Een datalek kost een bedrijf gemiddeld 3,29 miljoen euro per aanval. Dat wordt duidelijk uit het Cost of a Data Breach Report van IBM. De kosten van één gelekt (persoons)gegeven bedragen gemiddeld 124 euro.
Bij een vergelijking tussen de sectoren springt -qua kosten- de gezondsheidszorg erboven uit met een gemiddelde van bijna 6,5 miljoen euro per datalek. De energiesector en de financiële sector volgen kort daarachter.
De kosten waarmee bedrijven te maken krijgen na een datalek bestaan uit verschillende onderdelen. Uit het rapport wordt duidelijk dat zo’n 40 procent financiële schade ontstaat door zaken die bedrijven mislopen, zoals doorstroming in het klantenbestand, onderbrekingen in systemen en een aangetaste reputatie.
Alles bij de bron; AGConnect
De Australische Competition and Consumer Commission (ACCC) heeft Google aangeklaagd voor het misleiden van gebruikers over het breder gebruik van hun persoonlijke gegevens, zonder dat gebruikers hiervoor op de juiste wijze toestemming hadden gegeven. Ook claimt de ACCC dat Google gebruikers heeft misleid over aanpassingen aan het privacybeleid. Miljoenen Australiërs met een Google-account zouden door de werkwijze van Google zijn getroffen, aldus de toezichthouder...
..."We nemen deze stap omdat we vinden dat Google Australische gebruikers heeft misleid over wat het van plan was met de grote hoeveelheid persoonlijke data van hen, waaronder internetactiviteiten op websites die niets met Google hebben te maken", zegt ACCC-voorzitter Rod Sims. "De ACCC vindt dat gebruikers met hun gegevens voor Google-diensten betalen. Dus de aanpassing die Google doorvoerde verhoogde de "prijs" van Googles diensten, zonder dat gebruikers hiervan wisten."
Alles bij de bron; Security
Verzekeraars hopen door data persoonlijkere producten te kunnen aanbieden aan klanten. Experts waarschuwen voor discriminatie en uitsluiting. Wordt de grondslag van verzekeringen, solidariteit, uitgehold?
Een nieuwe woning, maar geen schadeverzekering omdat het huis in de Rotterdamse wijk Feijenoord staat, of een hogere autopremie voor mannen dan voor vrouwen. In de laatste tien jaar zorgde zulk onderscheid van verzekeraars voor ophef en rechtszaken.
Terwijl het destijds om grofmazige data ging, heeft de verzekeringssector nu een groeiende berg persoonlijke gegevens beschikbaar om verzekeringspremies op af te stemmen. Verzekeraars hopen met behulp van big data en kunstmatige intelligentie klanten persoonlijke producten aan te kunnen bieden, fraude tegen te gaan, en schade sneller af te handelen. En ook nu zijn er weer zorgen over discriminatie en privacyschending.
Het Verbond van Verzekeraars publiceerde daarom vorige maand een ethisch kader, dat ervoor moet zorgen dat verzekeraars data op een verantwoorde manier gebruiken, nu er steeds meer van beschikbaar zijn.
Alles bij de bron; FD [gratis registratie noodzakelijk]
Verschillende landen, waaronder ook Nederland, hebben Google gevraagd om de verplichte locatie-instelling voor corona-apps aan te passen, maar vooralsnog zonder succes. De corona-apps van de betreffende landen maken gebruik van een door Apple en Google ontwikkeld contactonderzoekplatform.
"Het is niet mogelijk de corona-app in een Android-toestel aan te zetten zónder activering van de locatie-instelling", zo liet de Begeleidingscommissie weten die de Nederlandse overheid ondersteunt bij de ontwikkeling van de corona-app. De begeleidingscommissie adviseerde minister De Jonge om zo snel mogelijk contact op te nemen met Google om de verplichte inschakeling van de locatie-permissie te stoppen.
Nederland is niet het enige land waar kritiek is op de verplichte locatie-instelling. Zo hebben Zwitserland en Letland aan Google gevraagd om de instelling aan te laten passen en heeft ook Denemarken hiernaar gekeken, meldt The New York Times. De verplichting kan namelijk het vertrouwen in de corona-app ondermijnen. Wanneer gebruikers de locatiepermissie aanzetten wordt ook locatiebepaling via gps, wifi, gsm-masten en mogelijk andere sensoren ingeschakeld.
"Dit alles is niet noodzakelijk voor de corona-app en wordt door veel mensen ervaren als een aantasting van hun privacy", zo waarschuwt de Begeleidingscommissie.
Sommige security- en privacyexperts stellen dat de locatieverplichting de onbalans aantoont tussen overheden en Apple en Google, die de mobiele markt domineren. De landen die van het contactonderzoekplatform van de techbedrijven gebruikmaken laten aan The New York Times weten dat ze weinig kunnen doen aan de wereldwijde standaarden die de techbedrijven voor publieke gezondheidstechnologie bepalen. "We geven teveel controle aan twee grote bedrijven. Ze monopoliseren het", zegt Alexandra Dmitrienk, hoogleraar veilige softwaresystemen aan de Universiteit van Würzburg.
Alles bij de bron; Security
Ruim 63 procent van de Nederlanders vertrouwt supermarkten zijn persoonlijke data toe. De supermarkt staat ermee op de derde plaats van type organisaties om data mee te willen delen, na zorginstellingen en overheidsorganen.
59 procent van de respondenten is bereid zijn aankoopgedrag te delen. 40 procent geeft ook aan informatie over zijn gezondheid en allergieën te delen. Slechts 28 procent deelt graag zijn locatie. Financiële data wordt het minst graag gedeeld.
In Nederland is 30 procent van de respondenten ‘enigszins geïnteresseerd’ in datagedreven gepersonaliseerde services van supermarkten. Hiervan geeft 51 procent aan voorkeur te hebben voor gepersonaliseerde aanbiedingen op basis van persoonlijke voorkeuren. Retailers hebben steeds meer klantinformatie in handen, door de opkomst van loyalty-programma’s en de sterke groei van onlinebesteldiensten.
Ahold-ceo Wouter Kolk; ‘De onderzoeksresultaten benadrukken de behoefte aan een continue focus op het behouden van dit vertrouwen en om erop door te bouwen.’ Volgens Deloitte-woordvoerder Inger Hund zijn de Europese waarden steeds belangrijker bij het gebruik van data. ‘Termen als ethiek, transparantie en vertrouwen zijn nu belangrijker dan ooit.'
Alles bij de bron; DistriFood
De reeks technofixes in tijden van corona is nog niet af. Na de contact tracing app en het volgen van de locatie van de hele bevolking wordt er nu ook in Nederland gesproken over immuniteitspaspoorten. Zonder dat er wetenschappelijk bewijs is voor het bestaan van immuniteit, zonder reden om aan te nemen dat het een effectief middel is in het waarborgen van zowel vrijheid als veiligheid.
De laatste tijd zien we digitale immuniteitspaspoorten, certificaten, apps en andere soortgelijke ideeën naar voren komen in discussies over hoe uit de lockdown te komen in Duitsland, Italië, Colombia, Argentinië en de VS om een paar landen te noemen. Het is een legitiem beleidsdoel om te streven naar zowel vrijheid als veiligheid. Maar al deze voorstellen zijn gebaseerd op het gevaarlijke misverstand dat we voldoende zeker weten dat immuniteit voor covid-19 bestaat en we begrijpen hoe dat er uit ziet.
De WHO is duidelijk geweest in haar oordeel dat er “op het moment geen bewijs is voor immuniteit, en dat immuniteitspaspoorten zelfs gevaarlijk gedrag zouden kunnen stimuleren. Zo zouden mensen bewust kunnen proberen besmet te raken in de hoop daarna immuun te worden.
Wetenschappelijk bewijs voor immuniteit ontbreekt en immuniteitspaspoorten brengen significante risico's op vals positieven en vals negatieven met zich mee. Om nog te zwijgen over de grote zorgen over privacy en gegevensbescherming. Dat alles maakt immuniteitspaspoorten een stuk minder aantrekkelijk. Toch heeft dit techbedrijven er niet van weerhouden hun diensten voor biometrische immuniteitspaspoorten bij overheden aan te bieden. In Nederland is er een immuniteitspaspoort gemaakt door een samenwerkingsverband van TNO samen met publieke en private partijen. Ook komt Nederland voor op het lijstje landen waar Circle Pass Enterprises en VST Enterprises immuniteitspaspoorten genaamd COVI-PASS aan zouden leveren.
De kern van het probleem met immuniteitspaspoorten is dat ze waarschijnlijk zullen worden gebruikt om te beslissen wie er wel en niet wordt toegelaten tot het publieke leven: Wie mag er naar hun werk? Wie mag er naar school? Wie wordt er toegelaten in het openbaar vervoer? Of wie mag er in een hotel overnachten?
In essentie zouden deze paspoorten beslissen wie er wel en niet hun rechten mag uitoefenen.
In bredere zin zijn digitale immuniteitspaspoorten – en zeker die die verbonden zijn met biometrische gegevens – onderdeel van een groeiende infrastructuur van massa surveillance die mensen kan bekijken, analyseren en sturen over tijd en locatie. Zulke systemen leunen op het bijhouden van enorme databanken over mensen en brengen schade toe aan de kern van ons recht op waardigheid, privacy en lichamelijke integriteit. Het combineren van gezondheidsgegevens met biometrische gegevens vergroot de mogelijkheden voor overheden en particulieren om zeer gedetailleerde, indringende en intieme archieven over mensen aan te leggen. Dit kan op zijn beurt weer een bekoelend effect hebben op de vrijheid van meningsuiting en vereniging. Het zou mensen kunnen weerhouden van het bijwonen van demonstraties, politieke oppositie kunnen onderdrukken, en de bronbescherming van journalisten in gevaar kunnen brengen.
Op het eerste gezicht lijken immuniteitspaspoorten dus misschien een aantrekkelijk idee: Het klinkt alsof ze het mogelijk maken ons terug te laten gaan naar het leven zoals we dat kenden.
In de werkelijkheid laat het scenario van de nadelige effecten die immuniteitspaspoorten met zich mee kunnen brengen zien dat we ongelooflijk voorzichtig moeten zijn. Er is geen bewijs dat immuniteitspaspoorten daadwerkelijk bijdragen aan het op een veilige manier terugkrijgen van onze vrijheid. Wel is het duidelijk dat het onze fundamentele rechten en vrijheden onder druk (kan) zetten.
We moeten verder kijken naar een oplossing die echt als doel heeft om zowel onze vrijheid als onze veiligheid te borgen, en niet een die voortkomt uit de portemonnee van techbedrijven. Want virussen bestrijd je niet met surveillance kapitalisme. Daarom vinden wij dat immuniteitspaspoorten niet moeten worden uitgerold.
Alles bij de bron; Bits-of-Freedom
De Duitse staat verzamelt in de strijd tegen terreur en criminaliteit persoonlijke data van smartphone- en internetgebruikers. Maar volgens Duitse rechters mag dat niet op de manier zoals dat nu gaat. Het sleepnet druist in tegen de grondwet, zo heeft de hoogste Duitse rechtbank besloten.
De federale recherche en de binnenlandse veiligheidsdienst kunnen bijvoorbeeld namen, geboortedata en contractgegevens van klanten opvragen bij telecombedrijven. Ze hebben ook toegang tot de zogenoemde IP-adressen, die laten zien op welke sites iemand is geweest.
De rechters roepen de wetgever op betere regels op te stellen. Want zij vinden het in principe wel kunnen dat de staat over bepaalde gegevens beschikking krijgt, melden Duitse media. Tot de nieuwe wetgeving klaar is, mag de staat op de oude voet doorgaan.
Alles bij de bron; AGConnect
Eén account voor alle kranten en gratis nieuwssites. Handig om merkonafhankelijk te bladeren, verlost van ‘cookies’ van de vele onbekende reclamemakelaars. Eén keer inloggen voor de lezer en handig voor uitgevers en hun adverteerders: één account betekent één ruime verzameling persoonsgegevens die gedeeld kan worden met adverteerders. Binnen de grenzen van de Europese privacyregels. En vaak zonder cookies.
De uniforme inlog geeft de uitgevers naam, geslacht en leeftijd van hun bezoekers. Mandic: „Die komen in een gemeenschappelijke databank. Daaraan voegt elke uitgever voor zichzelf z’n data van bezoekersgedrag op zijn sites toe. En verkoopt zelf reclame.” Hij meent bovendien dat de privacy van gebruikers in betere handen is bij de Nederlandse bedrijven. „Persoonsgegevens worden nu op grote schaal ongezien verhandeld door internationale partijen, straks niet meer.”
Achter dit streven voor een gezamenlijke login zit nog een reden: het alternatief, de cookie, heeft z’n langste tijd gehad. In plaats van gebruikers te laten inloggen, brachten onlinemedia jarenlang hun bezoek in kaart met behulp van tekstbestandjes die (eerst heimelijk, later na toestemming) werden geplaatst op de pc of telefoon van de gebruiker.
Nu is er echter software om cookies en reclame te blokkeren (adblockers), er is nieuwe regelgeving en Google blokkeert bepaalde cookies in zijn populaire browser Chrome.
De cookie is nog geen verleden tijd. Britse uitgevers kiezen in The Ozone Project wel voor intensieve, gezamenlijke profilering met cookies en gezamenlijke verwerking van surfgegevens. En in Nederland is in 2018 NLprofiel opgetuigd. Bedrijven kunnen er reclame kopen gericht op allerlei doelgroepen en zestien ‘interesseprofielen’ zoals auto’s en reizen. Die kennis is opgebouwd via cookies. Binnen de regels van de privacywet, benadrukt interim-directeur Wouter Hulst van NLprofiel: „We doen dit niet door zo slinks mogelijk om te gaan met de regels.”
NRC Media, naast Mediahuis Nederland een andere tak van het overkoepelende Mediahuis, zal vooralsnog niet aansluiten bij de gezamenlijke login. Directeur Dominic Stas: „Als NRC voeren we de strategie om geen persoonsgegevens van bezoekers meer te verzamelen om met derden te delen. Daar zijn we gelukkig mee. Wij hebben voor adverteerders een aantrekkelijke, homogene doelgroep. En we zijn succesvol met deze afwijkende strategie. Maar voor de Nederlandse nieuwsmedia als geheel moeten mogelijk gezamenlijke stappen worden gezet.”
Alles bij de bron; NRC
Door een storing in de database waarin informatie over geteste coronapatiënten wordt opgeslagen, waren belangrijke gegevens van het bron- en contactonderzoek kwijt. Het RIVM erkent het probleem. Susan van den Hof, hoofd van het Centrum voor Epidemiologie en Surveillance van Infectieziekten: ,,Zijn het geteste mensen die in de zorg werken? Op scholen? Of kinderdagverblijven? Die informatie hebben we nu niet uit deze database.’’
Op basis van de gegevens over uitgevoerde tests en positieve testuitslagen bekijkt het RIVM of er groepen personen zijn die meer risico lopen.
Oorzaak van het probleem is volgens het RIVM de database van CoronIT, het speciaal voor corona opgerichte it-systeem waarin kenmerken worden opgeslagen van positief geteste coronapatiënten. Van vorige week maandag tot afgelopen zondag zijn er 73.000 mensen getest. Van den Hof: ,,De database is zo groot geworden, dat het problemen geeft. Het gaat om de testuitslagen en gegevens van 370.000 mensen, getest sinds 1 juni. Dat aantal neemt nog steeds toe, die database is gigantisch groot.’’
Rond negen uur gisteravond meldde de gezondheidsdienst dat het probleem zou zijn opgelost en dat de gegevens nog die avond aan het RIVM ter beschikking zouden worden gesteld.
Alles bij de bron; AD
Vanaf 1 juli 2020 hebben patiënten wettelijk recht op elektronische inzage en een gratis digitaal afschrift van hun medisch dossier. Bijna 90% van de patiënten juicht dit toe, blijkt uit onderzoek van de Patiëntenfederatie onder bijna 8000 mensen. Voor patiënten is het kunnen inzien van hun medische gegevens belangrijk, omdat ze deze dan rustig kunnen nalezen, controleren en overzicht hebben.
Niet alleen willen patiënten digitale inzage krijgen in hun dossier, de toegang moet ook eenvoudig zijn. Net zo makkelijk als het bekijken van je bankgegevens. Daarnaast vindt 82% het belangrijk zelf zijn medische gegevens te kunnen delen met andere zorgverleners. Patiëntenfederatie Nederland pleit voor een persoonlijke gezondheidsomgeving (PGO). Een PGO is een app of website waar je je gezondheidsgegevens zelf kunt verzamelen, beheren en delen.
Alles bij de bron; PatientenFederatie