Minister Dekker in discussie met leden tijdens werkbezoek rond AI
De snelle ontwikkelingen op het gebied van AI kunnen rekenen op veel belangstelling. Ook Sander Dekker, minister van Rechtsbescherming, wilde graag meer weten over de nieuwe technologie. Nederland ICT nam daarom het initiatief voor een werkbezoek van de minister aan het Havenbedrijf Rotterdam. Daar kwamen zowel de concrete kansen van AI als de ethische en Lees verder
Debat Wet online kansspelen; een déjà vu
Ingrijpen in de kern van het internet is iets dat we niet moeten doen. Nu ligt de wet ter stemming voor in de Eerste Kamer en het stelt ons dan ook teleur dat Eerste Kamerleden Postma (PvdA), Bikker (CU) en Bijsterveld (CDA) hun bijdrage in het debat toch weer voorsorteert op blokkeren als generieke handhavingsoplossing.
Nieuw datalek bevestigt behoefte aan security-keurmerk
RTL Nieuws bracht het nieuws dat inloggegevens van honderden Nederlandse bedrijven te koop zijn via een Russische website op het dark web. De gegevens zijn verkregen door een brute force aanval op computers die toegankelijk waren via het Remote Desktop Protocol. De hackers konden toegang krijgen omdat de computers beveiligd waren met een makkelijk te kraken wachtwoord.
ICT-sector vraagt overgangsregeling voor data-uitwisseling na ‘no deal’-Brexit
De Brexit gaat niet alleen gevolgen hebben voor fysiek verkeer, ook digitaal verkeer komt onder druk te staan. Nu er geen Brexit-akkoord komt, vervallen per 29 maart de huidige afspraken voor de uitwisseling van data tussen Nederland en het Verenigd Koninkrijk. Wat daarvoor in de plaats komt blijft waarschijnlijk nog lang onzeker. Nederland ICT roept daarom op tot een overgangsregeling om deze bedrijven de tijd te gunnen zich aan te passen aan de nieuwe situatie.
Veelgestelde vragen en antwoorden over datalekken
Wat is een datalek en aan wie moet je zo’n lek melden? Maar hoe weet je wanneer en wat je daarvoor moet regelen? We hebben een aantal veelgestelde vragen en antwoorden voor je op een rij gezet.
Meldplicht datalekken en de Uber-uitspraak: consequenties voor verwerkers
Op 6 november 2018 heeft de Autoriteit Persoonsgegevens (AP) aan Uber een boete opgelegd van € 600.000,– voor het te laat melden van een datalek. Weliswaar is deze boete opgelegd op basis van de oude Wet bescherming persoonsgegevens (Wbp), maar de conclusies zouden niet wezenlijk anders zijn onder de Avg. Met name de conclusie van de AP dat Uber Technologies Inc. in de VS geen verwerker kan zijn voor Uber BV in Nederland is opmerkelijk.
Avg special: workshop ‘De verwerkersovereenkomst: praktijk en punten van onderhandeling’
Is je verwerkersovereenkomst nog niet Avg-proof? Krijg je talloze verwerkersovereenkomsten van klanten en weet je niet hoe je daarmee om moet gaan? Loop je aan tegen eisen van klanten waar je niet goed aan kunt voldoen of twijfel je of je eigen verwerkersovereenkomst aan de Avg voldoet? Kom dan naar deze praktische workshop over de verwerkersovereenkomst!
Meer zichtbaarheid voor je privacy-oplossing?
TNO en ECP lanceren deze week het Actieprogramma ‘Privacy als Innovatiekans’, in opdracht van het ministerie van Economische Zaken. Ben je lid van Nederland ICT en is het jouw business om privacy-oplossingen op de markt te brengen? Presenteer dan je product of dienst in het Actieprogramma ‘Privacy als Innovatiekans’!
Mkb’ers zijn zorgeloos, maar hebben verkeerde verwachtingen over hun cyberveiligheid
Maar liefst 60% van de ICT-beheerders maakt zich zorgen over de digitale veiligheid van zijn klanten. Opvallend genoeg herkennen de klanten zichzelf hier niet in: slechts 23% maakt zich zorgen over cybercrime.
Einde overeenkomst, en nu?
Op partijen rust de verplichting onder de Avg om afspraken te maken over het wissen en/of retourneren van de persoonsgegevens na afloop van de overeenkomst. De bedoeling hiervan is dat de verwerkingsverantwoordelijke en de verwerker praktische afspraken maken over het moment waarop persoonsgegevens bij einde overeenkomst gewist of terugbezorgd worden, de wijze waarop dit zal gebeuren en door wie en welke vergoeding hiertegenover staat.
Jaarcongres Vereniging Privacy Recht: Autoriteit Persoongegevens aan het woord
Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), sprak vorige maand op het jaarcongres van de Vereniging Privacy Recht (VPR). We hebben een aantal highlights uit zijn praatje op een rij gezet:
Oktober: cybersecuritymaand! Wat is er allemaal te doen?
In de maand oktober is er in heel Europa volop aandacht voor cybersecurity. Van 1 tot en met 31 oktober worden verdeeld over 28 landen 174 activiteiten gehouden, die bijdragen aan de bewustwording over digitale dreigingen. Daarnaast is er volop aandacht voor het vergroten van cyberveiligheid. Wij zijn blij dat dit initiatief in Nederland volop omarmd wordt en hebben de belangrijkste activiteiten van deze maand voor je op een rij gezet.
Opinie: Nieuwe ePrivacy-verordening zal opnieuw vooral het mkb raken
Sinds 25 mei is de Avg van kracht. Vier maanden later is het stof van deze nieuwe Europese privacyregels nog nauwelijks neergedaald. Ondertussen is er in Brussel alweer een aanvullende wet in de maak: de ePrivacy-verordening. Net als de Avg dreigen deze regels het mkb flink te raken. Het kabinet heeft hier vooralsnog geen oog voor en stuurt aan op meer snelheid in Brussel, in plaats van zorgvuldigheid en oog voor de gevolgen voor het mkb.
Derde National Cyber Security Summer School van start
In de week van 20 tot en met 24 augustus krijgt een groep van 80 studenten uit verschillende studierichtingen een stoomcursus cybersecurity tijdens NCS3 2018. De summer school wordt voor de derde keer georganiseerd, om bij te dragen aan het oplossen van het tekort aan cybersecurity-professionals.
Neutrale inzetbaarheid maakt Standaard Verwerkersovereenkomst van Nederland ICT bijzonder
Met de komst van de Avg ben je als verwerker verplicht om méér vast te leggen over de omgang met persoonsgegevens dan onder de oude privacywet (Wbp) het geval was. Deze wetsaanpassing vraagt om een aangepaste verwerkersovereenkomst. In de praktijk blijkt dat veel verwerkingsverantwoordelijken dit als kans aangrijpen om eenzijdig alle risico’s naar de verwerker te verleggen. Nederland ICT heeft juist een neutrale standaard geïntroduceerd die bruikbaar is zowel richting klant als richting subverwerker.
De Avg uitgelegd deel 12: beveiliging en de Avg
Het grootste deel van de verplichtingen in de Avg is gericht aan de verwerkingsverantwoordelijke. Maar er zijn ook verplichtingen die rechtstreeks gelden voor de verwerker. Misschien wel de belangrijkste daarvan is het beveiligen van de verwerkingen. In dit deel van de uitgelegd-serie gaan we hier nader op in.
Verwerken op basis van toestemming personeel in arbeidsrelatie werknemer-werkgever & de Avg
Net als bij de Wbp bestaan er onder de Avg verschillende grondslagen voor verwerking. Zo kun je bijvoorbeeld verwerken op grond van een ‘wettelijke plicht’, ‘toestemming’ of een ‘gerechtvaardigd belang’. Maak je gebruik van toestemming? Dan moet de toestemming onder de Avg: specifiek, vrij, op informatie berustend en ondubbelzinnig worden gegeven.
Het Digital Trust Center is online
Voortaan kunnen ondernemers online terecht bij het Digital Trust Center voor tips en informatie over digitale veiligheid. De website www.digitaltrustcenter.nl is gelanceerd door het Ministerie van Economische Zaken en Klimaat (EZK). Mkb-ondernemers vinden op de website onder andere vijf basisprincipes voor digitaal veilig ondernemen. Het Digital Trust Center zal in een later stadium worden uitgebreid met meer informatie en diensten voor het mkb.
Nieuw cyberkeurmerk maakt beveiliging makkelijker voor ondernemers
Een nieuw risicomodel en een keurmerk voor cybersecurity-dienstverleners gaan het voor ondernemers makkelijker maken om de juiste security-maatregelen te treffen. Het risicomodel en het keurmerk komen voort uit een initiatief van het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV), het Verbond van Verzekeraars en Nederland ICT.
Hoe draagt de ICT-sector bij aan cybersecurity?
Er is terecht veel aandacht voor het verbeteren van digitale veiligheid bij burgers en in het bedrijfsleven. Er gaat geen week voorbij zonder nieuws, opinies en nieuwe initiatieven op dit vlak. Deze week nog riep het Agentschap Telecom in haar jaarlijkse Staat van de Ether op tot snellere actie om de veiligheid van het internet of things te verbeteren. Nederland ICT steunt die oproep.
Bedrijfsleven waarschuwt Europese raad over nieuwe ePrivacy Regulation
In een gezamenlijke brief uit een coalitie van Europese vertegenwoordigers van het bedrijfsleven haar zorgen over de mogelijke gevolgen van de aankomende ePrivacy Regulation (ePR). De brief is gericht aan de Europese Raad, waar de ePR al ruim een jaar wordt besproken. De brief wordt breed ondersteund. Naast Nederland ICT en DINL is de brief Lees verder
Vanaf vandaag geldt de Avg. En nu?
Het is 25 mei! Vandaag is de overgangsperiode naar de Avg officieel afgelopen en gaat er gehandhaafd worden. Zoals vaker met zwaar geanticipeerde data, zal vandaag waarschijnlijk een beetje een anticlimax worden. Hooguit kom je een aantal van dit soort “het is 25 mei” berichtjes tegen in je timeline. Of last-minute mailtjes van bedrijven die Lees verder
Column Lotte de Bruijn: ‘Cybersecurity bestaat niet’
Waar hebben mensen het eigenlijk over als ze het over cybersecurity hebben? Wat bedoelt een CTO, een it-manager, een Kamerlid, een pentester, een managing director, de minister van Justitie en Veiligheid? En, belangrijker nog, wat bedoelen ze niet? Het lijken misschien flauwe vragen. Maar het antwoord erop is vaak lastiger dan je denkt.
De Avg uitgelegd deel 11: voorbeeld privacy statement
Organisaties die persoonsgegevens verwerken moeten op basis van de Avg de personen van wie zij persoonsgegevens verwerken (betrokkenen) hierover informeren. Dit gebeurt in de praktijk vaak door middel van een zogenoemd ‘privacy statement’: een verklaring van de verwerkingsverantwoordelijke aan de betrokkene. Nederland ICT heeft een voorbeeld privacy statement opgesteld.
Duidelijkheid voor MKB: iedereen een register
Tot nu toe was onduidelijk of bedrijven met minder dan 250 werknemers die geen spannende verwerkingen doen wél of niet een register van verwerkingen moeten bijhouden. Die knoop is nu doorgehakt door de Europese autoriteiten persoonsgegevens in een verklaring van de WP 29.
