Filter op

Column Lotte de Bruijn: ‘Privacy-paniek’

Eerst een waarschuwing. Dit wordt een column over de aankomende Europese privacywetgeving. Maar blijf doorlezen, want ik ga je niet bombarderen met ingewikkelde juridische terminologie. Ik ga je ook niet bang maken met verhalen over dreigende megaboetes. “Bedrijven in paniek…”, kopte het Financieel Dagblad een tijdje terug. Ik denk dat er voor het gemiddelde ICT-bedrijf geen reden is voor paniek. Sterker nog, de nieuwe regels zouden de digitale transformatie wel eens kunnen bevorderen.

Definitief groen licht voor Digital Trust Center

Met de publicatie van de miljoenennota is duidelijk geworden dat het kabinet gehoor geeft aan de oproep van Nederland ICT om meer aandacht te besteden aan cybersecurity voor het MKB. Het ministerie van Economische Zaken maakt in 2018 € 2,5 mln vrij voor het opzetten van een Digital Trust Center (DTC) om MKB-bedrijven in staat te stellen hun eigen cybersecurity te organiseren.

De Avg uitgelegd deel 7: de Autoriteit Persoonsgegevens

In dit deel van de serie ‘De Avg uitgelegd’ gaan we in op de nieuwe rol van de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens. De toezichthouder krijgt bijvoorbeeld hogere boetebevoegdheden. Welke bevoegdheden zijn dit en wat zijn de gevolgen van de Europese samenwerking voor bedrijven? We hebben het voor je op een rijtje gezet.

Ook Eerste Kamer akkoord met nieuwe aftapwet

De nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) is met een grote meerderheid aangenomen door de Eerste Kamer. 50 van de 75 senatoren stemden in met de wet, die vanaf 1 januari 2018 gaat gelden. De afgelopen jaren was er veel protest tegen de nieuwe bevoegdheden binnen de Wiv, ook uit de ICT-sector. Het zal nu in de praktijk moeten blijken wat de impact van de wet is en of de mate van toezicht volstaat.

CSR: informatievoorziening cybersecurity voor bedrijfsleven moet beter

Er is een ernstig tekort aan informatie over cybersecurity bij het bedrijfsleven in Nederland. Dat constateert de Cyber Security Raad (CSR) in een advies dat vandaag (5/7) uitkomt. Op dit moment is er alleen tussen de overheid en vitale sectoren sprake van structurele uitwisseling van informatie. De CSR adviseert de overheid een landelijk dekkend stelsel voor informatievoorziening in te richten.

De Avg uitgelegd deel 5: accountability en de documentatieplicht

Wanneer je persoonsgegevens verwerkt, zijn er onder de Avg nieuwe verplichtingen waaraan je moet voldoen. Deze verplichtingen zijn voor verwerkers van persoonsgegevens net even anders dan voor verwerkingsverantwoordelijken van persoonsgegevens. Wat moet je als bedrijf vastleggen wanneer je persoonsgegevens verwerkt? En op welke manier kun je dit het beste doen? We hebben het voor je op een rijtje gezet.

Nu was het WannaCry, volgende keer InTears?

Afgelopen weekend was er wereldwijd veel ophef over een ransomware-aanval met de veelzeggende naam WannaCry. De malware verspreidde zich razendsnel via bedrijfsnetwerken. Getroffen bedrijven konden tegen betaling van $300 aan bitcoins de sleutel krijgen om hun gegijzelde bestanden weer te decrypten. De aanval werd min of meer per toeval een halt toegeroepen. Voor nu, want een nieuwe versie van de malware is alweer in omloop. De maatregelen om dit soort aanvallen te voorkomen zijn niet nieuw. Het is hoog tijd dat ze genomen worden.

Column Lotte de Bruijn: ‘Knaagdieren’

Begin dit jaar gaf onderzoeker Cris Thomas een presentatie op een Amerikaanse conferentie over cybersecurity. Hij heeft onderzocht wat de belangrijkste oorzaak is van storingen in netwerken in de afgelopen jaren. Op nummer één stonden geen Russische hackers of ddos’ende tieners, maar… eekhoorns! Het geknaag van de beestjes aan kabels en stroomdraden zorgde voor verreweg de meeste schade aan de digitale infrastructuur.