De AVG Handleiding van de Rijksoverheid is vernieuwd met diverse ontwikkelingen op het gebied van gegevensbeschermingsrecht. Interessant voor alle ID Control Privacy Partners en iedereen die meer wil weten over de AVG en UAVG zoals functionarissen voor gegevensbescherming (FG), privacy officers, bedrijfsjuristen, compliance managers, risk managers en security officers. Houd er rekening mee dat, afhankelijk […]
Landal Greenparks heeft twaalfduizend gasten gewaarschuwd voor een mogelijk datalek nadat criminelen toegang hadden gekregen tot het MOVEit Transfer-systeem dat het bedrijf gebruikt voor het uitwisselen van gegevens.Bij de aanval zijn mogelijk persoonlijke gegevens zoals naam, geboortedatum, geslacht, adresgegevens en e-mailadressen buitgemaakt, volgens een e-mail van Landal Greenparks aan de gasten. MOVEit Transfer is een […]
De European Data Protection Board (EDPB) heeft nieuwe regels opgesteld voor het berekenen van boetes voor overtredingen van de Algemene verordening gegevensbescherming (AVG). Alle privacytoezichthouders in de Europese Unie (EU) zullen voortaan op dezelfde manier de hoogte van boetes berekenen, wat zorgt voor meer consistentie en samenwerking. De omvang van een bedrijf speelt een grotere […]
Sinds de AVG (Algemene Verordening Gegevensbescherming) vijf jaar geleden van kracht werd, heeft de Autoriteit Persoonsgegevens (AP) meer dan 114.000 datalekmeldingen ontvangen. In 2022 werden er 21.000 datalekken gemeld, wat een daling is ten opzichte van 2021 toen er 25.000 meldingen waren.Ongeveer 1800 van de datalekmeldingen in 2022 waren het gevolg van een cyberaanval, zoals […]
Er is een lek op een marktplatform waar hackers gestolen data uitwisselen, waardoor de bedrijfs- en privéwachtwoorden van meer dan 500.000 Belgen openbaar zijn gemaakt. De lijst bevat onder andere adressen van medewerkers van bekende bedrijven en instellingen, zoals de UGent, KU Leuven en de VRT. Hoewel het mogelijk om oude wachtwoorden gaat, kunnen hackers […]
ABP heeft op 2 juni 2023 per ongeluk een menselijke fout gemaakt bij het verzenden van een e-mail, waarbij 500 e-mailadressen in CC zijn gezet in plaats van in BCC. Hierdoor waren de e-mailadressen zichtbaar voor alle geadresseerden. ABP biedt excuses aan aan alle betrokkenen en benadrukt dat zij e-mails met zorgvuldigheid verzenden. ABP heeft […]
Uit het Risico en crisisbarometer-onderzoek door I&O Research in opdracht van het NCTV onder 1.558 deelnemers blijkt dat ongeveer driekwart van de inwoners van Nederland cyberdreigingen (75%) als (zeer) waarschijnlijk ziet om zich voor te doen als dreiging voor de nationale veiligheid. Een groter deel maakt zich zorgen om cyberdreigingen waar een stijging te zien […]
Er werd een afscheidsreceptie georganiseerd voor 3 vertrekkende bestuursleden bij een Waterschap.Een digitale uitnodiging voor de receptie leidt per ongeluk tot een datalek.Bijna 300 e-mailadressen waren zichtbaar voor alle ontvangers van de uitnodiging. Het waterschap biedt excuses aan voor het incident en neemt maatregelen om dergelijke fouten in de toekomst te voorkomen.Het incident wordt beschouwd […]
Volgens rapporten van Jeremiah Fowler werd een niet-beveiligde database ontdekt waarin bijna 360 miljoen gegevens met betrekking tot een VPN waren blootgesteld. De database bevatte e-mailadressen, apparaatinformatie en zelfs websiteverwijzingen die gebruikers hadden bezocht. Volgens het onderzoek behoorden deze gegevens tot een VPN-serviceprovider genaamd SuperVPN.Interessant genoeg waren er twee applicaties met dezelfde naam (SuperVPN) beschikbaar […]
Gemeenten hebben onvoldoende kennis over welke gegevens ze verwerken, met welk doel en of dit rechtmatig en veilig is. Ze weten ook niet met welke (sub-)verwerkers en verwerkingsverantwoordelijken ze samenwerken in dit kader. Ondanks deze gebreken tonen gemeenten ambitie en streven ze naar datagestuurde werkwijzen en het gebruik van nieuwe technologieën. Dit is echter onverstandig […]