general data protection regulation
Dooradmin / GDPR / 0 Commentaren

Je gebruikt vast een softwaresysteem waarin je gegevens vastlegt over andere personen. De nieuwe EU General Data Protection Regulations (GDPR) die in 2018 van kracht worden, gelden daarmee ook voor jouw organisatie. Ieder land in de EU implementeert deze in haar eigen wetgeving. In Nederland is deze regelgeving bekend als de Algemene Verordening Gegevens Bescherming (AvG).

1. Breng de gegevensverwerking in kaart

Onder de nieuwe regels ben je verplicht in kaart te brengen welke persoonsgegevens je verwerkt, met welk doel je dit doet, met wie je ze deelt en hoe je ervoor zorgt dat je in lijn met de regelgeving handelt. Ook is het in sommige gevallen noodzakelijk een privacy impact assessment te doen.

2. Toestemming vragen voor gebruik van gegevens

Vaak zet je software in om je collega’s of klanten te ondersteunen. Toestemming vragen voor vastlegging van persoonsgegevens is niet altijd noodzakelijk. Bijvoorbeeld zolang de gegevens die vastgelegd worden, beperkt zijn tot wat noodzakelijk is voor de uitvoering van de aangegane overeenkomst. In andere gevallen moet je toestemming vragen. Om te achterhalen wat voor jou van toepassing is, kunt u de AvG erop naslaan.

3. Recht tot inzage, correctie en/of verwijderen

Er wordt van jou als registrerende partij verwacht dat je transparant bent over wat je vastlegt over iemand. De betrokkene mag je vragen niet-kloppende gegevens te corrigeren. Of zelfs alles te verwijderen. Wees hierop voorbereid en licht bijvoorbeeld jouw support afdeling in hoe ze met dergelijke verzoeken om moeten gaan.

4. Sluit bewerkersovereenkomsten met (cloud)-leveranciers

Gebruikt je SaaS-software om persoonsgegevens te verwerken? Zorg dan dat je als verwerkingsverantwoordelijke, in het Engels ‘controller’ genoemd, een bewerkersovereenkomst/verwerkersovereenkomst (dubbele benaming voor hetzelfde document) sluit met jouw leveranciers, de zogenaamde verwerker, in het Engels ‘processor’. Hierin worden duidelijke afspraken gemaakt over ieders rol in de verwerking van persoonsgegevens. Bijvoorbeeld over geheimhouding en hoe ieder handelt in geval van datalekken.

De invulling van deze afspraken zijn afhankelijk van de geleverde dienst. Daarom is het verstandig de leverancier te vragen of zij hiervoor een modelovereenkomst hebben. Dat is gelijk een goede toets van in hoeverre jouw leverancier al voorbereid is.

5. Richt een security incident-proces in

Voorkom stress door vooraf te bedenken hoe je handelt als er een veiligheidsrisico optreedt. Zo moet je als verwerkingsverantwoordelijke in sommige situaties een datalek binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Of zelfs bij de persoon wiens data gelekt is. Bepaal daarom vooraf een workflow voor security-incidenten, waarin de juiste personen tijdig een beslissing kunnen nemen over de te volgen acties.

6. Aanwijzen Functionaris Gegevensbescherming

In specifieke situaties is een organisatie vanaf volgend jaar verplicht een Functionaris Gegevensbescherming te benoemen. Voor veel organisaties zal deze verplichting niet gelden. Toch is het verstandig om iemand beschikbaar te hebben die op de hoogte is van wat er speelt. Bijvoorbeeld door de website ‘Autoriteit persoonsgegevens‘ in de gaten te houden en webinars over dit onderwerp te volgen. Dit helpt voorkomen dat er fouten worden gemaakt die mogelijk reputatieschade en zelfs hoge boetes tot gevolg hebben.

router
Dooradmin / Netwerk / / 0 Commentaren

Netgear dicht ernstig veiligheidslek met update

Netgear heeft software updates uitgebracht voor drie routers waarmee een ernstig veiligheidslek wordt gedicht. Eerder kwam het bedrijf al met betaversies van de update.

 Door de beveiligingslekken kunnen aanvallers van buitenaf willekeurige code uitvoeren op de routers. Het was daardoor voor hackers bijvoorbeeld mogelijk om het apparaat te gebruiken bij cyberaanvallen.

Netgear heeft een update uitgebracht voor de modellen R6400, R7000 en R8000. Bezitters van die routerversies wordt streng aanbevolen de update via de site te downloaden, ook als de betaversie al is geïnstalleerd.

Voor nog eens zes andere routers met de kwetsbaarheid is een betaupdate uitgebracht. Netgear zegt te werken aan een volledige update voor de firmware van die apparaten.

Kwetsbaar

Onderzoekers van de Carnegie Mellon Universiteit kwamen de kwetsbaarheden vorige week op het spoor. De universiteit adviseerde mensen de routers niet te gebruiken, zolang er geen software update is.

Mensen die gebruikmaken van de routers lopen gevaar wanneer ze naar een kwaadaardige website gaan. Op die manier kan de code van de router worden aangepast. Ook kan een aanval worden uitgevoerd op het lokale netwerk.

PC problemen
Dooradmin / Computer / / 0 Commentaren

De IT-afdeling van het anti-virusbedrijf www.MYSecurityCenter.com heeft onlangs een onderzoek verricht naar de meest voorkomende pc-problemen bij Nederlandse consumenten in het jaar 2012. We zetten hier de 10 meest voorkomende gevallen even op een rijtje, die voor iedereen die dagelijks op de pc werkt zeer herkenbaar zijn.

Lees meer “Top 10 van de meest voorkomende computer problemen in Nederland”

Petya Ransomware

Als je pc gekaapt is door ransomware, heb je weinig mogelijkheden: of je betaalt, of je neemt harde maatregelen, met als gevolg dat je veel bestanden kwijt bent. Maar voor de bekende Petya-ransomware is er nu een derde mogelijkheid: een ontsleutelingstool.

Lees meer “Pc gekaapt door Petya-ransomware? Zo los je het op”