VWS: ‘Dit lek was met elke pentest gevonden’
Het ministerie van VWS controleert niet met een eigen penetratietest (pentest) of de systemen van aanbieders van coronatests, die gekoppeld zijn met de Coronacheck-app, deugen. De verantwoordelijkheid voor die pentest ligt volledig bij de externe aanbieders. Dat vormt een flink risico voor de Coronacheck-app, dat de officiële verstrekker is van digitale testbewijzen. De procedure gaat mogelijk op de schop.
Digitale ondertekening gaat nieuwe fase in
Al jarenlang is de digitale handtekening voor de verwerking van vertrouwelijke digitale documenten langzaam in opkomst, maar nog lang geen gemeengoed. Het afgelopen jaar heeft deze vorm van ondertekening echter een vlucht genomen, nu vanwege het massale thuiswerken steeds meer formele communicatie online plaatsvindt. Hoe kun je dat als organisatie veilig inrichten?
Collectieve actie tegen Facebook kan doorgaan
Facebook is er niet in geslaagd juridisch obstructie te plegen tegen de collectieve actie die de Data Privacy Stichting (DPS) voert tegen vermeende schending van de privacyrechten van de Nederlandse burger. De Amsterdamse rechtbank heeft elk bezwaar verworpen. Dit betekent dat de DPS haar collectieve actie tegen Facebook kan doorzetten.
Backup-as-a-service is sleutel tot zakelijk succes
Coronacrisis of niet, bedrijven blijven op zoek naar mogelijkheden om hun internationale aanwezigheid uit te breiden. Maar omdat de pandemie veel bedrijven dwingt elk dubbeltje om te draaien, aarzelen ze om de stap in het diepe te wagen en nieuwe regio’s te betreden.
Is data scraping goed, slecht of iets ertussenin?
Er is veel gezegd en geschreven over data scraping. In deze blog een overzicht van wat het is, waarom het problematisch kan zijn en hoe we er in de toekomst mee om kunnen gaan.
Politie maant Kaseya-slachtoffers tot aangifte
De politie gaat de slachtoffers proactief benaderen van de massale ransomware-aanval werd verspreid via de vsa-software (virtual system administrator) van Kaseya. Bedrijven die nog geen aangifte hebben gedaan, krijgen het verzoek dit alsnog te doen. Ze kunnen melding te doen bij de politie-eenheid in de vestigingsplaats van het bedrijf.
Van cybersecurity naar cyber-immuniteit
Bij het ontstaan van de computerbeveiliging eind jaren tachtig kwam antivirussoftware op als een reactie op de eerste malware. Sindsdien is de securitysector bezig met een wedstrijd. De uitdaging voor beveiligingsoplossingen is altijd het snel herkennen van nieuwe malware en aanvalstechnieken en zo snel mogelijk de nodige bescherming bieden. Actiekracht is gelijk aan reactiekracht.
AP legt UWV een boete van 450.000 euro op
De Autoriteit Persoonsgegevens (AP) legt het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een boete van 450.000 euro op. Het UWV had het versturen van groepsberichten via de zogenoemde ‘Mijn Werkmap’-omgeving niet goed beveiligd. Dat is een persoonlijke omgeving op de website van het UWV, waar werkzoekenden contact hebben met de uitvoeringsorganisatie. Hierdoor waren er verschillende datalekken van persoonsgegevens, waaronder gezondheidsgegevens, van in totaal ruim vijftienduizend mensen.
Nederland en België bestrijden nepnieuws
Nederland gaat in samenwerking met België de strijd aan tegen desinformatie (fake news). De landen sluiten zich aan bij het netwerk van de European Digital Media Observatory. Ze starten in oktober een hub, waarbij experts schadelijke desinformatiecampagnes opsporen en de mediageletterdheid van burgers vergroten.
Misstanden rond biometrische massasurveillance
Onrechtmatige en onwettige biometrische massasurveillance vindt in de EU op grote schaal plaats. Het probleem gaat dieper dan tot dusver bekend. Ook in Nederland bezondigen politie, gemeenten en private partijen zich hieraan.