De Europese Commissie wil het voor cloudbedrijven van buiten de EU minder lastig maken om diensten te leveren aan Europese klanten dan eerst bedacht. In een nieuwe conceptversie van het zogeheten cybersecurity certification scheme, EUCS, worden niet EU cloud aanbieders niet meer verplicht om samen te werken met een Europees bedrijf en hun data in de EU te bewaren en verwerken. Dit meldt nieuwsdienst Reuters.
Omdat cyberaanvallen in aantal, snelheid en vernuft toenemen, is het steeds moeilijker ze vroegtijdig waar te nemen, te analyseren en af te slaan. Hiervoor is automatisering van cyber security operaties nodig. TNO lanceert daarom een open source tool die bedrijven en organisaties in staat stelt te experimenteren met geavanceerde technologie voor automatische beveiliging tegen en herstel na cyberaanvallen. De tool speelt ook een grote rol in twee Europese projecten, waarin TNO samen met partners onderzoek doet om zo snel en gefundeerd mogelijk op cyberdreigingen en cyberaanvallen te reageren.
Gemeenten verwerken steeds meer gevoelige data en moeten kunnen verantwoorden of gegevens bij hen in veilige handen zijn. ENSIA speelt hierbij een cruciale rol. In een interview geeft Sandra Paulusma, ENSIA coordinator bij de gemeente Zoetermeer, tekst en uitleg over het nut en de noodzaak van ENSIA.
De Tweede Kamer heeft ingestemd met een wetsvoorstel waarmee het voor overheden mogelijk wordt om informatie over digitale kwetsbaarheden en dreigingen te delen met niet vitale bedrijven. Alleen BBB, SP en PvdD stemden tegen.
Antivirusmaker Avast heeft met een aantal gratis antivirusproducten jarenlang de gebruikersdata van miljoenen Nederlanders verhandeld. De Nederlandse privacystichting Consumers United in Court, CUIC, start een collectieve procedure tegen het softwarebedrijf, meldt Emerce.
Een wel heel ijverige wijkagent heeft in Son ruim twee jaar een gezin geobserveerd, omdat hij vermoedde dat er iets niet klopte. Het echtpaar met drie kinderen reed in een dure Volkswagen Tiguan, terwijl ze een bijstandsuitkering hadden. De wijkagent vroeg zich daarom af: waar doen ze het van? Het echtpaar uit Son en hun beide ouders werden na een lang onderzoek met observaties en telefoontaps opgepakt en in de cel gezet.
Generatieve AI zal de vaardighedenkloof op het vlak van cybersecurity dichten, waardoor werknemers minder incidenten zullen veroorzaken. Dat voorspelt Gartner. Ook waarschuwt de marktvorser dat de strijd tegen desinformatie bedrijven meer dan vijfhonderd miljard dollar zal kosten.
Er komt nieuwe wetgeving aan die de cyberweerbaarheid van financiele instellingen in de Europese Unie, EU, verder moet versterken: de Digital Operational Resilience Act, oftewel DORA. Deze wetgeving is samen met initiatieven zoals de Cyber Resilience Act, CRA, en de Network and Information Security Directive, NIS2, erop gericht om organisaties te dwingen meer aantoonbare controle op het gebied van cybersecurity uit te oefenen. DORA treedt op 17 januari 2025 in werking en bedrijven die hieronder vallen, spoiler: niet alleen financiele instellingen, doen er verstandig aan om nu al actie te ondernemen.
Met iedere slimme toepassing hebben gemeenten meer mogelijkheden om data te verzamelen en te gebruiken. Dat baart de Autoriteit Persoonsgegevens zorgen. Niet omdat de intentie slecht is, maar wel omdat de bewustwording over privacy bij gemeenten nogal eens te wensen overlaat.
Met een zekere regelmaat krijgt het CBS het verzoek nieuwe databronnen te gebruiken om zo te voorzien in de informatiebehoefte van de overheid. Dan is het zaak een zorgvuldige afweging te maken ten aanzien van die informatiebehoefte, bijvoorbeeld door na te gaan of er maatregelen moeten worden getroffen die het risico op een privacy inbreuk beperken tot een aanvaardbaar niveau.
De ransomwaregroep die eerder deze maand een aanval op een Schotse gezondheidsdienst uitvoerde heeft een deel van de gestolen patientdata gepubliceerd, zo laat National Health Service, NHS, Dumfries and Galloway via de eigen website weten. De dienst levert gezondheidszorg in de Schotse regio Dumfries and Galloway.
Europese onlinereclamemakers mogen de toestemming van internetgebruikers voor het delen van hun voorkeuren niet blijven vastleggen en uitwisselen zoals ze nu vaak doen. Het veelgebruikte cookiesysteem waarmee online advertentiebedrijven de strenge Europese privacyregels hoopten te omzeilen valt wel degelijk onder die regels, oordeelt de hoogste Europese rechter.