Ot van Daalen: De belangrijkste voorwaarden om persoonsgegevens te verwerken

Een organisatie die persoonsgegevens wil verwerken moet zich aan een aantal regels houden. We horen vaak dat we vooraf over zaken moeten nadenken. Maar dat is zo algemeen en niet helder als vanaf 1 januari 2016 er boetes kunnen worden uitgedeeld. Wat zijn de belangrijkste dingen waar je nu op letten en wat betekent dat voor organisaties? Waarom zou ik mij daarover druk maken? Advocaat Ot van Daalen legt dat kernachtig uit aan Brenno de Winter . Deze aflevering is mogelijk gemaakt door Surfnet.

Organisaties die hun privacy en beveiliging beter willen regelen kunnen terecht bij Surfnet voor concrete tips om beveiliging en privacy beter te regelen. Natuurlijk is het beschermen van privacy niet alleen iets voor organisatie. Op de website van het Centrum voor Informatiebeveiliging en Privacybescherming staat een nuttig document ‘Grip op Privacy’ om de ingewikkelde Wet bescherming persoonsgegevens te ontrafelen en om te zetten in handelingen om beter aan de wet te voldoen.

Iedereen is ook persoon en burger die zelf het nodige kan doen om voorzichtiger om te gaan met persoonsgegevens. Op de website Veilig Internetten staan nuttige tips om uw privacy beter te beschermen. Wie een stap verder wil gaan en meer goed wil regelen om de privacy online beter te beschermen kan ook kijken op de Privacy Toolbox van Bits of Freedom.

We stonden al eerder stil bij de verandering in de wetgeving rond het omgaan met persoonsgegevens. Toen vertelde Sergej Katus wat de aankomende meldplicht datalekken betekent voor organisaties en wat de belangrijkste wetswijzigingen zijn:

Ot van Daalen: De belangrijkste voorwaarden om persoonsgegevens te verwerken

Een organisatie die persoonsgegevens wil verwerken moet zich aan een aantal regels houden. We horen vaak dat we vooraf over zaken moeten nadenken. Maar dat is zo algemeen en niet helder als vanaf 1 januari 2016 er boetes kunnen worden uitgedeeld. Wat zijn de belangrijkste dingen waar je nu op letten en wat betekent dat voor organisaties? Waarom zou ik mij daarover druk maken? Advocaat Ot van Daalen legt dat kernachtig uit aan Brenno de Winter. Deze aflevering is mogelijk gemaakt door Surfnet.

Organisaties die hun privacy en beveiliging beter willen regelen kunnen terecht bij Surfnet voor concrete tips om beveiliging en privacy beter te regelen. Natuurlijk is het beschermen van privacy niet alleen iets voor organisatie. Op de website van het Centrum voor Informatiebeveiliging en Privacybescherming staat een nuttig document ‘Grip op Privacy’ om de ingewikkelde Wet bescherming persoonsgegevens te ontrafelen en om te zetten in handelingen om beter aan de wet te voldoen.

Iedereen is ook persoon en burger die zelf het nodige kan doen om voorzichtiger om te gaan met persoonsgegevens. Op de website Veilig Internetten staan nuttige tips om uw privacy beter te beschermen. Wie een stap verder wil gaan en meer goed wil regelen om de privacy online beter te beschermen kan ook kijken op de Privacy Toolbox van Bits of Freedom.

We stonden al eerder stil bij de verandering in de wetgeving rond het omgaan met persoonsgegevens. Toen vertelde Sergej Katus wat de aankomende meldplicht datalekken betekent voor organisaties en wat de belangrijkste wetswijzigingen zijn:

Beveiligingsupdate: Aljo Houtman – het internet der dingen

Wat betekent het dat we koelkasten, stereosets, slimme meters, thermostaten online beschikbaar maken en dus het internet der dingen bouwen? Zelf zien dat je veilig bent, is lastig te zien. Je moet er daarom kunnen vertrouwen dat de leverancier heeft nagedacht over beveiliging en ‘Security by Design’ doet. Aljo Houtman van Valori legt dat uit aan Brenno de Winter.

De Beveiligingsupdate: Waarom is wifi onveilig? Wat kun je doen?

Overal zijn er draadloze netwerken en iedereen maakt daar met verve gebruik van. Maar hoe veilig is dat en hoe kun je jezelf tegen risico’s wapenen? Ronald Kingma van SecureLabs praat over de risico’s en tips met Elleke Oosterwijk van het CIP. Wie veiliger wil zijn bij draadloze netwerk kan ook kijken op de pagina over draadloos van veiliginternetten.nl. Daarbij gaat het niet alleen over gebruik van draadloze netwerken, maar ook zijn er tips om zelf Wifi op te zetten.

 

Eerder belichtte Ronald Kingma met Brenno de Winter een scenario hoe draadloze netwerken het mogelijk maakten om geld te stelen van mensen die internetbankieren misbruikten.

Marinus Kuivenhoven: Veilige apps maak je voor je gaat bouwen

Met tablets en mobiele telefoons zijn apps populair. Ook bedrijven laten ze vaak maken om bedrijfsprocessen te ondersteunen. Want altijd en overal is bedrijfsinformatie beschikbaar. Als dat gebeurt komen er opeens allerlei beveiligings- en privacyrisico’s bij kijken. Het is daarom belangrijk bij de totstandkoming van een app rekening te houden met de beveiliging en daar tijdig over na te denken. Marinus Kuivenhoven van Sogeti praat over het grip krijgen over apps met Brenno de Winter.

Een van de methoden om vroegtijdig na te denken over beveiliging is Grip op SSD. Deze methodiek is kosteloos beschikbaar onder een creative commons licentie.

Beveiligingsupdate: Hans de Raad over het veiliger e-mailen

Als je een e-mailbericht stuurt. Hoe veilig is dat eigenlijk? Vaak voelt dat vertrouwt aan. Maar kunnen andere partijen meelezen met onze berichten? En als dat kan wat kunnen we daartegen doen? Beveiligingsexpert Hans de Raad van OpenNovations praat daarover met Ad Reuijl van het CIP.

 

Wilt u meer weten over risico’s van e-mail of encryptie, lees dan verder

Continue reading “Beveiligingsupdate: Hans de Raad over het veiliger e-mailen”

Beveiligingsupdate: Sergej Katus over de aankomende meldplicht datalekken

Wie persoonsgegevens verwerkt moet dat zorgvuldig doen en voor de beveiliging zorg dragen. Gaat het mis dan moeten incidenten vanaf 1 januari 2016 gemeld worden. Wordt de wet overtreden dan riskeren organisaties forse boetes. Niet alleen voor het niet melden zijn boetes mogelijk, maar ook voor het niet op orde hebben van de beveiliging. Wat dit allemaal betekent legt Sergej Katus van Privacy Management Partners uit aan Elleke Oosterwijk van het CIP.

Wie meer wil weten over de meldplicht datalekken:

  • Bij het College Bescherming Persoonsgegevens is een informatiepagina over de meldplicht datalekken;
  • Alle documenten rond de behandeling in de Eerste Kamer;
  • Het goed op orde krijgen van beveiliging is een hele toer. Iedere medewerker kan helpen door zelf scherp te zijn op informatiebeveiliging en bewust te opereren. Een paar nuttige tips om zelf veiliger te zijn treft u aan op veiliginternetten.nl

#69: Lek, lekker, lekst

Google onthult lekken van Microsoft, Microsoft wijst op lekken in Google software, Google helpt Adobe met het vinden van zwakheden, Apple ontdekt weer zwakheden in Google’s Chrome en zo gaat het maar door. Wat opvalt is dat Google wel dubbele standaarden hanteert, want bij Adobe hanteren ze responsible disclosure en bij Microsoft niet. Een door Google gemaakte patch voor een probleem in Windows blijkt weer niet te werken. Het is een puinhoop. Ondertussen kan het succes van de OV-chipkaart niet op, want de ABNAMRO komt met een betaalpasje dat namelijk ook contactloos werkt. De bank vergelijkt dit ook met de OV-chipkaart.

114.000 iPad klanten zijn gedupeerd door knullige beveiliging van AT&T en hun e-mailadressen zijn uitgelekt. Zo zijn topbestuurders, militaire officials, TV-presentators opeens wel erg goed met hun e-mailadres te vinden. Kansrijk voor een gerichte aanval. De FBI onderzoekt de hackers en niet de slechte ontwikkelaars, maar uiteindelijk is de verwachting dat er geen aanklachten zullen volgen. Maar stel dat een veroordeling was gevolgd voor de ‘hackers’ mag je ze dan nog in dienst nemen? Een lastig ethische vraag, want als het antwoord nee wat zouden ze dan met hun gaven gaan doen? En wat is een hacker eigenlijk? Is de minister van Justitie in Nederland zelf niet een beetje te stout geweest? De vraag is moeilijk te beantwoorden, want documenten worden maar niet vrijgegeven en nu is het verworden tot een rechtszaak.

En natuurlijk in deze aflevering: een wedstrijd om een gratis kaartje te krijgen voor Hack in the Box, de beveiligingsconferentie en training. We spreken met de organisator en hij vertelt wat er voor briljante lezingen volgen. U mag 3 x raden waar u De Beveiligingsupdate op 1 en 2 juli gaat aantreffen.

De Beveiligingsupdate 64: Schiet de aanvaller van het net af

In deze aflevering van de Beveiligingsupdate lopen Joran en Brenno over Schiphol na te praten over een persconferentie van Microsoft. Het bedrijf heeft een half jaarlijks onderzoek gepresenteerd en kijkt in het bijzonder naar Nederland. Daarnaast wordt nagesproken over het verhaal van Ronald Prins, want als het aan hem ligt gaan webcommando’s buitenlandse aanvallen stoppen met tegen aanvallen alsof het een gewone oorlog is. Natuurlijk is er ook aandacht voor de ellende van de anti-virusupdate van McAfee. Ook staan we stil bij het tragisch overlijden van Aaron Boudewijn.

Ook spreken we over de OV-chipkaart en het forensisch onderzoek dat daar nodig is. In 2000 werd 1,3 miljard gegeven aan NS en ProRail. Na een verhitte straat zijn er cijfers geopenbaard. Maar … wat weten we nu eigenlijk. Tijd om zelf de speurneus uit te hangen en de documenten aan een grondige inspectie te onderwerpen.

De Beveiligingsupdate #61: Een veilige cloud dankzij samenwerking en opsporing

In deze aflevering horen meteen aan het begin wat het echte feest van de democratie nou eigenlijk is. Samen met Joran bespreken het goede nieuws dat er twee reuzachtige botnets uit de lucht zijn gehaald. Ook 25.000 Nederlandse PC’s doen niet langer mee met het verspreiden van ellende.

Minder leuk is het nieuws dat er een RSA-kraak heeft plaats gevonden. Toch is het niet eind oefening RSA, want we hebben het wel over een hardwarekraak. Triester is het verhaal dat een zorgverlener de creditcard van een zwaar gewonde man besluit te stelen. Terwijl het slachtoffer is overleden geeft hij er vervolgens 2000 dollar mee uit.

Tot slot horen we McAffee en Brocade trots vertellen dat ze elkaar helemaal gevonden hebben. Ze gaan hardware en beveiliging combineren en dat is ook hard nodig, want de bescherming schieten behoorlijk te kort. Althans als we de ondernemingen mogen geloven.