Risk management

Navigeren door de complexe toekomst vanuit een Strategic Risk Policy® perspectief

In een steeds turbulenter en onzekerder wordende wereld is het vermogen om opkomende risico’s te voorzien en daarop voorbereid te zijn van cruciaal belang. Het helpt organisaties, beleidsmakers en gemeenschappen om niet alleen beter om te gaan met onverwachte gebeurtenissen, maar ook om hun veerkracht te vergroten. De Strategic Risk Policy® (SRP)-benadering legt nadruk op […]

Autoriteit Persoonsgegevens Multi-Factor Authentication Ransomware

Organisaties onvoldoende weerbaar tegen ransomware door gebrekkige beveiliging

In 2023 zijn er 178 unieke ransomware-aanvallen gemeld aan de Autoriteit Persoonsgegevens (AP). Uit onderzoek van de AP blijkt dat bij twee op de drie getroffen organisaties de basisbeveiliging niet op orde was. Daarom roept de AP organisaties op om de basisbeveiliging op orde te brengen, zodat ze weerbaarder zijn tegen ransomware. De AP roept […]

Bedrijfscontinuïteit Ransomware

DNB waarschuwt voor mogelijke uitval betalingsverkeer

De Nederlandsche Bank (DNB) waarschuwt dat een cyberaanval het betalingsverkeer in Nederland tijdelijk kan platleggen. Door de digitalisering is de financiële sector kwetsbaarder geworden voor aanvallen met gijzelsoftware, DDoS-aanvallen en desinformatie. DNB schetst scenario’s waarbij banken door uitval van telecomaanbieders en paniek onder klanten in de problemen kunnen komen. Ook benadrukt DNB de risico’s van […]

Phishing

Hackers beroven OLS-organisatie van 78.000 euro

De organisatie van het Oud Limburgs Schuttersfeest (OLS) in Beekdaelen werd slachtoffer van phishing. Fraudeurs wisten 78.000 euro te stelen door een bankrekeningnummer aan te passen. Ondanks deze tegenslag sluit het OLS af met een winst van 110.000 euro op een omzet van 1,1 miljoen. De organisatie heeft geen cyberverzekering vanwege de hoge kosten. Ze […]

AI Privacy

Instagram rolt wereldwijd naaktfilter voor privéberichten uit

Instagram introduceert wereldwijd een functie die privéberichten scant op naaktafbeeldingen via client-side scanning. De ‘nudity protection’-functie wordt automatisch ingeschakeld voor minderjarigen, terwijl volwassenen worden aangemoedigd deze zelf te activeren. Daarnaast worden screenshots van verdwijnende berichten verboden om sextortion tegen te gaan. Meta werkt samen met Thorn voor AI-tools en chatcontrole in de EU. De functie […]

Kwetsbaarheid NIS2

Nederland vertraagt invoering NIS2-richtlijn

Nederland zal de Europese NIS2-richtlijn naar verwachting pas in het derde kwartaal van 2025 invoeren, een jaar na de EU-deadline. De richtlijn breidt zich uit naar sectoren zoals energie, banken, gezondheidszorg en ruimtevaart. Deze sectoren moeten striktere maatregelen nemen tegen cyberaanvallen. Zolang de wet niet is omgezet, zijn organisaties die onder de NIS2-richtlijn vallen, nog […]

Privacy

NSC en CU willen privacyvriendelijke leeftijdsverificatie voor gok- en pornowebsites

NSC en de ChristenUnie hebben tijdens een debat over de Digital Services Act (DSA) een motie ingediend. Deze motie vraagt om ‘privacyvriendelijke en betrouwbare leeftijdsverificatie’ voor toegang tot gok- en pornografische websites. Minister Beljaarts noemde dit een complex vraagstuk dat Europees geregeld moet worden. CU-Kamerlid Ceder vindt echter dat Nederland niet op Europa moet wachten. […]

AVG Privacy

Complexiteit leeftijdsverificatie online met privacy als struikelblok

Minister Beljaarts van Economische Zaken noemt online leeftijdsverificatie met gewaarborgde privacy een complex probleem. Tijdens een Kamerdebat over de Europese Digital Services Act (DSA) benadrukte hij dat er nog geen veilige methode bestaat om leeftijd te verifiëren zonder privacy te schaden. Andere Europese landen lopen op dit vlak voor, maar Nederland worstelt met de toegankelijkheid […]

Email archiving Privacy

Italië beboet bedrijf voor onrechtmatig mailboxonderzoek ex-werknemer

De Italiaanse privacytoezichthouder GPDP heeft een elektronicaleverancier een boete van 80.000 euro opgelegd. Dit gebeurde vanwege het opslaan en onderzoeken van de mailbox van een ex-werknemer zonder toestemming. De back-up werd na ontslag drie jaar bewaard. Een externe partij onderzocht deze back-up vanwege vermoedens van datalekken. Het bedrijf had de ex-werknemer niet geïnformeerd over de […]