U bent hier: Home > Label archieven: beveiliging

Label archieven: beveiliging

Feed abonnement
Nieuwe eisen aan beveiliging persoonsgegevens per 1 maart 2013

Nieuwe eisen aan beveiliging persoonsgegevens per 1 maart 2013

20 februari 2013

Het College Bescherming Persoonsgegevens (CBP) heeft op 19 februari 2013 nieuwe richtsnoeren gepubliceerd voor de beveiliging van persoonsgegevens. Deze richtsnoeren geven aan op welke wijze kan worden voldaan aan de plicht persoonsgegevens op een passende wijze te beveiligen. De nieuwe richtsnoeren treden in werking per 1 maart 2013. Beveiligingsverplichting bij verwerking persoonsgegevens Iedereen die persoonsgegevens verwerkt [...] Lees verder »

Mogelijke consequenties hack ziekenhuis Gouda

Mogelijke consequenties hack ziekenhuis Gouda

9 oktober 2012

Onlangs werd bekend dat bij het Groene Hart ziekenhuis jarenlangs dossier toegankelijk zijn geweest via een nauwelijks beveiligde computer. In reactie hierop heeft het College Bescherming Persoonsgegevens laten weten dat het ziekenhuis om opheldering zal worden gevraagd. Het is, mede gelet op de mogelijke juridische consequenties, opvallend dat informatiebeveiliging kennelijk nog steeds zo weinig aandacht [...] Lees verder »

Europese Commissie houdt consultatie over mogelijke introductie beveiligingsverplichting netwerken en computers

Europese Commissie houdt consultatie over mogelijke introductie beveiligingsverplichting netwerken en computers

30 juli 2012

De Europese Commissie overweegt het introduceren van een algemene beveiligingsverplichting voor netwerken en computersystemen, aldus een persbericht. De Commissie houdt in dat kader nu een consultatie onder het algemene publiek. Bestaande verplichting verwerkers persoonsgegevens Op dit moment bestaat op grond van de privacyrichtlijn in alle landen van de Europese Unie de verplichting om passende maatregelen te [...] Lees verder »

Eerste concepttekst wetsvoorstel meldplicht datalekken gepubliceerd

Eerste concepttekst wetsvoorstel meldplicht datalekken gepubliceerd

22 december 2011

Op 20 december 2011 is de concepttekst van een wetsvoorstel tot wijziging van de Wet bescherming persoonsgegevens gepubliceerd. Dit wetsvoorstel introduceert onder andere een meldplicht datalekken. In dit bericht ga ik nader in op die meldplicht.  De regering stelt voor de Wet bescherming persoonsgegevens (Wbp) op verschillende punten te wijzigen. Zo zou onder meer het [...] Lees verder »

Gegevens van 2,3 miljoen Nederlanders op straat door programmeerfout

Gegevens van 2,3 miljoen Nederlanders op straat door programmeerfout

25 november 2011

Webwereld bericht dat door een fout in een veel gebruikt content management systeem (CMS), de gegevens van 2,3 miljoen Nederlanders op straat liggen. Volgens het bericht zouden de websites van onder meer QMusic, 3FM, en Omroep.nl lek zijn. De software die op die websites gebruikt wordt was, zo begrijp ik uit de berichtgeving door Webwereld, [...] Lees verder »

Hacks ‘Lektober’, beveiligingsverplichting en nut meldplicht datalekken

Hacks ‘Lektober’, beveiligingsverplichting en nut meldplicht datalekken

27 oktober 2011

Naar aanleiding van de actie “Lektober” van internetmagazine Webwereld komt steeds meer nieuws over beveiligingslekken naar buiten. De roep om een meldplicht datalekken wordt steeds groter. De vraag is of andere aanpassingen aan de wet niet meer resultaat opleveren. Bestaande eisen om beveiliging op orde te hebben In de Wet bescherming persoonsgegevens, de wet die van toepassing [...] Lees verder »

Browserproducent neemt verantwoordelijkheid in nasleep Diginotar hack

Browserproducent neemt verantwoordelijkheid in nasleep Diginotar hack

9 september 2011

Mozilla, producent van onder meer de browser Firefox, verlangt nu in de nasleep van de Diginotar hack dat alle relevante certificaatdienstverleners een kritische controle ondergaan en hun interne procedures aanscherpen. Bepaalde certificaatverleners op witte lijst Net als iedere browser heeft Firefox een bepaald aantal certificaatdienstverleners op een “witte lijst” van te vertrouwen bedrijven opgenomen. Dat wil zeggen [...] Lees verder »

Overheidsadvies: vernieuw uw SSL-certificaten. Diginotar aansprakelijk?

Overheidsadvies: vernieuw uw SSL-certificaten. Diginotar aansprakelijk?

31 augustus 2011

Er wordt steeds meer duidelijk over de problemen met SSL-certificaten uitgegeven door Diginotar. Sinds gisteravond is het overheidsadvies voor houders van dergelijke certificaten om over te stappen op een andere aanbieder. Ondertussen komt de vraag op wie er aansprakelijk is te houden voor de schade. Diginotar erkent hack Na ons bericht van gisteren is ondertussen meer duidelijk [...] Lees verder »

Beveiliging Nederlandse websites mogelijk lek door probleem SSL certificaten

Beveiliging Nederlandse websites mogelijk lek door probleem SSL certificaten

30 augustus 2011

Webwereld bericht dat de producenten van de belangrijkste browsers het root-certificaat van Diginotar niet langer vertrouwen. Dat betekent dat de beveiliging van veel Nederlandse websites mogelijk niet langer geborgd is. Versleuteling van websites met certificaten Houders van websites waarop gevoelige persoonsgegevens worden verwerkt kiezen er vaak voor de verbinding te versleutelen. In de adresbalk van de [...] Lees verder »

Onvoldoende beveiligde websites schenden privacywetgeving

Onvoldoende beveiligde websites schenden privacywetgeving

2 december 2010

De laatste tijd is er in IT-land veel te doen om de open-source software Firesheep. Met deze software is het heel eenvoudig het acccount van een ander op een website over te nemen. De betreffende websites schenden hiermee de verplichting tot het garanderen van een passend niveau van beveiliging. Gebruikmaken van de software is echter ook [...] Lees verder »

VPRO documentaire: veel bedrijven schenden privacywetgeving

VPRO documentaire: veel bedrijven schenden privacywetgeving

2 november 2010

In de VPRO documentaire “Wat nou privacy?” van 27 oktober 2010 is te zien dat diverse bedrijven vrij achteloos privacygevoelige gegevens afgeven aan derden. Door handig doorvragen lukt het de journalisten om zeer privacygevoelige gegevens omtrent banktransacties, het arbeidsverleden en medische achtergronden van de medewerkers te verkrijgen. Zoals hierna zal blijken lopen de betreffende bedrijven [...] Lees verder »

NEN-norm 7510 voor informatiebeveiliging in de zorg wordt vernieuwd

NEN-norm 7510 voor informatiebeveiliging in de zorg wordt vernieuwd

19 augustus 2010

Het NNI bericht dat de NEN-norm 7510 zal worden herzien. Via een speciale website kunnen belangstellende het ontwerpdocument inzien en van commentaar voorzien. NEN normen worden iedere vijf jaar herzien op actualiteit. De norm NEN 7510 stamt alweer uit 2004 en is dus aan revisie toe. NEN 7510 is de Nederlandse implementatie van de internationale norm [...] Lees verder »

Eerste NEN7510 gecertificeerde zorginstelling

Eerste NEN7510 gecertificeerde zorginstelling

2 december 2009

Eerder berichtten wij nog dat uit onderzoek bleek dat het gebruik van de norm NEN7510 voor informatiebeveiliging binnen de zorg afneemt. ICTzorg bericht nu echter dat Triversum als eerste Nederlandse zorginstelling van Lloyd’s Register Quality Assurance NEN7510 certificatie heeft gekregen. Hoewel diverse zorginstellingen worstelen met het volledig en correct toepassen van deze (strenge) normen, is het [...] Lees verder »

Meer transparantie en sneller overstappen in telecomland dankzij nieuwe richtijn

Meer transparantie en sneller overstappen in telecomland dankzij nieuwe richtijn

19 november 2009

Dankzij een wijziging in enkele Europese richtlijnen worden aanbieders van o.a. toegang tot telefonie, internet of kabeltelevisie verplicht vooraf meer informatie te geven aan hun (potentiële) abonees. Ook is bepaald dat overstappen maximaal 1 werkdag mag kosten (nummerportering) en komt er een meldplicht bij “datalekken”.  Op het moment van schrijven wordt nog gewacht op de [...] Lees verder »

Gebruik norm NEN 7510 voor informatiebeveiliging neemt af

Gebruik norm NEN 7510 voor informatiebeveiliging neemt af

15 oktober 2009

Gisteren berichtte de Telegraaf dat uit een onderzoek van Niscayah is gebleken dat steeds minder ziekenhuizen en zorginstellingen de NEN norm 7510 voor informatiebeveiliging binnen de zorg hanteren. Dit is opvallend, aangezien het CBP en IGZ recent nog hebben aangekondigd deze norm te zullen gaan handhaven. Uit het onderzoek wordt niet duidelijk waarom minder ziekenhuizen en [...] Lees verder »

Workshop "privacy en ICT in de zorg" een succes (o.a. over NEN 7510)

Workshop "privacy en ICT in de zorg" een succes (o.a. over NEN 7510)

25 juni 2009

Op donderdag 25 juni gaven Jaap Kronenberg en Mark Jansen een workshop “privacy en ICT in de zorg”. Tijdens deze workshop is specifieke aandacht geschonken aan de privacyvraagstukken rondom de uitgebreide (en steeds verder gaande) toepassing van ICT in de zorg. De workshop werd bezocht door zowel bestuurders, juristen en IT’ers van (grote) zorginstellingen als door [...] Lees verder »

Disclaimer & privacy statement © Dirkzwager advocaten & notarissen N.V. Alle rechten voorbehouden.
Naar boven scrollen