Openbaarheid, privacy en security

Informatie

Openbaarheid, privacy en security

Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.

Leden: 188
Meest recente activiteit: gisteren

Prikbord

Opmerking

Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!

Reactie van Yvonne Welings op 8 September 2021 op 10.08

“Hack bij Waterschap kan voor serieuze dreiging zorgen”

Achtergrond30 augustus 2021


Cybercriminelen hebben het dagelijks gemunt op de waterschappen. Gelukkig (tot nu toe) zonder succes. Want je moet er niet aan denken: een polder die onder water loopt of een niet werkende stormvloedkering. Daarom heeft cyberveiligheid de hoogste prioriteit bij Piet Sennema, de secretaris-directeur van waterschap Aa en Maas. “We moeten er bovenop zitten.”

Potentieel doelwit

Waterschappen krijgen te maken met honderden cyberaanvallen per dag. En dat neemt volgens de secretaris-directeur alleen nog maar toe: “Het lijken er steeds meer te worden. Zo kregen we gisteravond tientallen phishingmails van mysterieuze e-mailadressen uit Azië. En hackers doen vele inlogpogingen om wachtwoorden te gokken. Helaas blijven die cybercriminelen zich ontwikkelen dus blijf je in een soort kat-en-muisspel zitten. Voor ons is het van groot belang ze altijd een stap voor te blijven. Als de zuivering bijvoorbeeld wordt gehackt, drijven de drollen door de straten. En ja, dan ben je te laat.”

https://www.digitaleoverheid.nl/achtergrondartikelen/hack-bij-water...

Reactie van Yvonne Welings op 2 September 2021 op 13.14

Voorkom dat u voor de keuze staat om losgeld bij ransomware te betalen

Hadden we eerder dit jaar lege kaasschappen in de supermarkten, deze zomer werden keukens en meubels te laat geleverd. Ransomware of gijzelsoftware heeft de potentie om organisaties en processen totaal te ontwrichten. Gemeenten staan ook bloot aan de risico’s van ransomware. Aan de CISO de schone taak om bestuur en directie te helpen om dit risico voor de eigen organisatie te beheersen. Het blijkt in de praktijk lastig om het gesprek te voeren, maar voor een directie zou het risico inmiddels duidelijk moeten zijn. We merken dat de discussie al snel gaat over het betalen van losgeld, met alle morele en financiële dilemma’s die daarbij komen kijken. Deze losgelddiscussie leidt af van de mogelijkheden die bestaan om de risico’s voor een groot deel af te wenden. De organisatie heeft een paar keuzes, en het liefst kiezen directie en bestuur voor een combinatie van onderstaande onderdelen:

https://www.informatiebeveiligingsdienst.nl/nieuws/voorkom-dat-u-vo...

Reactie van Yvonne Welings op 31 Augustus 2021 op 12.52

Woo in de praktijk is een van de interessante onderwerpen op deze dag:

http://www.breednetwerk.nl/profiles/blogs/28-september-bijeenkomst-...

Reactie van Yvonne Welings op 31 Augustus 2021 op 12.48

Boetebeleid van de Autoriteit Persoonsgegevens

19 augustus 2021

BESTUURSRECHT

Geschreven door: mr. Arjo Buurma

De Autoriteit Persoonsgegevens (AP) heeft de bevoegdheid forse boetes op te leggen aan organisaties die handelen in strijd met de Algemene verordening gegevensbescherming (AVG) en overige privacywetgeving. Vanaf de inwerkingtreding van de AVG op 25 mei 2018 concentreerde de AP zich vooral op het geven van informatie en het vergroten van privacy-bewustzijn en minder op het opleggen van boetes. Sinds begin van dit jaar is het aantal boetes en de hoogte daarvan echter flink opgelopen. Reden om in deze publicatie eens in te zoomen op het boetebeleid van de AP.

Bevoegdheid AP

De AVG kent aan de toezichthoudende instanties op het gebied van privacy - in Nederland is dat de AP - de bevoegdheid toe boetes op te leggen wegens overtreding van de privacywetgeving. De AP heeft de boetes in categorieën ingedeeld, waaraan in zwaarte oplopende geldboetes zijn verbonden. De hoogte van de op te leggen boete wordt vervolgens bepaald aan de hand van factoren zoals de maatregelen die een overtreder alsnog heeft getroffen, de financiële draagkracht van de overtreder, de mate van nalatigheid, recidive en eerder gegeven waarschuwingen. Boetes kunnen zowel aan overheidsinstanties als aan particuliere ondernemingen worden opgelegd. Soms gaat daar een waarschuwing of berisping aan vooraf, maar dat is geen voorwaarde om een boete te kunnen opleggen. Als er al eerder is gewaarschuwd of als er sprake is van recidive, dan kan dat reden zijn voor de AP dat mee te wegen in de bepaling van de hoogte van de boete.

https://www.vijverbergadvocaten.nl/publicaties/boetebeleid-van-auto...



Reactie van Yvonne Welings op 31 Augustus 2021 op 9.17

Personeelsgegevens van 1400 ambtenaren uit Gelderland zijn bij hack buitgemaakt

Bij een hack op een extern IT-bedrijf waar de provincie Gelderland mee samenwerkt, zijn 1400 personeelsdossiers gedownload door criminelen. Er zijn geen aanwijzingen dat de gegevens van ambtenaren specifiek een doelwit waren.

Experts vermoeden volgens provincie Gelderland dat de personeelsdossiers 'bijvangst' zijn geweest. Vanuit de hackers is er geen contact geweest met de provincie of met getroffen ambtenaren. De data werd buitgemaakt bij een grotere hack op een IT-bedrijf. Daar zou naast de dossiers 'een fors volume' aan data zijn gestolen, maar het is niet bekend om welk bedrijf of welke data dat gaat.

Eerder deze maand deed de provincie Gelderland aangifte van een hack. Destijds was nog niet zeker of er ook daadwerkelijk gegevens van ambtenaren waren gestolen. Na forensisch onderzoek is achterhaald dat er inderdaad 1400 personeelsdossiers zijn gedownload. Volgens de provincie zit er een groep 'buitenlandse hackers' achter de aanval en hadden die het gemunt op bedrijven waar relatief veel data in omgaat.

De provincie Gelderland heeft de samenwerking met het externe IT-bedrijf stopgezet en een Incident Respons Team gestart. Dat fungeert ook als vraagbaak voor het personeel. Ook is er een melding gemaakt bij de Autoriteit Persoonsgegevens.

https://tweakers.net/nieuws/186216/personeelsgegevens-van-1400-ambt...
Reactie van Yvonne Welings op 26 Augustus 2021 op 15.57

http://www.breednetwerk.nl/profiles/blogs/advies-generieke-digitale...

Reactie van Yvonne Welings op 26 Augustus 2021 op 15.55

7 aandachtspunten voor smart city-toepassingen

Nieuws25 augustus 2021


De Autoriteit Persoonsgegevens (AP) publiceert aanbevelingen voor de ontwikkeling van zogenoemde smart city-toepassingen. De aanbevelingen zijn bedoeld voor gemeenten die met slimme sensoren data in de openbare ruimte verzamelen of dat van plan zijn.

Data verzamelen

Een gemeente die technologie inzet, kan daarbij persoonsgegevens verwerken. Met sensoren of meetapparatuur worden bijvoorbeeld verkeersstromen en bezoekersaantallen gemeten. De privacywet (AVG) beschermt mensen tegen het onnodig verzamelen of gebruiken van hun persoonsgegevens in de openbare ruimte.

Aanbevelingen

Om de privacy van inwoners te borgen in smart cities geeft de AP onder andere de volgende adviezen:

  • Zorg dat de basisbeginselen van de AVG op orde zijn;
  • Maak beleid voor de inzet van smart city-toepassingen en vertaal dit naar praktische handvatten;
  • Wees bij aanschaf van producten en diensten kritisch of deze aan de AVG voldoen;
  • Zorg voor voldoende mensen en middelen voor het organiseren van privacy binnen de gemeente;
  • Gebruik de kennis van burgers bij het in kaart brengen van de risico’s.

Meer informatie

Het gehele onderzoeksrapport inclusief de aanbevelingen zijn te vinden op de website van de AP.

Reactie van Yvonne Welings op 10 Augustus 2021 op 9.52

Google verhelpt 8 hoge privacyrisico's voor Workspace for Education

Google heeft ingestemd met belangrijke privacyverbeteringen in Google Workspace for Education- voor scholen en universiteiten in Nederland. Na intensieve onderhandelingen met vertegenwoordigers van de scholen en instellingen voor hoger onderwijs in Nederland heeft Google ermee ingestemd de hoge gegevensbeschermingsrisico's als gevolg van het gebruik van Google Workspace for Education te verlagen. Deze risico’s zijn beschreven in een DPIA die Privacy Company heeft uitgevoerd voor twee universiteiten.

Dankzij de positieve uitkomst van de onderhandelingen is mogelijke handhaving door de Autoriteit Persoonsgegevens (AP) voorkomen. Naar aanleiding van een vraag om advies van SIVON en SURF, de twee coöperaties die scholen en instellingen voor hoger onderwijs ondersteunen bij IT-aankopen, heeft de AP op 31 mei 2021 scholen gewaarschuwd. De AP heeft de verantwoordelijke twee ministers van Onderwijs geadviseerd om vóór de start van het nieuwe schooljaar te stoppen met het gebruik van Google Workspace for Education als de problemen niet konden worden opgelost. 

Meerderheid lagere scholen gebruikt Google Workspace for Education

In Nederland gebruikt 52% van de basisscholen en 36% van de middelbare scholen Google Workspace for Education, sommige faculteiten van 4 van de 14 universiteiten en 4 van de 36 door de overheid gefinancierde hogescholen, zo blijkt uit antwoorden op vragen van SURF en SIVON. In de praktijk zou het advies van de AP betekenen dat scholen en hun beheerders, die al overbelast zijn door een intensief jaar van online-onderwijs, tijdens hun zomervakantie hadden moeten overschakelen op nieuwe software.

https://www.privacycompany.eu/blogpost-nl/google-verhelpt-8-hoge-pr...

Reactie van Yvonne Welings op 9 Augustus 2021 op 15.16

Privacygevoelige informatie over jongeren in Den Helder zou openbaar zijn geworden. De fractie van Behoorlijk Bestuur ontving signalen hierover via het eigen meldpunt en vraagt het college om uitleg.

Gevoelige informatie

Het Jeugd Onderwijs en Cultuurfonds (JOC) stelt bonnenboekjes beschikbaar voor bijvoorbeeld schoolreisjes, dansen of fotografie als het gezinsinkomen onvoldoende is. ‘Echter zijn wij middels een melding via ons meldpunt te weten gekomen dat er bonnenboekjes zijn verspreid met daarop namen van kinderen die niet op betreffende adres wonen’, schrijft Behoorlijk Bestuur op de eigen website. Het zou betekenen dat ‘persoonsgegevens feitelijk op straat liggen’ en gevoelige informatie in handen van derden is beland.

 

Verspreiding via gemeente

Het JOC, een onafhankelijke organisatie die geld krijgt van de gemeente, heeft geen gebruik mogen maken van de gegevens van de gemeente voor de verspreiding van de 1.100 bonnenboekjes, schrijft Noordhollands Dagblad. JOC-voorzitter Linda Koridon vertelt daarin ook dat de verspreiding van de boekjes daarom via de gemeente is gegaan.

 

Reactie gemeente

De Behoorlijk Bestuur-fractie wil onder andere van het college weten om hoeveel adressen het gaat, wat de gemeente gaat doen om dergelijke fouten te voorkomen en of de gegevens ‘alsnog door de gemeente met of zonder toestemming van gezinnen’ aan het JOC zijn gegeven. De gemeente is gevraagd om een reactie en laat weten eerst de raadsvragen te beantwoorden. Dat gebeurt niet meer deze week.

https://www.binnenlandsbestuur.nl/sociaal/nieuws/gevoelige-informat...

Reactie van Yvonne Welings op 8 Augustus 2021 op 14.20

Aanbevelingen AP smart cities:
https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-publiceert-aanbe...

 

Leden (188)

 
 
 

Partner(s)

Sponsor(s)

http://www.elveo.nl

Direct naar...

Vind BREED!

- Twitter

- LinkedIn

- RSS: alle activiteiten

- RSS: nieuwe discussies

- RSS: nieuwe blogs

- E-mail

© 2025   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden