AP ontvangt 1000 meldingen over datalekken
Sinds de invoering van de meldplicht datalekken begin dit jaar heeft de Autoriteit Persoonsgegevens (AP) 1000 meldingen van organisaties over datalekken ontvangen. Dat liet Wilbert Tomesen van de Autoriteit Persoonsgegevens tijdens de One-conferentie van het Nationaal Cyber Security Center (NCSC) in Den Haag weten. Volgens Tomesen gaan veel van de meldingen over verloren of gestolen laptops en smartphones die niet versleuteld zijn. Een probleem dat door het gebruik van encryptie eenvoudig kan worden opgelost, lichtte Tomesen toe.
Gezien het grote aantal organisaties waarvoor de meldplicht datalekken geldt valt het ontvangen aantal meldingen mee, merkte Tomesen op. Hij vroeg zich dan ook af of alle organisaties waar een datalek plaatsvindt dit wel melden. "Het lijkt erop van niet", beantwoordde Tomesen zijn eigen vraag. Dit jaar gaat de Autoriteit Persoonsgegevens hier dan ook strenger op toe zien.
Alsof het twee verschillende dingen zijn, encryptie en versleuteling...
De vraag is misschien ook wel of die bedrijven het zelf wel door hebben. Wat je niet ziet kun je ook niet melden toch?
De vraag is misschien ook wel of die bedrijven het zelf wel door hebben. Wat je niet ziet kun je ook niet melden toch?
en in het MKb, welke HR manager (of wie dan ook) die de telefoon van de medewerker vervangt heeft uberhaupt in de gaten dat diefstal van hardware onder de noemer datalek valt
De vraag is misschien ook wel of die bedrijven het zelf wel door hebben. Wat je niet ziet kun je ook niet melden toch?
en in het MKb, welke HR manager (of wie dan ook) die de telefoon van de medewerker vervangt heeft uberhaupt in de gaten dat diefstal van hardware onder de noemer datalek valt
Omdat we wel van alles de mogelijkheden willen maar niet de lasten. Dus we willen geen vaccinaties maar de overheid moet wel zorgen dat we niet ziek worden, en we willen geen bal aan beveiliging doen maar we willen wel dat de gegevens veilig zijn.
Gek genoeg is het wel maatschappelijk aanvaard om iemand die zijn fiets niet op slot zet, een sufferd te vinden; maar "computers" dat is zulke ingewikkelde stuff, daarvan mag je niet verwachten dat burgers zich erin verdiepen. Kom op zeg. Daar zijn we met zijn allen veel te creatief voor, om ons lastig te laten vallen met regeltjes en voorzorgsmaatregelen. "Techniek" is iets voor die enge bèta's (en gezond leven is voor milieugekkies).
Alsof het twee verschillende dingen zijn, encryptie en versleuteling...
Tomesen vertelde het verhaal in het Engels. Hij gebruikte dus in beide gevallen "encryptie".
Je ziet wel vaker in journalistieke stukken dat Engelse woorden soms wel en soms niet worden vertaald.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
