Opmerking

Reactie van Yvonne Welings op 17 September 2021 op 13.10

Na het DSO heeft nu ook PLOOI 'technische' problemen:

https://m.binnenlandsbestuur.nl/nieuws/urgente-problemen-bij-platfo...

Reactie van Yvonne Welings op 16 September 2021 op 14.53

"Informatieveiligheid is kerntaak van raad en college" | VNG Realis...

Reactie van Yvonne Welings op 9 September 2021 op 11.42

De Hogeschool van Arnhem en Nijmegen (HAN) heeft 4.300 mensen per e-mail gewaarschuwd dat mogelijk een oud wachtwoord van ze in handen van hackers is gevallen.

HAN University of Applied Sciences, zoals de organisatie officieel heet, werd op 1 september het slachtoffer van een hack via een externe server. Bij de aanval is een onbekende hoeveelheid data buitgemaakt. Volgens de HAN beweert de aanvaller onder meer wachtwoorden te hebben gevonden. Voor zover bekend gaat het om verouderde wachtwoorden.

Na onderzoek is de HAN erachter van wie de wachtwoorden zijn uitgelekt. Die 4.300 mensen zijn inmiddels gewaarschuwd. "Tot onze spijt is uit analyse gebleken dat bij het datalek mogelijk ook een of meerdere van jouw wachtwoorden zijn gestolen", schrijft de opleidingsorganisatie. "Het gaat hier om wachtwoorden die jij in de periode vóór 2018 gebruikte voor een van onze online omgevingen."

https://www.nu.nl/tech/6156100/ruim-vierduizend-mensen-ontvangen-wa...

Reactie van Yvonne Welings op 9 September 2021 op 9.33

Alert Online heeft dit jaar als thema: Aan de slag! De ambitie is om naast meer cyberbewustwording een stapje verder te gaan: daadwerkelijk aan de slag. Doe je mee?

Oktober

In de maand oktober vraagt Alert Online elk jaar aandacht voor cybersecurity. Dat gebeurt samen met partners. Zij organiseren onder de vlag van Alert Online evenementen, trainingen of oefeningen. Zo brengen ze cybersecurity onder de aandacht van medewerkers, klanten en hun directe omgeving.

Onderwerpen

Het thema ‘Aan de slag’ komt tot uiting in verschillende onderwerpen.

• Alert online, hybride werkend aan de slag!
• Alert online, in de keten aan de slag!
• Alert Online, aan de slag tegen social engineering!

Doe mee!

Help jij je achterban om alert online te zijn? Meld je activiteit aan voor de Cybersecuritymaand. 

Reactie van Yvonne Welings op 8 September 2021 op 10.08

“Hack bij Waterschap kan voor serieuze dreiging zorgen”

Achtergrond30 augustus 2021

Cybercriminelen hebben het dagelijks gemunt op de waterschappen. Gelukkig (tot nu toe) zonder succes. Want je moet er niet aan denken: een polder die onder water loopt of een niet werkende stormvloedkering. Daarom heeft cyberveiligheid de hoogste prioriteit bij Piet Sennema, de secretaris-directeur van waterschap Aa en Maas. “We moeten er bovenop zitten.”

Potentieel doelwit

Waterschappen krijgen te maken met honderden cyberaanvallen per dag. En dat neemt volgens de secretaris-directeur alleen nog maar toe: “Het lijken er steeds meer te worden. Zo kregen we gisteravond tientallen phishingmails van mysterieuze e-mailadressen uit Azië. En hackers doen vele inlogpogingen om wachtwoorden te gokken. Helaas blijven die cybercriminelen zich ontwikkelen dus blijf je in een soort kat-en-muisspel zitten. Voor ons is het van groot belang ze altijd een stap voor te blijven. Als de zuivering bijvoorbeeld wordt gehackt, drijven de drollen door de straten. En ja, dan ben je te laat.”

https://www.digitaleoverheid.nl/achtergrondartikelen/hack-bij-water...

Reactie van Yvonne Welings op 2 September 2021 op 13.14

Voorkom dat u voor de keuze staat om losgeld bij ransomware te betalen

Hadden we eerder dit jaar lege kaasschappen in de supermarkten, deze zomer werden keukens en meubels te laat geleverd. Ransomware of gijzelsoftware heeft de potentie om organisaties en processen totaal te ontwrichten. Gemeenten staan ook bloot aan de risico’s van ransomware. Aan de CISO de schone taak om bestuur en directie te helpen om dit risico voor de eigen organisatie te beheersen. Het blijkt in de praktijk lastig om het gesprek te voeren, maar voor een directie zou het risico inmiddels duidelijk moeten zijn. We merken dat de discussie al snel gaat over het betalen van losgeld, met alle morele en financiële dilemma’s die daarbij komen kijken. Deze losgelddiscussie leidt af van de mogelijkheden die bestaan om de risico’s voor een groot deel af te wenden. De organisatie heeft een paar keuzes, en het liefst kiezen directie en bestuur voor een combinatie van onderstaande onderdelen:

https://www.informatiebeveiligingsdienst.nl/nieuws/voorkom-dat-u-vo...

Reactie van Yvonne Welings op 31 Augustus 2021 op 12.52

Woo in de praktijk is een van de interessante onderwerpen op deze dag:

http://www.breednetwerk.nl/profiles/blogs/28-september-bijeenkomst-...

Reactie van Yvonne Welings op 31 Augustus 2021 op 12.48

Boetebeleid van de Autoriteit Persoonsgegevens

19 augustus 2021

BESTUURSRECHT

Geschreven door: mr. Arjo Buurma

De Autoriteit Persoonsgegevens (AP) heeft de bevoegdheid forse boetes op te leggen aan organisaties die handelen in strijd met de Algemene verordening gegevensbescherming (AVG) en overige privacywetgeving. Vanaf de inwerkingtreding van de AVG op 25 mei 2018 concentreerde de AP zich vooral op het geven van informatie en het vergroten van privacy-bewustzijn en minder op het opleggen van boetes. Sinds begin van dit jaar is het aantal boetes en de hoogte daarvan echter flink opgelopen. Reden om in deze publicatie eens in te zoomen op het boetebeleid van de AP.

Bevoegdheid AP

De AVG kent aan de toezichthoudende instanties op het gebied van privacy - in Nederland is dat de AP - de bevoegdheid toe boetes op te leggen wegens overtreding van de privacywetgeving. De AP heeft de boetes in categorieën ingedeeld, waaraan in zwaarte oplopende geldboetes zijn verbonden. De hoogte van de op te leggen boete wordt vervolgens bepaald aan de hand van factoren zoals de maatregelen die een overtreder alsnog heeft getroffen, de financiële draagkracht van de overtreder, de mate van nalatigheid, recidive en eerder gegeven waarschuwingen. Boetes kunnen zowel aan overheidsinstanties als aan particuliere ondernemingen worden opgelegd. Soms gaat daar een waarschuwing of berisping aan vooraf, maar dat is geen voorwaarde om een boete te kunnen opleggen. Als er al eerder is gewaarschuwd of als er sprake is van recidive, dan kan dat reden zijn voor de AP dat mee te wegen in de bepaling van de hoogte van de boete.

https://www.vijverbergadvocaten.nl/publicaties/boetebeleid-van-auto...

Reactie van Yvonne Welings op 31 Augustus 2021 op 9.17

Personeelsgegevens van 1400 ambtenaren uit Gelderland zijn bij hack buitgemaakt

Bij een hack op een extern IT-bedrijf waar de provincie Gelderland mee samenwerkt, zijn 1400 personeelsdossiers gedownload door criminelen. Er zijn geen aanwijzingen dat de gegevens van ambtenaren specifiek een doelwit waren.

Experts vermoeden volgens provincie Gelderland dat de personeelsdossiers 'bijvangst' zijn geweest. Vanuit de hackers is er geen contact geweest met de provincie of met getroffen ambtenaren. De data werd buitgemaakt bij een grotere hack op een IT-bedrijf. Daar zou naast de dossiers 'een fors volume' aan data zijn gestolen, maar het is niet bekend om welk bedrijf of welke data dat gaat.

Eerder deze maand deed de provincie Gelderland aangifte van een hack. Destijds was nog niet zeker of er ook daadwerkelijk gegevens van ambtenaren waren gestolen. Na forensisch onderzoek is achterhaald dat er inderdaad 1400 personeelsdossiers zijn gedownload. Volgens de provincie zit er een groep 'buitenlandse hackers' achter de aanval en hadden die het gemunt op bedrijven waar relatief veel data in omgaat.

De provincie Gelderland heeft de samenwerking met het externe IT-bedrijf stopgezet en een Incident Respons Team gestart. Dat fungeert ook als vraagbaak voor het personeel. Ook is er een melding gemaakt bij de Autoriteit Persoonsgegevens.

https://tweakers.net/nieuws/186216/personeelsgegevens-van-1400-ambt...

Reactie van Yvonne Welings op 26 Augustus 2021 op 15.57

http://www.breednetwerk.nl/profiles/blogs/advies-generieke-digitale...

• ‹ Vorige
• 1
• …
• 40
• 41
• 42
• 43
• 44
• …
• 128
• Volgende ›
• Pagina