De rechter oordeelt dat UBO gegevens niet zomaar voor iedereen zichtbaar moeten zijn. Dat zal veel bestuurders ietwat gerust stellen. Nu de privacy gevoeligheden worden verminderd is het wel zaak om je UBO te regelen. Heel veel organisaties hebben dat nog niet gedaan. Na veel gedoe over privacy vooraf is begin 2022 het UBO-register verplicht […] Lees meer
De Belastingdienst hield zich jarenlang niet aan de Nederlandse privacywet AVG. Er werd een soort ‘zwarte lijst’ bijgehouden, de Fraude Signalering Voorziening (FSV). Zodra er ook maar een vermoeden bestond dat iemand de boel mogelijk belazerde, ging hij op deze lijst. Vaak onterecht zo blijkt. Veel mensen konden daardoor geen toeslagen krijgen, kregen geen betalingsregeling […] Lees meer
Google heeft ingestemd met een boetebetaling van 391,5 miljoen dollar aan in totaal veertig Amerikaanse staten. De schikking sluit een onderzoek af naar hoe het bedrijf locatie-informatie van zijn gebruikers verzamelde. Mensen zetten hun location tracking-functies op Google uit maar het bedrijf bleef hen in het geheim volgen en de gegevens gebruiken voor adverteerders. De […] Lees meer
De Autoriteit Persoonsgegevens (AP) trekt aan de bel: het kabinet moet beter omgaan met de persoonsgegevens die in de cloud worden opgeslagen. Het kabinet wil persoonsgegevens in de toekomst kunnen opslaan bij commerciële clouddiensten. Dit brengt grote privacyrisico’s met zich mee. Eind augustus werd nieuw beleid gepresenteerd: het kabinet wil gebruik maken van commerciële clouddiensten […] Lees meer
Het populaire chatplatform voor gamers Discord heeft een boete gekregen van 800.000 euro omdat ze verschillende richtlijnen van de AVG hebben overtreden. Het gaat o.a. om gebruikersgegevens die te lang werden bewaard en het toestaan van wachtwoorden van 6 karakters. Zo werden de persoonsgegevens van de vele gebruikers van het platform niet voldoende beschermd. De […] Lees meer
Op Nederlandse websites staan gemiddeld 13 trackers. De trackers verzamelen gegevens van mensen die de sites bezoeken. Ook op websites van de overheid vinden we trackers. Dit feit leidde onlangs tot Kamervragen. Websites gebruiken trackers om gegevens over je internetgedrag te verzamelen. Ze kijken naar hoe je met een site communiceert en op welke inhoud […] Lees meer
Alle bedrijven die ‘essentiële diensten’ leveren en al hun toeleveranciers (groot en klein) krijgen te maken met de nieuwe Europese cybersecuritywet, NIS2. Op dit moment geldt in Europa NIS1, een wet alleen voor essentiële bedrijven, zoals water- en telecombedrijven. NIS2 zal impact hebben op veel meer bedrijven. Heel veel bedrijven gaan met NIS2 te maken […] Lees meer
De helft van de populaire websites beveiligt een account alleen met een wachtwoord: er is geen twee-factor-authenticatie. Dit maakt je kwetsbaar voor hackers en datalekken. De Consumentenbond heeft een steekproef gedaan onder een aantal populaire websites. Daaruit blijkt dat in slechts de helft van de gevallen tweefactorauthenticatie (2FA) wordt aangeboden. En dat is een groot […] Lees meer
Een bouwbedrijf kreeg 5 miljoen euro boete opgelegd na een aanval van hackers. Opvallend is dat niet de hackers, maar nalatigheid van het bedrijf als het grootste cyberrisico wordt gezien. Wat kunnen andere bedrijven hiervan leren? Door een e-mail met een kwaadaardige link werden de systemen van het bouwbedrijf geïnfecteerd met malware. Daardoor kregen internetcriminelen […] Lees meer