- Gegevens
- Hoofdcategorie: Internet en Telecom
Na te zijn gevaccineerd ontvangen Amerikanen een papieren "COVID-19 Vaccination Record Card". Daarop staat de volledige naam, geboortedatum, vaccinatielocatie en de data waarop de vaccinaties zijn ontvangen. "Wanneer je het plaatst op Facebook, Instagram of andere socialmediaplatforms, kun je waardevolle informatie geven aan iemand die het voor identiteitsdiefstal kan gebruiken", aldus de Federal Trade Commission (FTC).
De FTC stelt dat identiteitsdiefstal als een puzzel werkt, waarbij de fraudeur allerlei stukjes persoonlijke informatie probeert te bemachtigen om de puzzel af te maken. Eén van die puzzelstukjes is de geboortedatum. De FBI adviseert dan ook geen foto's van het vaccinatiebewijs te maken en te delen via social media. "Je persoonlijke informatie kan worden gestolen om fraude mee te plegen."
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Uiterlijk 2 augustus 2021 wordt de nieuw vormgegeven Nederlandse identiteitskaart met vingerafdrukken en BSN in QR-code geïntroduceerd. Wat verandert aan het document en wat zijn de achterliggende redenen hiervoor?
Er komen een blauwe EU-vlag met gele sterren en de letters NL op te staan, evenals een nieuw kinegram (echtheidskenmerk), twee vingerafdrukken van de kaarthouder in de chip (net als het huidige paspoort), het burgerservicenummer (BSN) in QR-code (BSN uit de machine readable zone en chip verwijderd) en een upgrade van het tactiel voelbaar geboortejaar.
De aanleiding van de verandering is dat de Europese Commissie heeft vastgesteld dat de kwaliteit van diverse identiteitsdocumenten die in Europa geldig zijn, niet op orde is...
...De biometrische informatie (vingerafdrukken) mag uitsluitend worden gebruikt om te verifiëren of iemand bij het document hoort en als controle of het om een authentiek document gaat. Alleen wettelijk gemachtigde instanties, bijvoorbeeld grenscontroleurs, mogen dit doen. Stel dat er twijfel bestaat over de gelijkenis tussen de pasfoto en de persoon die de identiteitskaart overhandigt, dan fungeert de vingerafdruk als een aanvulling. De vingerafdrukken staan alleen op de chip van het document. Zodra een document is uitgegeven worden de vingerafdrukken verwijderd uit de aanvraagsystemen. Er is geen database met alle vingerafdrukken...
...Nederland heeft van Europa twee jaar de tijd gekregen voor alle wijzigingen. Die tijd is onder andere nodig voor het wetgevingstraject. De Nederlandse Paspoortwet mag namelijk niet in strijd zijn met de verordening. In de Paspoortwet, een Rijkswet die een uitgebreider traject kent dan een nationale wet, staat nu nog dat de Nederlandse identiteitskaart is uitgezonderd van de vingerafdruk.
Ook vereist de verordening dat in het aanvraagproces van een identiteitskaart minstens één contactmoment is, terwijl Nederland een uitzondering had geregeld op de verschijningsplicht, als iemand niet in staat is te verschijnen. Dit heeft vooral in het buitenland gevolgen. De Tweede Kamer behandelt de wetswijziging momenteel. Daarnaast wordt de lagere regelgeving gewijzigd.
Alles bij de bron; BeveiligingsNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) legt Booking.com een boete op van 475.000 euro omdat het een datalek te laat meldde bij de AP. Bij het datalek maakten criminelen persoonsgegevens van meer dan 4.000 klanten buit. Zij konden daarbij ook de hand leggen op creditcardgegevens van bijna 300 slachtoffers...
...Booking.com werd op 13 januari 2019 op de hoogte gebracht van het datalek, maar meldde het pas op 7 februari bij de AP. Dat is 22 dagen te laat. Het is namelijk verplicht een datalek binnen 72 uur te melden.
‘Dit is een ernstige overtreding’, zegt AP-vicevoorzitter Monique Verdier. ‘Een datalek kan helaas overal gebeuren, ook al heb je goede voorzorgsmaatregelen getroffen. Maar om schade voor je klanten en herhaling van zo’n datalek te voorkomen, moet je dit op tijd melden. Om zo te voorkomen dat criminelen bijvoorbeeld weken de tijd krijgen om door te gaan met pogingen klanten op te lichten.’
Alles bij de bron; AutoriteitPersoonsgegevens
- Gegevens
- Hoofdcategorie: Internet en Telecom
Ziekenhuizen, biotechbedrijven en farmabedrijven hebben de taak gevoelige informatie te beschermen - van persoonlijke patiëntgegevens tot waardevol eigen onderzoek - van bekwame tegenstanders die gevoelige gegevens willen stelen, verkopen of afpersen van slachtofferorganisaties.
Zoals het gezegde luidt, hoeven hackers maar één keer gelijk te hebben. Een succesvolle phishing-e-mail kan een kettingreactie van ransomware veroorzaken die elk bestand dat het aanraakt, versleutelt. Een enkele insider met onbeperkte toegang tot bestandsshares kan duizenden of zelfs miljoenen documenten kopiëren, wijzigen of verwijderen.
Om een licht te werpen op gegevensbeveiliging in de life sciences-ruimte, heeft Varonis het Healthcare Data Risk Report 2021 ontwikkeld. Het bedrijf onderzocht daarbij de staat van gegevensbeveiliging - on-premise, cloud en hybride omgevingen - voor zorginstellingen, waaronder ziekenhuizen, biotech- en farmaceutische bedrijven.
Enkele belangrijke bevindingen uit het onderzoek: Bijna 20% van alle bestanden staat open voor elke medewerker. De gemiddelde zorgorganisatie heeft 31.000 gevoelige bestanden die voor iedereen toegankelijk zijn. Gemiddeld staat meer dan 1 op de 10 gevoelige dossiers open voor iedere medewerker. 77% van de bedrijven die we hebben ondervraagd, heeft 500 of meer accounts met wachtwoorden die nooit verlopen.
Alles bij de bron; DutchIT
- Gegevens
- Hoofdcategorie: Divers Nieuws
Het cameratoezicht op en rondom het Museumplein in Amsterdam is verlengd tot in ieder geval 29 mei. De gemeente verwacht dat de komende periode demonstraties en bijeenkomsten zullen plaatsvinden op het plein.
Het cameratoezicht werd op 1 februari 2021 ingevoerd en zou in ieder geval tot 29 maart op het plein blijven, meldt AT5. Volgens burgemeester Halsema is het belang van een effectieve handhaving van de openbare orde afgewogen tegen de mogelijke inperking van het recht op privacy en moet aan het algemene belang om de verstoring van de openbare order te herstellen meer gewicht worden toegekend.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Divers Nieuws
Heimelijk cameratoezicht op de werkvloer is slechts in bijzondere gevallen en onder strikte voorwaarden toegestaan. Zo kan de inzet gerechtvaardigd zijn bij een redelijk vermoeden van diefstal of fraude.
Dan geldt onder meer als voorwaarde dat andere genomen maatregelen hieraan geen einde hebben kunnen maken en dat de inzet tijdelijk is. Ook zal de ondernemingsraad hiermee moeten instemmen. Dat antwoordt minister Slob (Basis- en Voortgezet Onderwijs en Media) op Kamervragen van de SP. Aanleiding voor de vragen was een bericht in de Volkskrant dat de directeur van de Limburgse omroep L1 zijn eigen personeel wilde kunnen volgen met camera’s.
Alles bij de bron; Beveiliging
- Gegevens
- Hoofdcategorie: Divers Nieuws
Veel mensen denken dat massasurveillance op basis van bijvoorbeeld gezichtsherkenning alleen in China plaats vindt. Want in de Europese Unie houden we vast aan democratische waarden, toch? Maar helaas, ook hier gebeurt dit al. Wij geven je een ontluisterend inkijkje in de snelle opkomst van biometrische massasurveillance in landen binnen de EU.
De afgelopen jaren hebben overheden en private bedrijven indringende surveillancetechnologie geïntroduceerd waarbij gegevens over onze lichamen en ons gedrag worden verzameld en verwerkt. Zo worden allerlei unieke, persoonlijke gegevens over ons geregistreerd terwijl wij bezig zijn met onze dagelijkse levens. Dat noemen we biometrische massasurveillance.
Hoewel EU-ambtenaren beweren dat huidige wetgeving dergelijke praktijken voorkomt, is het duidelijk dat de wet in de praktijk onvoldoende bescherming biedt. Hierdoor is er wel degelijk sprake van biometrische massasurveillancetechnologie die op ons wordt toegepast en zo inbreuk maakt op onze rechten en vrijheden. De onderstaande voorbeelden spreken voor zich....
...Laten we beginnen met een positieve noot: We kunnen dit nog stoppen! Stop biometrische surveillance in de openbare ruimte en ondereken ons burgerinitiatief! Onderteken hier ons burgerinitiatief voor een Europees verbod op biometrische massasurveillance!
Alles bij de bron; Bits-of-Freedom
- Gegevens
- Hoofdcategorie: Internet en Telecom
Huawei heeft jaren geleden onbeperkt toegang gehad tot klant- en facturatiegegevens van telecombedrijf Telfort. Dat blijkt uit een onderzoek van Telforts moederbedrijf KPN uit 2011.
KPN onderzocht destijds een nieuwe klant- en facturatieomgeving van Telfort, die door Huawei werd beheerd. Uit het onderzoek bleek dat Huawei regelmatig bestanden uit de klantomgeving haalde. Het is niet duidelijk hoeveel gegevens daadwerkelijk zijn opgeslagen en wat ermee is gebeurd, omdat niet werd bijgehouden wat er precies uit de systemen gekopieerd werd.
Telfort-klanten zijn er niet over ingelicht en het is niet bij de Autoriteit Persoonsgegevens gemeld. Dat was in die tijd nog niet verplicht. Het is niet bekend of er opnieuw een onderzoek wordt ingesteld.
Alles bij de bron; NU