Op 11 september een bezoek gebracht aan de DataExpo. Behalve beurs ook veel workshops en lezingen. Een van de keynotes kwam van hoogleraar Frans Feldberg. Hij geeft in zijn betoog fijntjes aan in zijn keynote dat we ons moeten realiseren dat data-gedreven bedrijven, met gebruik van AI, concurreren met heel veel (mkb)bedrijven die zichzelf niet
14
jun
jun
“Het recht op inzage volgens de Algemene verordening gegevensbescherming (AVG) stelt jou in de gelegenheid om te weten welke persoonsgegevens van jou worden verwerkt.” Dit zou een zin kunnen zijn om iemands recht op inzage weer te geven. Maar wat betekent dit nu voor jouw organisatie. WAT Eerst even, wat is het recht op inzage
19
okt
okt
Privacy by default? Onderdeel van “privacy by default” in organisaties zijn maatregelen die recht doen aan het “need to know” principe. Uiteraard willen veel organisaties hier ook invulling aan geven met de juiste maatregelen. Bij het invoeren van de gewenste maatregelen daarvoor kan het maar zo zijn dat je er tegenaan loopt dat een softwaretoepassing
05
okt
okt
Als je al wat langer meegaat dan zul je al veel adviezen hebben meegekregen over basisbeveiliging van gegevens. Voor authenticatie met een wachtwoord zijn diverse keuzes mogelijk. “Vroeger” was een wachtwoord van acht karakters, met daarin tenminste een cijfer in plaats van alleen maar letters, best aanvaardbaar. Met de komst van krachtiger methoden voor het
12
sep
sep
De meeste organisaties zijn vast dagelijks volop bezig met gegevensveiligheid, met de rechten van natuurlijke personen op privacy en zoeken naar een mooie mix van maatregelen.Soms gaan die maatregelen niet zomaar even spontaan samen. Gegevensveiligheid borgen én privacyrechten. Een mooi voorbeeld van enige spanning is wel de backup. Om de beschikbaarheid van de gegevens te
11
sep
sep
Zowel de Privacy Officer (PO) als de Functionaris Gegevensbescherming (FG) hebben tot doel de privacy van persoonlijke gegevens te waarborgen. Elk heeft zijn eigen rol daarin, die nogal eens verwisselt worden in de praktijk. De FG is specifiek bedoeld voor advies én toezicht op naleving van de vereisten in de Algemene Verordening Gegevensbescherming (AVG), deze
28
aug
aug
Het Kadaster beheert miljoenen gegevens van met name Nederlanders zoals over onroerendgoed en de financiering daarvan. Op de header van de website staat: “Het Kadaster. Met recht van jou.” Ze hebben wettelijke grondslag voor het verwerken van die gegevens. Maar daarbij behoort volgens artikel 32 van de AVG ook een adequate beveiliging zowel technisch als
26
jul
jul
Op vakantie in Noorwegen blijkt de hack, die is uitgevoerd op het zogenaamde IKT-systeem, wat gebruikt wordt door 12 overheidsdiensten voorpaginanieuws op 24 en 25 juli 2023. Duidelijk is zover dat de hack eerder in juli is ontdekt waarna diverse maatregelen zijn genomen. Torgeir Waterhouse gaf aan (bron nrk.no) dat een zo geslaagde aanval nu
20
jun
jun
Informatiebeveiliging is best een complexe uitdaging. Sommige geleerden beschrijven de mens daarin als de zwakke schakel. Anderen beschrijven de mens als gewenste aanvulling en daarmee als sterke en noodzakelijke schakel. Daarvoor moet die mens dan wel van onbewust onbekwaam naar ten minste het niveau bewust onbekwaam geholpen worden. Dat proces start met de juiste bewustwordingstraining
11
mei
mei
“Beste AvidXchange, we raden u ten zeerste aan om contact met ons op te nemen om te voorkomen dat uw vertrouwelijke gegevens en documenten worden gelekt,” aldus een bericht op de darkweb site van RansomHouse. Bron: Techcrunch.com, mei 2023 AvidXchange is voor de tweede keer getroffen door een datalek via een computerinbraak. In het bericht
- 1
- 2