Organisaties zijn gebonden aan wet- en regelgeving. Met name wet- en regelgeving rondom privacy staat bijzonder in de belangstelling zoals de in 2018 ingevoerde AVG / GDPR. Organisaties pogen massaal contractueel zaken af te dichten met hun stakeholders. Het niet voldoen aan relevante wet- en regelgeving kan grote gevolgen hebben, zeker in geval van een calamiteit.
Wij produceren met z’n allen dagelijks zo’n 44 zettabytes (volgens metingen van SeedScientific). Dit is 44 miljard terabyte (ter vergelijking: in de nieuwe Iphone 13 komt voor het eerst een versie met 1 terabyte). Ongelofelijke hoeveelheden, maar een feit is dat veel van deze data onbenut blijft voor organisaties. Met de juiste aanpak en tools is het mogelijk relevante data om te zetten naar waardevolle en bruikbare informatie.
Sinds de Algemene verordening gegevensbescherming (AVG) is ingevoerd zijn er discussies ontstaan in welke gevallen je als organisatie verplicht bent om een functionaris voor de gegevensbescherming aan te stellen. In dit artikel leggen we het uit.
De ontwikkelingen op het gebied van wet- en regelgeving met betrekking tot informatiebeveiliging en privacy gaan snel. Met de invoering van de AVG in mei 2018 zijn organisaties zich bewuster geworden van het belang van het nemen van passende maatregelen om veilig met (persoons)gegevens om te gaan. Maar welke wetten en regels zijn er allemaal? En wat houden deze wetten in? Hieronder de 7 belangrijkste wetten en regels in een notendop.
De Autoriteit Persoonsgegevens (AP) heeft een orthodontiepraktijk een boete van 12.000 euro op. Deze krijgt de boete omdat nieuwe patiënten zich via een onbeveiligde website moesten aanmelden met onder andere hun Burger Service Nummer (BSN) .
Het belang van informatiebeveiliging wordt steeds groter. Steeds vaker worden we met (ict-) dreigingen geconfronteerd.
Door een fout van een medewerker bij het Centraal Orgaan Asielzoekers (COA) zijn persoonsgegevens van ongeveer 1.200 slachtoffers van mensenhandel naar buiten gebracht. Het datalek, een Excel-bestand dat onder meer op de website van het COA te vinden was, bevatte namen, geboortedata, kentekens en telefoonnummers.
Bij de gemeente Schouwen-Duiveland is een datalek ontstaan nadat in een mailing naar ondernemers e-mailadressen van alle gemailde ondernemers zichtbaar waren. Betrokken ondernemers zijn geïnformeerd en er is melding gedaan bij de Autoriteit Persoonsgegevens.
EasyJet is middenin de coronacrisis aangevallen door cybercriminelen waarbij persoonsgegevens van meer dan 9 miljoen klanten zijn gelekt. In een verklaring gaf EasyJet aan dat van 2.208 klanten creditcardgegevens en van miljoenen anderen e-mailadressen en reisplannen zijn gestolen.
Proximus heeft van de Belgische Gegevensbeschermingsautoriteit (GBA) de hoogste AVG boete tot nu opgelegd gekregen. De 50.000 euro boete krijgt Proximus voor een belangenconflict van haar functionaris gegevensbescherming (FG).
De Zwitserse treinbouwer Stadler heeft via een openbaar gemaakt mediabericht kenbaar gemaakt dat het is getroffen door malware en vervolgens door cybercriminelen is afgeperst. Volgens deze verklaring heeft de eigen interne surveillancedienst de malware aangetroffen in haar systemen. Stadler heeft aansluitend een team van experts en autoriteiten ingeschakeld.
Clearview AI, een van de grootste AI bedrijven ter wereld is na veel kritiek gestopt met de verkoop van gezichtsdata. Dit meldt Buzzfeed News op haar website. Het bedrijf werd omstreden door met een algoritme miljarden foto’s van platformen als Facebook en Instagram, personen in real-time te identificeren en deze te verkopen.
In de strijd tegen Corona en de druk om bedrijfsvoeringen weer op te starten na een periode van lock down halen werkgevers van alles uit de kast, waaronder het meten van de temperatuur van medewerkers. Er komen de laatste tijd veel meldingen bij de Autoriteit Persoonsgegevens (AP) binnen. Werkgevers handelen hiermee echter in de strijd met de privacywetgeving (AVG) en riskeren een boete.
De Autoriteit Persoonsgegevens (AP) heeft de hoogste boete ooit opgelegd. Een bedrag van 725.000 euro aan een bedrijf dat vingerafdrukken van werknemers verzamelde en daarmee in strijd handelde met de privacywetgeving. De naam van het bedrijf is niet bekend gemaakt. Het bedrijf gebruikte de vingerafdrukken om de werktijden van medewerkers te registreren.
Minister Van Engelshoven stelt één voorwaarde aan de surveillancesoftware die onderwijsinstellingen, voornamelijk universiteiten, voor tentamens willen implementeren: ‘AVG-proof’. Hoe realistisch is dat?
Criminele netwerken en ondermijnende praktijken waarbij onder- en bovenwereld met elkaar dreigen te vermengen, kunnen slimmer worden aangepakt. Voorwaarde is dat overheidsorganisaties ruimere mogelijkheden krijgen om de informatie waarover zij beschikken met elkaar te delen, zodat ze deze gezamenlijk kunnen analyseren. Dit is de kern van het wetsvoorstel gegevensverwerking door samenwerkingsverbanden (WGS) van minister Grapperhaus bij de Tweede Kamer is ingediend.
Een derde van de Nederlandse medewerkers weet niet of de AVG-wetgeving invloed heeft op de manier waarop men informatie onderling deelt. Het thuiswerken zorgt daarbij voor een extra kans op datalekken, toont recent onderzoek aan.
Moet je op grond van de AVG een datalek melden bij de Autoriteit persoonsgegevens (AP) na een ransomware uitbraak?
Voor het derde jaar op rij worden er in de zorgsector de meeste datalekken gemeld aan de Autoriteit Persoonsgegevens (AP), de Nederlandse instantie die toezicht houdt op de naleving van de wettelijke regels voor bescherming van persoonsgegevens.
De afdeling bestuursrechtspraak Raad van State heeft een toegewezen schadevergoeding voor privacyschending onder de AVG tenietgedaan. Een Deventenaar kreeg vorig jaar 500 euro toegekend omdat zijn privacy zou zijn geschonden, maar in hoger beroep blijkt dat hij geleden schade niet hard kan maken.
De persoonlijke gegevens van 4,9 miljoen mensen uit Georgië zijn zaterdag online geplaatst, meldt ZDNet maandag. Het land telt ruim 3,7 miljoen inwoners. De Amerikaanse nieuwssite, die de database heeft ingezien, concludeert dat het deels om gegevens van overleden personen gaat.
De ministerraad is vandaag akkoord gegaan met het spoedwetsvoorstel digitale besluitvorming, dat gemeenten, provincies en waterschappen tijdelijk de mogelijkheid geeft om naast digitaal te vergaderen ook digitaal besluiten te nemen. Door het wetsvoorstel moet lokaal bestuur als gevolg van het coronavirus zoveel mogelijk kunnen blijven functioneren.
Bij de politie is in het afgelopen jaar 188 keer melding of aangifte gedaan van gijzelsoftware, ook wel ransomware genoemd, meldt minister Ferd Grapperhaus (Justitie en Veiligheid) maandag in een brief aan de Tweede Kamer.
De website van MijnOverheid lag donderdag ongeveer twee uur plat vanwege een Ddos-aanval. Om 17.00 uur was de site weer bereikbaar, meldt een woordvoerder van beheerder Logius.
Bedrijven en instellingen meldden vorig jaar bijna 27.000 datalekken bij de Autoriteit Persoonsgegevens. Vanuit de financiële sector kwamen de meeste lekken, blijkt uit de jaarcijfers van de privacywaakhond. Het totaal aantal datalekken was 29 procent hoger dan in 2018.
in 2018 trad de nieuwe privacywet AVG in werking. Tijd om de balans op te maken. Waar lopen ondernemers tegenaan? Wat gaat goed, wat veroorzaakt grijze haren? De 7 grootste knelpunten op een rij.
Sinds de inwerkingtreding van de AVG op 25 mei 2018 zijn er in de gehele Europese Unie meer dan 160.000 datalekken gemeld. Ruim 40.000 daarvan werden in Nederland gerapporteerd, dat daarmee koploper in de EU is, zo stelt advocatenkantoor DLA Piper op basis van eigen onderzoek (pdf).
De app van de slimme deurbel Ring zit vol met trackers die persoonsgegevens versturen naar adverteerders.
De norm NEN 7510 is een door het Nederlands Normalisatie Instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland. Informatie in deze sector is vaak vertrouwelijk en gevoelig van aard en heeft daarom extra aandacht nodig, zie ook Security in de gezondheidszorg is een zorgpunt.
Wat mag een curator wel en niet met de persoonsgegevens in de boedel van een failliete onderneming? De Autoriteit Persoonsgegevens (AP) heeft curatoren gewezen op de regels voor de omgang met persoonsgegevens bij faillissementen in een brief aan de Vereniging voor Insolventierecht Advocaten (INSOLAD).
Voor de eerste keer in haar bestaan heeft de Autoriteit Persoonsgegevens (AP) de privacy-gedragscode van een branchevereniging goedgekeurd. De betreffende branche ‘ICT-sector’ heeft een certificering ingevoerd waarmee haar leden kunnen aantonen dat ze aan de verplichtingen van de AVG voldoen.