‘Veel industriële organisaties melden security-incidenten niet’
De Europese GDPR vereist dat bedrijven datalekken binnen 72 uur melden. Toch voldoen veel industriële bedrijven hier niet aan, stelt beveiligingsbedrijf Kaspersky op basis van eigen onderzoek. Volgens het onderzoek meldt 67 procent van de industriële bedrijven security-incidenten niet bij de waakhonden. Dat meldt ITProPortal. Waarom dat is, kan Kaspersky niet met zekerheid zeggen. Het bedrijf suggereert echter dat de organisaties een boete willen voorkomen. Ook zouden ze ban...
AP start verkennend onderzoek naar privacy in Smart Cities
De Autoriteit Persoonsgegevens (AP) is een verkennend onderzoek gestart naar de ontwikkeling van Smart Cities. Bij Smart Cities gebruiken gemeenten data om met technologie oplossingen te vinden voor bijvoorbeeld energie of mobiliteit. De AP wijst er op dat bij de ontwikkeling van slimme steden ook persoonsgegevens verwerkt worden. Sinds de introductie van de GDPR gelden hier strenge regels voor, waar ook gemeenten zich aan moeten houden. “Het digitaal volgen van mensen op (semi-...
Autoriteit Persoonsgegevens wil GDPR-gedragscode Data Pro goedkeuren
De Autoriteit Persoonsgegevens (AP) is van plan om de zogenaamde Data Pro Code goed te gaan keuren. De Data Pro Code is een gedragscode die Nederland ICT opstelde, waar organisaties zich bij aan kunnen sluiten.Nederland ICT is de branchevertegenwoordiger van de ict-sector. De gedragscode is ontworpen voor bedrijven die gegevens van Nederlandse burgers verwerken. Met de tool moet het namelijk eenvoudiger worden voor deze ondernemingen om te werken met de Europese privacywet GDPR.In de ged...
Privacyeisen overheid voor mobiele Office-apps en Windows 10 Enterprise nog niet behaald
De mobiele apps voor Microsoft Office en Windows 10 Enterprise voldoen nog niet aan de privacyeisen die de Rijksoverheid gesteld heeft. Dat blijkt uit een privacy impact assessment van Privacy Company, in opdracht van het Strategisch Leveranciersmanagement Microsoft Rijk (SLM Rijk).De Rijksoverheid stelde eisen aan de software naar aanleiding van een eerder onderzoek dat het SLM Rijk uit had laten voeren. Volgens dat onderzoek voldeed sommige software van Microsoft niet aan de Europese priva...
Facebook Like-knop maakt Europese websites verantwoordelijk voor datadeling
Websites die een like-knop van Facebook bevatten, zijn volgens de Europese rechter medeverantwoordelijk voor de verzameling van gegevens. Ook zijn die websites verantwoordelijk voor het versturen van de gegevens naar het sociale netwerk.De uitspraak werd gedaan in een zaak over de Duitse website Fashion ID, schrijft NU.nl. Aanklagers stellen dat de website zonder toestemming te vragen gegevens verzamelde over gebruikers via de like-knop van Facebook.Die like-knop stelt gebruikers in staa...
AP trekt vergunning van Fraudehelpdesk om phishingmails te verzamelen in
De Fraudehelpdesk mag van de Autoriteit Persoonsgegevens geen voorbeelden van phishing en andere vormen van fraude meer verzamelen. Reden is dat de organisatie zijn “huiswerk” niet op orde heeft.De Fraudehelpdesk is een onafhankelijke stichting die informatie over phishing en andere fraudevormen geeft. De stichting krijgt wel overheidssubsidie. Voor het besluit van de privacy-waakhond kreeg de organisatie maandelijks tussen de 80.000 en 100.000 phishingmailtjes doorgestuurd, weet de NOS....
Hotelketen Marriott riskeert boete van 110 miljoen euro wegens datalek
Het Britse Information Commissioner’s Office (ICO) heeft aangekondigd dat het de hotelketen Marriott International een boete wil geven van 99,2 miljoen pond (ongeveer 110 miljoen euro), vanwege een datalek in november vorig jaar.De hack was geen eenmalig incident, maar liep al sinds 2014, schrijft Silicon Angle. Het begon bij de Starwood hotels-groep, twee jaar voor deze keten door Marriott werd overgenomen.In een periode van vier jaar werden klantgegevens van ongeveer 339 miljoen ind...
Opnieuw privacy-onderzoek naar Apple gestart wegens schenden GDPR
De Ierse waakhond Data Protection Commissioner (DPC) heeft een derde privacy-onderzoek naar Apple geopend, schrijft Reuters. Met het onderzoek moet vastgesteld worden of Apple wel voldoet aan de relevante voorzieningen van de Europese privacywetgeving GDPR bij een toegangsverzoek van een klant.De andere twee onderzoeken werden vorig jaar gestart. Daarbij wordt onderzocht hoe het bedrijf persoonlijke data verwerkt voor gerichte advertenties, en of zijn privacybeleid voor het verwerken van die...
Microsoft haalt grote gezichtsherkenningsdatabase van het internet af
Microsoft heeft deze week stilletjes een database voor gezichtsherkenning van het internet verwijderd, meldt Silicon Angle. De database, MS Celeb, bevatte op een bepaald punt 10 miljoen beelden van ongeveer 100.000 mensen. Daarmee zou het de grootste database voor gezichtsherkenning zijn. De bedoeling was dat de database alleen beelden van beroemdheden bevatte. Een onderzoeker, Adam Harvey, stelt tegenover Vice echter dat er ook foto's in de database zaten van journalisten, kunstenaars, mu...
‘2,3 miljard databestanden online gelekt sinds invoer GDPR’
Volgens beveiligingsbedrijf Digital Shadows zijn maar liefst 2,3 miljard databestanden gelekt sinds de invoering van de Europese privacywet GDPR. In de bestanden staan onder meer inloggegevens voor zakelijke IT-systemen, paspoortgegevens van klanten, bankgegevens en medische informatie. Het aantal gelekte bestanden is daarmee met ruim 50 procent gestegen in een jaar tijd, schrijft Computer Weekly. En dat terwijl klanten over de gehele wereld nu meer macht hebben dan ooit om te reageren op b...
Autoriteit Persoonsgegevens ontving in eerste jaar na GDPR 20.000 privacyklachten
De Autoriteit Persoonsgegevens (AP) ontving in het eerste jaar nadat de Europese privacywet GDPR werd ingevoerd bijna 20.000 klachten over mogelijke privacyschending. In de eerste vijf maanden van dit jaar ontving de waakhond bovendien bijna 8.000 meldingen over datalekken, schrijft Tweakers.De GDPR werd op 25 mei 2018 van kracht. Op de vooravond van de eerste verjaardag van de privacywet, maakte de AP cijfers bekend over zijn eerste jaar. Tussen 1 januari en 1 mei 2019 ontving de AP 8.902 k...
Onderzoek: ‘GDPR heeft praktijken voor gegevensbeheer weinig veranderd’
Volgens onderzoek van databeschermingsbedrijf Varonis Systems heeft de Europese privacywetgeving GDPR in het eerste jaar weinig veranderd aan de praktijken voor gegevensbeheer. Het gemiddelde grote bedrijf laat bijvoorbeeld ongeveer 17 procent van zijn gevoelige bestanden openstaan voor iedere werknemer.Varonis concludeerde dit in zijn jaarlijkse audit, schrijft Silicon Angle. Ruim de helft van de bedrijven die geaudit werden had ruim duizend gevoelige bestanden open staan. Hetzelfde aantal ...