- Gegevens
- Hoofdcategorie: Internet en Telecom
Medewerkers van de GGD’s kunnen voorlopig niet meer bij intern informatiesysteem Kennisnet, waarin bijvoorbeeld werkinstructies staan. De databeveiliging van het systeem is niet op orde, blijkt uit forensisch onderzoek. En dus is de applicatie inmiddels uitgeschakeld.
Sinds begin februari speurt een zogeheten Red Team bij koepelorganisatie GGD GHOR actief naar kwetsbaarheden in de databeveiliging van de diverse GGD-systemen. Het team test de digitale verdediging van de organisatie en van de systemen zelf.
Binnen een etmaal wist het team zich toegang te verschaffen tot documenten die niet voor hen beschikbaar zouden moeten zijn. Dit gebeurde in de applicatie GGD GHOR Kennisnet. Om misbruik van de geconstateerde kwetsbaarheid te voorkomen, is Kennisnet direct uitgeschakeld.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Nieuws
Een Noors bedrijf heeft van de Noorse privacytoezichthouder een boete van omgerekend 20.000 euro gekregen voor het onrechtmatig doorsturen van e-mail van een voormalige medewerker.
De medewerker ontdekte dat e-mail voor zijn persoonlijke e-mailadres binnen het bedrijf automatisch werd doorgestuurd. Dit doorsturen vond enkele maanden plaats, zonder dat de ex-medewerker hiervan op de hoogte was gesteld. Hij diende daarop een klacht in bij de Noorse toezichthouder Datatilsynet.
Die stelde een onderzoek in en kwam tot de conclusie dat het automatisch doorsturen van de e-mail in strijd was met regelgeving voor werkgevers en toegang tot inboxes en ander elektronisch materiaal. Daarnaast stelt de Datatilsynet dat het bedrijf de privacywetgeving heeft overtreden doordat een juridische basis voor het doorsturen ontbreekt, er niet is voldaan aan het informeren van de werknemer en die niet in staat is gesteld om beroep aan te tekenen. Verder is er niet voldaan aan regelgeving voor het verwijderen van persoonlijke data.
Het bedrijf kan nog bezwaar maken tegen de boete.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De Europese privacywaakhond, de European Data Protection Supervisor, stelt een uitfasering en verbod voor op online targeted advertising gebaseerd op tracking. Ook wil de EDPS meer restricties op data dat over mensen verzameld wordt.
In december zijn er in het Europees Parlement twee wetsvoorstellen geïntroduceerd gericht op online diensten zoals Google en Facebook, de digital services act, of DSA, en de digital markets act, oftewel de DMA. The Register legt uit dat de DSA de verantwoordelijkheden van aanbieders van online diensten, platformen en gatekeepers moet verduidelijken op het gebied van het beschermen van de rechten van mensen online en dat de DMA moet toezien op bestuursstructuren die innovatie en concurrentie bevorderen, dus die monopolies en kartelvorming tegengaan.
In een opiniebericht (pdf) stelt Wojciech Wiewiorówski, directeur van de EDPS, een aanvulling op de digital services act voor die in het Europees Parlement ligt, gericht op aanbieders van targeted advertising, zoals giganten Google en Facebook. Wiewiorówski zegt dat transparantie van advertentieaanbieders niet genoeg is, maar dat gericht adverteren op basic van tracking en persoonlijke data uitgefaseerd moet worden, om uiteindelijk volledig verboden te worden. Hij spreekt van 'pervasive tracking'.
Alles bij de bron; Tweakers
- Gegevens
- Hoofdcategorie: Nieuws
...De digitale infrastructuur is een ‘ecosysteem’ dat ervoor zorgt dat we online kunnen communiceren, winkelen en werken. De digitale infrastructuur verbindt de samenleving en is een onmisbare voorwaarde voor alle economische sectoren. Digitale incidenten kunnen leiden tot maatschappelijke ontwrichting en schade. Agentschap Telecom wil alles in het werk stellen om dat te voorkomen.
In het vandaag gepubliceerde Jaarplan Toezicht 2021 beschrijft Agentschap Telecom hoe het in 2021 het toezicht op de veiligheid van apparatuur wil intensiveren. Daarbij gaat het bijvoorbeeld om de elektrische veiligheid, maar zeker ook om cyberveiligheid.
Consumenten kunnen zelf natuurlijk al veel bijdragen aan hun cyberveiligheid. Maar in de groeiende markt van elektronische (smart) apparatuur moet ook het toezicht meegroeien. Agentschap Telecom bereidt zich voor op een nieuwe toezichtstaak op gebied van de certificering van (smart) apparatuur. Gecertificeerde apparatuur moet voldoen aan strenge veiligheidseisen. Dat maakt ze beter beschermd tegen o.a. hacking. Dat is een belangrijke stap voor de digitale veiligheid...
Alles bij de bron; DutchIT-Channel
- Gegevens
- Hoofdcategorie: Lichamelijke Integriteit
De politie van Moskou zet gezichtsherkenning in om mensen die de straat op willen gaan voor demonstraties preventief vast te zetten. Dat blijkt uit meerdere getuigenissen en een eerdere verklaring van een politieambtenaar aan het Russische persbureau TASS.
Fotoblogger Georgy Malets wilde in januari deelnemen aan anti-Kremlin-protesten, maar werd onderweg daarnaartoe in de metro aangehouden. De politie vertelde hem dat hij op basis van gezichtsherkenning was geïdentificeerd en dat hij mee moest naar het bureau voor een controle, zegt hij. "Ik kon zien dat ze foto's hadden die zeker weten van mijn profiel op sociale media kwamen." Malets zegt dat hij urenlang ondervraagd werd als getuige van strafbare feiten bij eerdere demonstraties.
Naast Malets' verklaring, duiden ook ervaringen van andere deelnemers aan de protesten dat de politie technologie voor gezichtsherkenning inzet voor preventieve arrestaties en hechtenissen...
...Moskou kondigde in 2018 aan gezichtsherkenning in de metro te gaan gebruiken om gezochte criminelen op te sporen. In de hele stad hangen beveiligingscamera's.
Mensenrechtenadvocaten hebben hun zorgen geuit dat surveillancemiddelen voor demonstraties ingezet zouden worden. "Er zijn nog steeds veel onduidelijkheden over het systeem", zegt Kirill Koroteev, een advocaat bij mensenrechtenorganisatie Agora. Hij wijst onder meer op vragen over hoe automatisch het systeem werkt, welke camera's het systeem gebruiken en welke database van gezichten eraan gekoppeld is.
"Eerst zeiden ze dat het systeem gebruikt zou worden om vermiste kinderen en voortvluchtige criminelen te vinden", zegt Sarkis Darbinyan, die zich inzet voor internetvrijheden. "Toen werd het gebruikt om zelfisolatie tijdens de pandemie te monitoren en nu, zoals verwacht, om demonstranten en activisten in de gaten te houden."
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Divers Nieuws
Zeeuwse wijkagenten stuitten donderdagavond tijdens de surveillance op een opmerkelijk incident. Een man bleek naakt voor zijn raam ’onzedelijke handelingen’ te verrichten, zo meldt de politie op Facebook. Dat deed hij bij zichzelf, „in het zicht van passanten.”
De man is op heterdaad betrapt, aangehouden en ingesloten voor verhoor. Hij moet zich binnenkort voor zijn acties verantwoorden bij de rechter.
Alles bij de bron; Telegraaf
- Gegevens
- Hoofdcategorie: Internationaal Nieuws
De EU-landen hebben een compromis bereikt over de hervorming van de ePrivacy-richtlijn, die de bescherming van de privacy via communicatienetwerken bepaalt...
...De ePrivacy-richtlijn vormt een aanvulling op de Algemene Verordening Gegevensbescherming van 2018 van de EU en is specifiek van toepassing op openbare communicatienetwerken. Naast het garanderen van de privacy van communicatie via die netwerken, zou de nieuwe verordening metagegevens beschermen die verband houden met de communicatie en machine-to-machine-gegevens voor de opkomende IoT-dienstenmarkt. Het heeft betrekking op eindgebruikers in de EU, inclusief bedrijven buiten de EU die gegevens over EU-onderwerpen verwerken....
....Een controversieel element van de richtlijn was de regulering van websitecookies. De EU zegt dat ze het systeem wil hervormen zodat internetgebruikers een "echte keuze" hebben of ze cookies of soortgelijke identificatiegegevens accepteren. Volgens de nieuwe regels mogen sites met een betaalmuur of vereiste cookies de toegang niet weigeren en moeten in plaats daarvan een derde alternatief bieden voor een website met gelijkwaardige inhoud en zonder verplichte cookies.
De EU wil het mensen ook gemakkelijker maken om cookies te beheren. Ze moeten toestemming kunnen geven voor het gebruik van bepaalde soorten cookies door een of meerdere providers op de witte lijst te zetten in hun browserinstellingen. De browserontwikkelaars zullen worden aangemoedigd om het gebruikers gemakkelijk te maken om de witte lijsten in te stellen en te wijzigen en om hun toestemming op elk moment in te trekken.
Alles bij de bron; Telecompaper [gratis registratie nodig]
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Autoriteit Persoonsgegevens (AP) legt een boete van 440.000 euro op aan het Amsterdamse ziekenhuis OLVG. Het ziekenhuis had tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen. Dat kwam door onvoldoende controle op wie welk dossier bekeek en ontoereikende beveiliging van de computersystemen. Naar aanleiding van het onderzoek van de AP heeft het OLVG de vereiste verbeteringen doorgevoerd.
'Patiënten moeten ervan uit kunnen gaan dat medewerkers alleen medische dossiers inzien als dat nodig is voor hun behandeling. Het OLVG nam te weinig beveiligingsmaatregelen om dit te waarborgen. Dat is ernstig en daarom legt de AP het OLVG nu deze boete op.’ aldus AP-vicevoorzitter Monique Verdier.
Alles bij de bron; AutoriteitPersoonsgegevens