geknaag van de beestjes aan kabels en stroomdraden zorgde voor verreweg de meeste schade aan de digitale infrastructuur.
Wanneer moeten persoonsgegevens verwijderd worden? Zijn er uitzonderingen? Wat is het verschil op dit gebied tussen de Avg en de Wet bescherming persoonsgegevens? Zijn er nog andere verplichtingen? We hebben het voor je op een rijtje gezet.
Wat wordt er precies verstaan onder privacy by design en privacy by default? Waarom zijn deze begrippen zo belangrijk? En hoe geef je er als organisatie invulling aan?
Om cybersecurity meer onder de aandacht te brengen bij bedrijven heeft de Cyber Security Raad (CSR) een handreiking voor zorgplichten op het gebied van cybersecurity gepubliceerd.
Uit een analyse van de tot nu toe binnengekomen inzendingen van de quickscan blijkt dat 44% van de bedrijven waarschijnlijk een Functionaris voor de Gegevensbescherming nodig zal hebben.
Dit is het tweede artikel in de serie over de Algemene verordening gegevensbescherming (Avg). Waarom is transparantie zo belangrijk? Wat betekent dit voor je bedrijf? En wat moet er in een privacy-statement?
Met het doorlopen van de vragen in deze quickscan kun je beoordelen of jouw bedrijf in het kader van de Avg waarschijnlijk wel of niet een Functionaris voor de Gegevensbescherming nodig heeft.
Dit is het eerste artikel in de serie over de Algemene verordening gegevensbescherming (Avg). Wat zijn de taken van een Functionaris voor de Gegevensbescherming (FG) en wat is zijn positie?
Een meerderheid van de Tweede Kamer heeft op 14 februari ingestemd met de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv). De wet bevat onder andere de bevoegdheid voor geheime diensten om op de digitale infrastructuur data te onderscheppen binnen de digitale infrastructuur.
In 2018 treedt de nieuwe Europese privacywet in werking: de Algemene verordening gegevensbescherming (Avg). Waar moet de Nederlandse overheid op letten bij het uitvoeren van de Avg? We zetten 5 aandachtspunten op een rij.
Bij de afgelopen bijeenkomst van de Adviesgroep Cybersecurity van Nederland ICT schoof Udo Oelen, hoofd toezicht private sector bij de Autoriteit Persoonsgegevens (AP), samen met zijn collega Rina Steenkamp aan om met de leden te spreken over de meldplicht datalekken. Er is nu één jaar gewerkt met de meldplicht. Een korte terugblik op het afgelopen jaar en de visie van AP op het doel van de meldplicht datalekken.
In dit document hebben we tien basisvragen over de Wbp en de meldplicht datalekken op een rij gezet. In deze versie de vermelding van de verandering onder de nieuwe privacy-wet (de Algemene verordening gegevensbescherming, waaraan bedrijven voor 25 mei 2018 moeten voldoen) van de termen ‘verantwoordelijke’ in ‘verwerkingsverantwoordelijke’ en ‘bewerker’ in ‘verwerker’.
De wet Computercriminaliteit III, die onder andere de omstreden hackbevoegdheid voor de politie bevat, is dinsdag aangenomen in de Tweede Kamer. De wet kreeg de afgelopen jaren veel kritiek van zowel Kamerleden als security-experts. Nederland ICT vreest dat de bevoegdheid in de praktijk zal leiden tot het niet, of minder snel, delen van belangrijke kwetsbaarheden in software. Dat heeft een negatief effect op de cybersecurity in Nederland en het vertrouwen in ICT.
Het Kamerdebat over de Wet computercriminaliteit III duurde gister van half 5 ’s middags tot vlak voor middernacht. Toch bleek dit niet lang genoeg om alle zorgen over de wet weg te nemen. Sterker nog: aan het eind van het debat leek de Kamer alleen maar meer verdeeld te zijn over de wenselijkheid van een hackbevoegdheid voor de politie.
Het Internet of Things kent veel fantastische toepassingen, maar ook een paar hele vreemde. Ik zie op Twitter af en toe slimme gadgets voorbijkomen die op zijn minst je wenkbrauwen doen fronsen. Je kunt twisten over het nut van een slimme broodmand, slimme douchekop of slimme sjaal (hoewel, wie wil er nou niet een mandje dat je brood warm houdt en je telefoon oplaadt?).
Bij onze Helpdesk Juridisch komen regelmatig vragen binnen over het verwerken van persoonsgegevens. Wat moet je als ICT-leverancier geregeld hebben? We hebben tien basisvragen over de Wbp en de meldplicht datalekken voor je op een rij gezet.