Selecteer een pagina

Google Workspace for Education voldoet niet aan de AVG. Onderwijs mag er geen gebruik van maken

Er kleven privacyrisico’s aan het gebruik van Google G Suite for Education (heet nu: Google Workspace for Education). Dat blijkt uit onderzoek in opdracht van de Rijksuniversiteit Groningen (RUG) en de Hogeschool van Amsterdam (HvA).

De demissionaire onderwijsministers Ingrid van Engelshoven en Arie Slob hebben hierover een brief gestuurd aan de Tweede Kamer.

G Suite for Education heet sinds kort Google Workspace for Education en bevat Classroom, Meet, Gmail, Calendar, Drive, Docs, Sheets, Slides en meer. 

De privacyrisico’s zijn aan het licht gekomen door een zogenoemde Data Protection Impact Assessment (DPIA) naar Google G-suite.

Een DPIA geeft inzicht in hoe gegevens verzameld worden, wat ermee gedaan wordt en wat de privacyrisico’s zijn.

Het Ministerie van Justitie en Veiligheid heeft het DPIA naar de Enterprise versie uit laten voeren, en de RUG en HvA hebben onderzoek laten doen op Google G-suite Education.  

Uit deze DPIA’s blijkt dat er privacyrisico’s zijn bij het gebruik van Google G Suite en G Suite for Education. Een van deze risico’s betreft de omgang met metadata.

Google heeft als standpunt dat zij zichzelf als enige verwerkingsverantwoordelijke ziet voor metadata. Dit betekent dat zij mag bepalen voor welk doel zij metadata verzamelen en op welke manier dat gebeurt.

Ook heeft Google in de privacyovereenkomsten opgenomen dat zij de voorwaarden rondom metadata eenzijdig mag aanpassen, zonder de gebruiker om toestemming te vragen.

Dat betekent dat onderwijsinstellingen die Google G Suite for Education gebruiken, geen of onvoldoende grip houden op wat er met deze gegevens gebeurt”, aldus de onderwijsministers.

De Autoriteit Persoonsgegevens is om nader advies gevraagd in deze zaak. Het kabinet heeft er bovendien contact over opgenomen met de Europese Commissie.

De scholen en onderwijsinstellingen worden in de komende periode via de diverse informatiekanalen die hen ter beschikking staan (websites, nieuwsbrieven) vanuit SURF, SIVON en de sectorraden geïnformeerd en ondersteund.

Onderwijsinstellingen zijn verantwoordelijk voor de keuze van veilige digitale leermiddelen en platforms, voor een zorgvuldige omgang met de persoonsgegevens van leerlingen en docenten, en de naleving van privacywetgeving, waarvan de AVG de belangrijkste is.

Het gaat hierbij onder andere om het opstellen van informatiebeveiligings- en privacybeleid, de aanstelling van een functionaris voor de gegevensbescherming, de inrichting van toegangs- en beheerrechten in ict-systemen, de logging hiervan, de uitvoering van risicoanalyses (zoals DPIA’s) en het afsluiten van verwerkersovereenkomsten met leveranciers (verwerkers).

Links

Het bericht Privacyrisico’s bij gebruik Google verscheen eerst op de website van de Algemene Vereniging Schoolleiders.

Wat staat er in de verkiezingsprogramma’s over privacywetgeving?

Wat staat er in de verkiezingsprogramma’s van de politieke partijen die meedoen aan de Tweede Kamer verkiezingen in maart 2021 over digitalisering, privacy, data-verzameling en techbedrijven? Een overzicht.

Verkiezingsprogramma VVD

De wereld verandert snel als gevolg van globalisering en technologische vooruitgang. Dat biedt veel kansen voor Nederlandse ondernemers, die hun goederen en diensten over de hele wereld kunnen verkopen.

Nieuwe technologische ontwikkelingen stellen ons bovendien in staat om over de hele wereld met elkaar te communiceren, gegevens uit te wisselen en boodschappen te doen.

Deze ontwikkelingen stellen ondernemers ook voor nieuwe uitdagingen, zoals concurreren met staatsgeleide bedrijven (Big State) en snel opkomende digitale bedrijven (Big Tech), die de (digitale) economie volledig dreigen te domineren. Dit ondermijnt het gelijke speelveld voor ondernemers en de positie van consumenten.

Geopolitiek, economie en technologie raken steeds meer met elkaar vermengd. Nederlandse mkb’ers verdienen daarom meer bescherming tegen oneerlijke concurrentie van Big Tech- en Big State-bedrijven. 

Aanpassen aan nieuwe markten
• Moderniseren van het Europese mededingingsrecht om (platform)bedrijven die data als verdienmodel hebben of hun diensten ‘gratis’ aanbieden, effectiever aan te pakken wanneer zij hun marktpositie misbruiken. We vergroten de rol van ‘data’ en ‘gegevens’ binnen het mededingingsrecht, de definitie van ‘markten’ wordt verbreed en er komen nieuwe meldingsdrempels.
• Mogelijkheden om (Big Tech-)bedrijven die hun marktmacht misbruiken (in Europees verband) open te breken.
• Regelgeving die de persoonlijke regie en eigendom over data versterkt. Dat betekent dat Big Tech-bedrijven moeten betalen voor het gebruik van persoonlijke data. De data van kinderen worden op voorhand beter beschermd en kindermarketing wordt tegengegaan.
• De verplichte opslag van vitale persoonlijke data van Europeanen in Europa zelf, zodat Europese privacywetgeving van toepassing blijft. In uitzonderlijke gevallen en als de belangen gewaarborgd kunnen worden kan opslag ook buiten Europa.
• Delen van data door dominante platformbedrijven. We leggen dominante platformbedrijven aanvullende eisen op om concurrentie en interoperabiliteit te versterken. We geven consumenten en bedrijven meer regie te geven over hun eigen data. Daarnaast moet de overstap naar andere dienstverleners worden vergemakkelijkt.
• Hervormen van het belastingrecht, waarbij de mogelijkheid om de digitale economie te belasten versterkt wordt. Als deze afspraken te lang op zich laten wachten, voeren we een digitaledienstenbelasting in, waarbij we het mkb ontzien. Hierbij proberen we afspraken te maken in Europees verband.

Flexibel en modern onderwijs

Aanpassing van het onderwijs aan moderne technieken, door digitale vaardigheden onderdeel van het onderwijsprogramma te maken.

Daarbij komt expliciet aandacht voor digitale platforms zoals sociale media, de gevolgen van gebruik voor persoonlijke data, kritisch beschouwen van aangeboden informatie, hoe je online communiceert en hoe je veilig online acteert.

Zo worden kinderen weerbaarder tegen online beïnvloeding en privacyschending. Daarnaast kunnen leerlingen extra uitleg krijgen via door gespecialiseerde leraren gemaakte instructiefilmpjes. 

Media

Aanpassing van de mededingingsregels zodat media-ondernemers beter kunnen concurreren met internationale Big Tech-bedrijven. Nu mag bijvoorbeeld een radiozender geen concurrenten overnemen als het daarmee een te groot deel van de advertentiemarkt voor radio inneemt, terwijl kijken of er een monopolie op de advertentiemarkt als geheel ontstaat beter past bij de manier waarop consumenten digitaal verschillende media gebruiken. De advertentiemarkt blijft wel toegankelijk voor nieuwe spelers.
Verkiezingsprogramma VVD

Verkiezingsprogramma CDA

Nieuwe kansen in een digitale toekomst en innovatie.

De toekomst is digitaal. Slimme apps, kunstmatige intelligentie, robots, internet of things, 5G en straks 6G maken ons leven makkelijker, sneller en heel vaak ook leuker.

Meer dan ooit zijn we met elkaar verbonden en alles wat we nodig hebben is met één muisklik beschikbaar. Met digitale toepassingen als videobellen en de cloud konden veel mensen tijdens de lockdown thuiswerken alsof ze gewoon op kantoor zaten.

Economisch biedt de digitale toekomst grote kansen voor innovatieve ondernemers en start ups.

Digitale tweedeling

In de digitale toekomst is het belangrijk dat iedereen ook digitaal mee kan doen. In heel Nederland moet de internetdekking optimaal zijn en digitale voorzieningen moeten voor iedereen betaalbaar en bereikbaar zijn.

We voorkomen een digitale tweedeling door extra ondersteuning te bieden aan mensen die digitaal minder vaardig zijn.

Bij alle voordelen houden we ook oog voor de keerzijde van de digitale revolutie. De nieuwe technologie vraagt om een nieuwe moraal en de borging van grondrechten van burgers.

Fake news, cybercrime, digital profiling, spionage en ongewenste beïnvloeding vragen om een actieve bescherming en regulering. Waarden als privacy, rechtvaardigheid, menselijke waardigheid en een grondrecht als huisrecht komen in het gedrang als de grote techreuzen ongehinderd hun gang kunnen gaan.

Een inhaalslag is nodig om de zeggenschap over het digitale domein terug te claimen en te voorkomen dat alleen commerciële belangen bepalen hoe onze digitale toekomst er uit zal zien.
Deze inhaalslag vraagt om een intensieve Europese samenwerking om gezamenlijk nieuwe regels en moderne standaarden uit te werken.

Voor elk bedrijf of platform is de Europese markt met 500 miljoen consumenten te belangrijk om niet naar te luisteren. Dat hebben we in Europa eerder bewezen.

• De digitale toekomst vereist dat iedere burger – ongeacht sekse, etnische achtergrond, leeftijd en woonplaats – digitaal mee kan doen, jong en oud. Het vraagt ook dat iedereen, ook in de buitengebieden, digitaal goed bereikbaar is. Wij willen een prominente plaats voor digitaal burgerschap in het onderwijs en willen dat bedrijven en overheden actief zorgen voor ondersteuning van mensen die zelf minder goed de weg weten in de digitale wereld.
• Privacy is een individueel recht, maar ook een maatschappelijke waarde. We leggen ethische en juridische normen vast voor het gebruik van informatietechnologie en persoonlijke data door bedrijven en overheden. Tegelijk moeten we voldoende ruimte houden om te voorkomen dat privacyregels noodzakelijke maatregelen om onze veiligheid en gezondheid te beschermen in de weg staan.
• Wij gaan in Europees verband vastleggen dat je zelf eigenaar bent en blijft van je eigen persoonsgegevens en persoonsgerelateerde data. Zo’n ondubbelzinnige wettelijke bepaling geeft zekerheid aan burgers en een solide basis om de verhouding met platforms en bedrijven beter te reguleren. Ook zetten we in op duidelijke regelgeving voor gegevensbescherming van niet-persoonlijke gegevens zodat we stappen zetten in het veilig gebruik van big data. Wij willen de Grondwet uitbreiden met digitale grondrechten. Ook internationale verdragen van de VN, de EU of de Raad van Europa moeten worden aangepast op het digitale tijdperk.
• Grote techreuzen en platforms als Google, Amazon en Facebook hebben te veel macht gekregen en beschikken feitelijk over een monopolie in het aanbod van hun diensten. Wij willen een stevige Europese aanpak voor een gelijk speelveld voor nieuwe aanbieders, een goede bescherming van data en een geharmoniseerde belasting voor deze bedrijven. Als bedrijven te groot worden is opsplitsing een uiterste mogelijkheid.
• Sommige social media-platforms zijn een vrijplaats voor beledigingen en scheldpartijen geworden. Overheden, platforms en maatschappelijke organisaties nemen gezamenlijk het voortouw in een breed offensief om de social media weer sociaal te maken. Fatsoensnormen die we in de samenleving heel normaal vinden horen dat ook in het digitale domein te zijn.
• In tijden van fake news en buitenlandse beïnvloeding staan wij pal voor de persvrijheid en de vrije nieuwsgaring in Nederland en Europa. Bescherming van de persvrijheid is een kerntaak van de overheid. Onafhankelijke journalistiek met meer aandacht voor lokale, regionale en Europese besluitvorming draagt bij aan het publieke debat en het democratisch proces. Wij willen de onafhankelijke journalistiek op deze aandachtsgebieden versterken en zien hier ook een belangrijke rol voor zowel de landelijke als regionale en lokale media.
• Nederland moet zich beter voorbereiden en oefenen op een massieve verstoring van het digitale domein door een technische storing of cyberaanval. Als knooppunt in het internationale dataverkeer kan een storing in Nederland leiden tot grote economische en maatschappelijke ontwrichting.
• Wij zijn bezorgd over de cybersecurity in ons land. Volgens onze eigen diensten liggen we dagelijks onder vuur. Kennis wordt gestolen, vitale systemen aangevallen en desinformatie verspreid. Om de digitale weerbaarheid te vergroten, willen wij een meerjarig cybersecurityprogramma onder leiding van een aparte Nationale Cybersecurity Coördinator. Sommige social media-platforms zijn een vrijplaats voor beledigingen en scheldpartijen geworden. Overheden, platforms en maatschappelijke organisaties nemen gezamenlijk het voortouw in een breed offensief om de social media weer sociaal te maken. Fatsoensnormen die we in de samenleving heel normaal vinden horen dat ook in het digitale domein te zijn.
• In tijden van fake news en buitenlandse beïnvloeding staan wij pal voor de persvrijheid en de vrije nieuwsgaring in Nederland en Europa. Bescherming van de persvrijheid is een kerntaak van de overheid. Onafhankelijke journalistiek met meer aandacht voor lokale, regionale en Europese besluitvorming draagt bij aan het publieke debat en het democratisch proces. Wij willen de onafhankelijke journalistiek op deze aandachtsgebieden versterken en zien hier ook een belangrijke rol voor zowel de landelijke als regionale en lokale media.
• Nederland moet zich beter voorbereiden en oefenen op een massieve verstoring van het digitale domein door een technische storing of cyberaanval. Als knooppunt in het internationale dataverkeer kan een storing in Nederland leiden tot grote economische en maatschappelijke ontwrichting.
• Wij zijn bezorgd over de cybersecurity in ons land. Volgens onze eigen diensten liggen we dagelijks onder vuur. Kennis wordt gestolen, vitale systemen aangevallen en desinformatie verspreid. Om de digitale weerbaarheid te vergroten, willen wij een meerjarig cybersecurityprogramma onder leiding van een aparte Nationale Cybersecurity Coördinator.
Verkiezingsprogramma CDA

Verkiezingsprogramma D66

Digitalisering zal meer dan ooit onze samenleving gaan bepalen. Door digitalisering kunnen we vrijer zijn in hoe we leven en werken.

De digitale transformatie is onmisbaar om klimaatverandering aan te pakken en zorg betaalbaar te houden.

Ook is een snelle digitale transformatie van het bedrijfsleven een absolute voorwaarde voor een slagvaardige en wendbare economie.

In het onderwijs en op de werkvloer moeten we digitale vaardigheden gaan opbouwen op een toegankelijk manier.

Tegelijkertijd moeten we de schaduwkanten van digitalisering beteugelen. De rol van grote internationale bedrijven moet worden beperkt en het democratisch bestuur van de digitale samenleving versterkt.

Wij willen volle kracht vooruit, op beide fronten. Nederland moet koploper zijn in digitale transformatie en leidend zijn in het zekerstellen dat de technologie in dienst staat van mensen.

• We versterken de vaardigheden en slagkracht van toezichthouders op het gebied van persoonsbescherming, mededinging, cybersecurity, gelijke behandeling en media.
• Onze vrije en open toegang tot het internet is niet vanzelfsprekend. We staan daarom niet toe dat websites en diensten door buitenlandse overheden worden geblokkeerd. Ook beschermen we de netneutraliteit, waardoor internetaanbieders geen onderscheid mogen maken in internetverkeer uit commerciële overwegingen.
• We zorgen voor één aanpak van de Rijksoverheid voor de digitale transitie. Een integrale aanpak is nodig om democratisch bestuur in het digitale domein te versterken, de dienstverlening door de overheid te verbeteren en de macht van markten en lobbyisten te beperken. Er is voortaan één minister verantwoordelijkheid voor zowel digitalisering van de overheid zelf als digitalisering in de samenleving en economie, inclusief de veiligheid, privacy en ethische aspecten. In de Tweede Kamer dringen we aan op een vaste commissie Digitale Zaken.

Beperk de macht van de techgiganten

Grote techbedrijven zijn in korte tijd gigantisch machtig geworden. Ze bezitten enorme hoeveelheden data van mensen. Ze kunnen als poortwachter bepalen welke informatie of producten van ondernemers mensen wel of niet te zien krijgen.

Dat heeft verstrekkende consequenties voor het dagelijks leven van mensen en voor gewone ondernemers.

We willen tegenmacht bieden. We dwingen af dat techgiganten hun maatschappelijke verantwoordelijkheid nemen. Bij voorkeur gebeurt dit op Europees niveau, waar nodig zullen wij samen met andere Europese koploperlanden het voortouw nemen.

• Techbedrijven betalen een eerlijke belasting in alle Europese landen waar ze ondernemen, bij voorkeur op Europees niveau en binnen het kader van de OESO-afspraken.
• Techbedrijven die selecteren en prioriteren wat mensen zien, moeten daarover verantwoording afleggen. Ze krijgen de aanmerking ‘vitaal maatschappelijk bedrijf’: we verwachten dat ze een onafhankelijke redactie instellen en openbaar en transparant uitleggen welke keuzes hun algoritmen maken en hoe.
• We updaten het mededingingsrecht om misbruik van economische macht te voorkomen. We pleiten voor spelregels die passen bij de digitale economie, zoals aandacht voor de marktmacht van data en netwerkeffecten. Ook de maatschappelijke en democratische schade van machtsmisbruik van bedrijven die bepalen welke informatie wij zien, wordt in het mededingingsrecht betrokken. Er komen mogelijkheden techbedrijven net zoals telecombedrijven vooraf te reguleren of eventueel op te splitsen. We pleiten ervoor techgiganten voortaan te kunnen verplichten om data te delen. Kleine ondernemers moeten kunnen aanhaken zonder achtergesteld te worden. Overnames van veelbelovende Europese start ups of scale-ups door techbedrijven worden kritisch getoetst en zonodig passen we de fusiecontroleregels aan om te zorgen dat dit ook effectief kan gebeuren.
• De bescherming van auteursrechten online mag niet leiden tot rechtvaardiging van massale surveillance van gebruikers van sociale-mediaplatforms. 
• We pleiten voor een sterke, onafhankelijke Europese toezichthouder. Die krijgt de bevoegdheid om onder de motorkap van grote digitale bedrijven te kijken. De toezichthouder kan bij machtsmisbruik boetes opleggen. Toezichthouders op techbedrijven krijgen meer middelen om hun werk te doen.
• Volgens het Europees Hof zijn er in de VS onvoldoende waarborgen tegen oneigenlijk gebruik van data door de inlichtingendiensten. Zolang hier geen zicht op concrete verbetering is, wil D66 de opslag en verwerking van data van Europese burgers in de VS na een redelijke overgangsperiode op termijn helemaal stoppen.

Vrij zijn in de digitale wereld

Digitalisering heeft de manier waarop wij leven de afgelopen decennia radicaal veranderd. Het geeft ongekende mogelijkheden, maar ook nieuwe risico’s.

Onze vrijheid staat onder druk als gevolg van de enorme hoeveelheden data die we delen, zoals zeer persoonlijke data over elk aspect van ons leven. Dit zorgt voor een verschuiving van macht; weg van individuen en naar bedrijven en overheden. Met als gevolg dat we minder vrij zijn om onszelf te zijn en vrij informatie te zoeken.

We leven in een informatiesamenleving, maar doen te weinig om persoonlijke data te beschermen, data veilig in te zetten en betrouwbaarheid van data te waarborgen. Een aantal grote technologiebedrijven heeft enorme macht, terwijl de controle op die macht achterblijft.

Het is essentieel dat Nederland ambitieus vorm geeft aan de Europese strategieën op het gebied van data, kunstmatige intelligentie en gegevensbescherming.

Een digitale data-strategie

Een data-strategie moet onze individuele grondrechten beschermen. In de kern betekent dit dat mensen eigenaar zijn van hun persoonlijke data en dat geautomatiseerde besluitvorming door algo- ritmes bij ethisch gevoelige beslissingen altijd een menselijke component behoudt, voor zover de overheid hierover verantwoordelijk is.

Daarom moet duidelijk zijn hoe de overheid omgaat met data, hoe mensen de regie kunnen houden over hun eigen data, en hoe de betrouwbaarheid van data en door de overheid ingezette methodieken wordt gegarandeerd.


• Er komt meer controle op dataverzameling en –gebruik in de (lokale) openbare ruimte, zoals smart city-projecten waarbij gemeenten met bedrijven in zee gaan. Deze data moeten publiek eigendom blijven.
• Data is open, inzichtelijk en gedeeld, ténzij wet- en regelgeving, privacy, veiligheidsrisico’s of beschikkingsrechten op de data dit beperken. Overheidsdiensten gebruiken open standaarden en open source software.
• De digitale infrastructuur voor openbare dataverzameling en –(her)gebruik is voor iedereen goed beschikbaar en toegankelijk. Er moet een compleet, openbaar, landelijk register van dataverzameling in de openbare ruimte worden gepubliceerd. Hierin moeten duidelijk het doel, de aard en de omvang van deze dataverzameling vindbaar zijn en de verantwoordelijke verzamelende partij(en). De Autoriteit Persoonsgegevens kan de beheerder van dit register zijn.

• Het budget van de Autoriteit Persoonsgegevens moet flink omhoog om de AVG goed te kunnen handhaven. Zo kan het zorgen dat onze persoonsgegevens bij bedrijven en overheden goed beschermd zijn en blijven.

• We ondersteunen Europese regelgeving die afdwingt dat techgiganten journalistieke organisaties eerlijk betalen voor het gebruik van hun inhoud.

• Het organiseren van tegenmacht tegen de toenemende macht van de grote tech bedrijven is cruciaal. De overheid moet het voor burgers mogelijk maken om zich collectief tegen bedrijven te organiseren. We scherpen Europese mededingingswetgeving aan en dwingen transparantie af over sturende algoritmes. We werken Europees samen om onwenselijke invloeden van buitenlandse machten tegen te gaan.
Verkiezingsprogramma D66

Verkiezingsprogramma ChristenUnie

Digitale technieken zijn verweven met ons moderne leven, maar vragen (zoals alle techniek) ook om controle en afwegingen.

Er is meer aandacht nodig voor wetgeving rond digitale technieken, de bescherming van grondrechten, bewustwording en het borgen van het publieke belang.

Onze vrijheid komt in het gedrang als we niet meer grip krijgen op grote techbedrijven die grote hoeveelheden data over ons verzamelen. 

Persoonlijke keuzes worden ongemerkt beïnvloed door gratis diensten, mensen worden fabeltjesfuiken ingelokt en de publieke ruimte van het internet wordt meer en meer ingenomen en gestempeld door techbedrijven met een commercieel oogmerk.

De overheid moet een grotere rol nemen bij de regulering van big tech spelers, het internet als publieke ruimte en via voorlichting en andere bewustwordingsmaatregelen pal gaan staan voor vrijheid. 

• Waakhond Digitale Veiligheid. Er is beter toezicht nodig op wat bedrijven en overheden met onze gegevens doen en welke algoritmes en technieken ze inzetten. De Autoriteit Persoonsgegevens wordt daarom omgevormd tot een sterke toezichthouder voor Digitale Veiligheid, met voldoende technische kennis en middelen om ons digitaal te beschermen. 
• Bestuurlijke aansprakelijkheid. Beursgenoteerde bedrijven worden verplicht om van de bescherming van persoonsgegevens een topprioriteit te maken. Bestuurders worden persoonlijk aansprakelijk gesteld voor gebrekkige databescherming.
• Algoritme keurmerk. Er komt een keurmerk voor veilige slimme algoritmes, die de privacy en digitale veiligheid respecteren en niet onbegrensd data hamsteren en combineren. 
• Recht op een schone data-lei. Er komt een beter wettelijk geborgd recht op een schone lei, zodat consumenten op een duidelijke plek een verzoek kunnen indienen om al hun data te laten verwijderen.
• Bescherming data van kinderen. Voor digitale producten die zich specifiek op kinderen richten, worden extra strenge eisen gesteld om het verzamelen van data te beperken en bewaartermijnen te verkorten.
• Bescherming kinderen tegen online reclame. Kinderen worden beter beschermd tegen online reclame, onder meer door gebruik te maken van de Europese ruimte om strengere normen rond dataverwerking, productplaatsing en uitzendlimieten op te leggen. Populaire kanalen op sociale media worden onder het bereik van deze strenge regels gebracht.
• Internationale digitale normen. De ChristenUnie steunt de diplomatieke route om tot internationale normen voor het cyberdomein te komen.
• Veilige digitalisering in publieke sector. Goede bescherming van data bij publieke instanties is cruciaal. Daarom wil de ChristenUnie dat er heldere richtlijnen worden gehanteerd voor de bescherming van publieke data bij alle overheden. Onafhankelijk onderzoek naar risico’s van online differentiatie. Er komt onderzoek naar de effecten van differentiëren op basis van (big) data in verschillende publieke domeinen zoals de gezondheidszorg, onderwijs en verzekeringen, uit te voeren door een onafhankelijke instantie. Op basis van dit onderzoek kunnen er per domein richtlijnen komen over de toepassingen en daarbij behorende effecten van geautomatiseerde differentiatie op basis van data.
Verkiezingsprogramma ChristenUnie

Verkiezingsprogramma PvdA

Ons geloof in een eerlijke economie wordt op de proef gesteld. Big Tech eigent zich onze data toe en gebruikt grote onbelaste winsten om beloftevolle concurrenten op te kopen.

Multinationals spelen overheden tegen elkaar uit in een strijd om de laagste belastingtarieven en de minste bescherming voor werknemers. De winsten zijn voor de aandeelhouders, de kosten en risico’s voor mens en planeet.

Niet goede banen, maar lage kosten drijven de economie. Niet de samenleving, maar het laagste belastingtarief bepaalt het handelen van bedrijven. De overheid lijkt met deze logica besmet. Niet het onderwijs of de zorg, maar een laag begrotingstekort is het hoogste goed.

• Invoering digitaks. Facebook en Google betalen straks net als ieder bedrijf belasting. Digitale platforms hebben nu te veel mogelijkheden om de fiscale regels creatief toe te passen. Dit corrigeren we met de zogeheten digitaks. Gegevens zijn eigendom van gebruikers en platformwerkers, niet van de techgiganten.

Een sterke digitale samenleving

De coronacrisis heeft laten zien dat internet een steeds grotere en onmisbare rol speelt voor onze economie, zorg, onderwijs en dagelijks leven.

Het internet verkleint de barrières tot zorg, onderwijs en cultuur en biedt veel kansen. Daarom is het van het grootste belang dat iedereen digitaal mee kan doen, op een veilige wijze en op een eerlijke manier. Voor een geslaagde digitale wereld zorgen we op verschillende niveaus voor veiligheid, eerlijkheid en transparantie.

Onze keuzes:
• Internet is een basisbehoefte. In een welvarend land als Nederland heeft iedereen op een gelijke wijze recht op toegang tot internet. Zeker nu onderwijs, het vinden van werk, overheidsvoorzieningen en sociaal contact steeds meer digitaal worden aangeboden en de coronacrisis dit proces, maar ook de digitale tweedeling, heeft versneld. Ieder Nederlands huishouden krijgt het (afdwingbaar) recht op een betaalbare en snelle internetverbinding van ten minste 50mb/s. Ook beschikt ieder huishouden binnen tien jaar over een glasvezelverbinding, met ten minste 1 GB upload- en downloadsnelheid. Er komt een investeringsagenda om de digitale inclusie te bevorderen. Digitale geletterdheid speelt eenzelfde rol als geletterdheid in de gehele onderwijsketen, van basisonderwijs tot volwassenonderwijs.
• Privacy herstellen. Een handjevol grote Amerikaanse bedrijven is de baas over ons internet, over de software en de hardware die we gebruiken en daarmee over onze samenleving, online en offline. We maken onze samenleving minder afhankelijk van Big
39 Tech. Dataverzameling die puur is bedoeld voor advertenties wordt gestopt en de relatie tussen diensten en klanten wordt hersteld, door alle digitale gepersonaliseerde advertenties te verbieden, verkoop van persoonsdata aan te pakken en het recht op vergetelheid actief uit te dragen. Als je over wilt stappen naar een concurrerend platform, mag je je data en netwerk meenemen, zodat je niet meer afhankelijk bent van één website of app. Daarmee pakken we het verdienmodel van Big Tech aan en herwinnen we onze privacy.
Privacy weegt mee bij aanbestedingen en subsidies. De overheid stimuleert het gebruik van privacy-respecterende software en hardware, door privacy mee te laten wegen bij aanbestedingen en subsidieverstrekkingen.
• Digitale dienstenbelasting. Digitale bedrijven betalen op een eerlijke manier belasting over het geld dat ze verdienen in Nederland, net als ieder ander bedrijf.
• Opbreken van grote Big Tech. In Europa werken we samen aan het opbreken van te grote Big Tech. De overname van WhatsApp door Facebook wordt teruggedraaid en toekomstige overnames, zoals van Google en Fitbit, worden veel kritischer bekeken. Apparaten, software en app stores horen niet in de handen van één bedrijf.
Technologisch onafhankelijk onderwijs. De coronacrisis heeft digitaal onderwijs in een stroomversnelling gebracht. Veilig en toegankelijk onderwijs staat voorop. Ruim 20 procent van de basisscholen gebruikt soft- en/of hardware van één Amerikaanse technologiebedrijf. Daarnaast maken middelbare scholen, mbo-, hbo- en wo-instellingen steeds vaker gebruik van geautomatiseerde herkenning van biometrische kenmerken, zoals gezichtsherkenning. We beschermen onze kinderen, jongeren en ouderen tegen deze beïnvloeding en tegen data-inbreuken, want biometrische data is niet vervangbaar. Er komt daarom een verbod op alle niet-lokale opslag van biometrische data in het onderwijs. Open source wordt standaard bij de inkoop van soft- en hardware om de technologische onafhankelijkheid van het onderwijs te waarborgen.
• Recht op digitale zelfbeschikking en sterkere rol toezicht. Iedereen heeft het recht te weten wie jouw data verzamelt en waarom dat gebeurt. Dat gaat om zowel persoonsgegevens als metadata wanneer je online zaken doet. Deze rechten hebben we, maar de handhaving is veel te slap. De PvdA wil dat iedereen veilig, betrouwbaar en zonder onnodige of stiekeme dataverzameling van het internet gebruik kan maken. Het internet is prachtig, tenzij het een middel wordt om uit winstbejag onze gegevens op te slurpen. Data-verzameling op en over andere platforms wordt verboden.
• Toezichthouders krijgen een sterkere rol. De Autoriteit Persoonsgegevens (AP) krijgt voldoende financiering om onderzoek te doen, te handhaven en informatie te verstrekken aan individuen en mkb. Ook kan de AP serieuze boetes uitdelen om overtredingen te bestraffen. Digitale diensten beperken zich niet meer tot enkele sectoren, maar zijn actief in iedere sector. Daarom krijgen alle toezichthouders budget en middelen om een afdeling op te richten die zich bezighoudt met privacy en machtsmisbruik.
• Digitaal paspoort. We willen een overheid die haar rol op het internet serieus neemt, zodat ze niet langer alleen producten aanbesteedt, maar juist de kaders stelt van wat wij als maatschappij acceptabel vinden. Op het internet moet de overheid zorgen voor een betrouwbaar systeem voor onze digitale basis-identiteit, waarmee je op het internet, zonder dat er iemand over je schouder meekijkt, kunt laten zien wie je bent en welke gegevens bij jou horen. Vergelijk het de fysieke wereld waarin de overheid voor een paspoort of rijbewijs zorgt. Daarom is er een veilig middel nodig voor digitale

• Alleen Europa kan ons beschermen tegen de macht van grote bedrijven die anders niet zullen nalaten landen tegen elkaar uit te spelen. Kapitaal wordt zwaarder belast (onder meer met minimumtarieven voor de vennootschapsbelasting). Werken wordt daarentegen meer ontzien. Europa maakt het de grote (tech)bedrijven onmogelijk belasting te ontwijken. Met de voltooiing van de bankenunie, met hogere kapitaalbuffers en een Europees bonusplafond komen de risico’s waar ze horen: bij de bankiers en hun
aandeelhouders.

• Verbod op financiering van politieke partijen en/of politieke campagnes vanuit het buitenland. Onze democratie is een kostbaar bezit. Buitenlandse (digitale) beïnvloeding van democratische processen in Nederland en Europa vormt een serieuze bedreiging. In Europees verband worden techreuzen verplicht om transparant te zijn over advertenties en algoritmes. 
Verkiezingsprogramma PvdA

Verkiezingsprogramma SGP

Nederland moet de kansen pakken die digitale technologie biedt. Maar weerbaarheid tegen digitale ontwrichting en bescherming van de publieke kern van het internet is even belangrijk. Dat vereist miljoeneninvesteringen.

Nederland moet (inter)nationale afspraken bevorderen over (transparantie van) datavergaring, -gebruik en –bescherming, en over het beschermen van de rechtsstaat.

Elke burger heeft recht op privacy en data-eigenaarschap. Een speciaal, interdepartementaal instituut moet overheid, onderwijs, organisaties en ondernemers bij elkaar brengen en de binnenlandse en buitenlandse inzet op digitaal terrein coördineren.
Verkiezingsprogramma SGP

Verkiezingsprogramma PVV


De PVV heeft geen paragraaf over techbedrijven, data-verzameling en/of privacy.
Verkiezingsprogramma PVV

Verkiezingsprogramma 50Plus 

50Plus heeft geen paragraaf over techbedrijven, data-verzameling en/of privacy
Verkiezingsprogramma 50Plus

Verkiezingsprogramma GroenLinks

We voeren een digitaks in zodat grote techbedrijven, zoals Facebook en Google, ook eerlijk belasting gaan betalen over hun omzet. De belasting geldt op nationaal niveau totdat er een Europese variant wordt ingevoerd.

We streven naar een Europese belasting op flitskapitaal om speculatie op de beurzen te ontmoedigen.

Grote media- en techbedrijven hebben in korte tijd enorm veel macht gekregen en verdienen grof geld met onze data. Daarom pleiten we voor een Europees verbod op de handel in persoonsgegevens en een verbod op persoonlijke advertenties.

We maken ons hard voor een strenger Europees toezichtkader waar platformneutraliteit, volledige netneutraliteit en dataportabiliteit onderdeel van zijn.

Online kennisuitwisseling en debat zijn te belangrijk om aan de willekeur van techbedrijven over te laten. Er komen vanuit de overheid duidelijke richtlijnen voor en toezicht op de inzet van filters.

De overheid moet controleerbaar zijn. We vervangen de Wet openbaarheid van bestuur door Wet open overheid waarbij de norm is dat data van de burger is en niet van de overheid. We zorgen daarbij voor een cultuuromslag: openheid wordt de norm.

Publieke data zijn openbaar toegankelijk en te gebruiken door iedereen. Overheden bevorderen en gebruiken open standaarden, vrije en opensourcesoftware en open hardware. We stellen een nationaal coördinator dataverzameling aan en zorgen voor meer capaciteit bij de Autoriteit Persoonsgegevens om onze privacy te beschermen en illegale datahandel te bestrijden.
Verkiezingsprogramma GroenLinks

Verkiezingsprogramma DENK

DENK heeft geen paragraaf over techbedrijven, data-verzameling en/of privacy.
Verkiezingsprogramma DENK

Verkiezingsprogramma SP

Persoonlijke gegevens zijn voor techbedrijven een verdienmodel. Omdat mensen met hun eigen gegevens betalen zijn die ‘data’ ook een betaalmiddel geworden. Deze persoonlijke data gaan we dezelfde bescherming geven als wanneer consumenten voor diensten betalen met geld.

Om de privacy en de veiligheid van mensen beter te beschermen is het nodig dat de grote techbedrijven worden opgesplitst.

Internet en sociale media moeten voor iedereen beschikbaar en betaalbaar zijn. En de democratie versterken. Daarom nemen we maatregelen tegen grote techbedrijven als die algoritmes gebruiken die eenzijdige informatievoorziening creëren.

Sociale media mogen geen vrijplaatsen zijn voor bedreiging en intimidatie. We willen dat een ‘Commissie-Digitalisering’ de politiek adviseert over de maatschappelijke gevolgen van technologische ontwikkelingen en voorstellen doet voor aanvullende burgerrechten in het digitale tijdperk. 
Verkiezingsprogramma SP

Verkiezingsprogramma Partij voor de Dieren

De digitalisering biedt steeds meer kansen, maar ook bedreigingen. We kunnen de tijd die we uitsparen door automatisering gebruiken voor meer tijd voor elkaar, aandacht voor duurzaamheid en zinvol werk.

We kunnen kennis van over de hele wereld met elkaar delen en zo duurzame transities versnellen. Als we niet oppassen, is de keerzijde echter groot.

Vergaande dataverzameling door multinationals en overheid zet de privacy van burgers op het spel. De Partij voor de Dieren staat voor een samenleving waarin het recht op privacy en zelfontplooiing wordt gerespecteerd.

Privacy is van onschatbare waarde in een vrije samenleving. Alleen met privacy kunnen we een vrij leven leiden zonder interventies van anderen en van de staat. Door de opkomst van nieuwe technieken staat onze privacy onder druk.

Het verzamelen van DNA, het ophangen van steeds meer camera’s en de digitalisering van gevoelige dossiers brengt risico’s met zich mee. Maar misschien nog het meest zorgwekkend zijn de paar gigantische internetbedrijven die steeds meer macht naar zich toetrekken en onze data verzamelen en verkopen.

Facebook en Google maken winst met de verkoop van onze meest persoonlijke gegevens. Zonder dat we daar zelf iets over te zeggen hebben, en zonder enige controle van de overheid.

Identiteitsfraude ligt op de loer en multinationals doen er alles aan om ons (koop)gedrag en onze mening te beïnvloeden.

Onze vrije persoonlijke levenssfeer maakt ons tot wie we zijn en is een basisrecht. Ook als je niets te verbergen denkt te hebben, kunnen gegevens in verkeerde handen terecht komen als we er niet voorzichtig mee omgaan.
• Grote internetbedrijven worden gedwongen meer transparantie te geven over hun opslag en gebruik van data en de werking van algoritmes. We begrenzen de mogelijkheden waarvoor onze data gebruikt mogen worden en verbieden de verkoop van data zonder expliciete toestemming. Nederlandse data worden zoveel mogelijk opgeslagen in datacentra in Nederland, zodat deze niet vallen onder Amerikaanse of Chinese wetgeving.
• Gegevens verzamelen mag alleen als daar nadrukkelijk toestemming voor is gegeven, waarbij op een korte, makkelijk leesbare manier aan de gebruiker wordt uitgelegd waar deze voor worden gebruikt. Weigeren is altijd een optie.
• Burgers hebben recht op een vrij internet zonder filters, blokkades of doorgifte van gegevens door providers.
• Bank- en betaalgegevens van burgers zijn vertrouwelijk, daarom moeten we niet toestaan dat derden zonder expliciete toestemming in bankrekeningen kunnen kijken. Het onderdeel ‘toegang van derden tot de betaalrekeningen’ van de nieuwe richtlijn betaaldiensten (PSD2) wordt afgeschaft.
• Inzet van cameratoezicht mag alleen tijdelijk,
in een door de rechter aangewezen risicogebied. Camera’s met gezichtsherkenning staan we niet toe in de openbare ruimte, winkels en horeca.
• Nederland gaat persoonsgegevens op het hoogste niveau beschermen. De overheid gaat structureel investeren in softwareprojecten om de digitale infrastructuur beter te beveiligen. De Autoriteit Persoonsgegevens wordt uitgebreid om de naleving van de AVG (Algemene verordening gegevensbescherming) te controleren. Opsporingsinstanties mogen niet rondsnuffelen in computers zonder dat daar een zwaarwichtige, door de rechter getoetste reden
voor is. Er komen strengere normen voor het
aftappen van telefoons. Het communicatiegeheim wordt beschermd en gerespecteerd. 
• Al het beleid op het gebied van aftappen, verzamelen en opslaan van gegevens van burgers wordt scherp herzien in het belang van de privacy.
•  Ondanks een duidelijk “Nee” van Nederland bij het referendum, werd de Sleepwet voor massale inzameling van data ingevoerd. De Sleepwet wordt ingetrokken en er komt een nieuwe privacy-vriendelijke Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Ook de voorgestelde ‘Super SyRi’ wet (WGS) waarbij de overheid massaal gegevens verzamelt, koppelt en analyseert voeren we niet in.
• We gaan uiterst terughoudend om met data-experimenten in de publieke ruimte.
• China en de Verenigde Staten beheersen de digitale wereld. We blijven zeer kritisch over de buitenlandse invloed op technologie en het internet. We zorgen voor een robuuste taskforce die spionage opspoort en tegengaat. De AIVD is zeer terughoudend met het delen van gegevens van burgers met buitenlandse veiligheidsdiensten.

• Er komt een ‘databelasting’ voor (internationale) bedrijven en internetplatforms. De hoogte van de heffing is gekoppeld aan de hoeveelheid data die wordt benut door desbetreffende organisatie.
Verkiezingsprogramma PvdD

Verkiezingsprogramma Ja21

Het leven begeeft zich meer en meer online. In het afgelopen jaar is dat onder invloed van de coronamaatregelen in een stroomversnelling geraakt. Zowel de nieuwsgaring als het publieke debat vinden momenteel grotendeels plaats op een select aantal sociale online platformen.

Deze platformen willen zo veel mogelijk mensen binden die zo veel mogelijk tijd besteden op
hun platform. De algoritmes die zij ontwikkelen hebben bovenstaande als doel, met als gevolg een zorgwekkende ontwikkeling waarbij gebruikers steeds extremere content voorgeschoteld krijgen, omdat dat is wat gebruikers bindt.

Het gevolg is een vicieuze cirkel waarbij media steeds extremere content (met clickbaittitels) moeten maken om te kunnen overleven en
gebruikers in steeds extremere zogeheten filterbubbels terecht komen.

Het gevolg is alsmaar toenemende polarisatie met steeds heftigere demonstraties en geweld als gevolg.

Door platforms verantwoordelijk te maken voor de content op hun platform hebben ze niet alleen het recht maar nu ook de plicht om te modereren.

Van een commercieel platform kan niet worden verwacht dat het rechtspreekt op een evenwichtige en objectieve manier zoals onze rechters dat kunnen aan de hand van een door de eeuwen heen zorgvuldig en gebalanceerd opgebouwde wetgeving en jarenlange opleiding en ervaring. Bovendien hebben deze platformen tegenstrijdige belangen, omdat ze bovenal geld willen verdienen.

Een oplossing voor de censuur van big tech zou kunnen zijn om de plicht het toezien op toelaatbaarheid van de inhoud op het platform weg te halen bij platformen en deze terug te brengen bij de plek waar die volgens JA21 hoort: de rechter die individuen beoordeelt op zaken als opruiing, haatzaaien, aanzetten tot geweld.

Het platform zou niet verantwoordelijk moeten worden gehouden voor de acties van individuen op hun platform. Wellicht zouden platformen wel verantwoordelijk kunnen worden gehouden voor het ontwikkelen van algoritmes met ontwrichtende elementen voor de samenleving. Dit is wellicht te sturen met privacywetgeving.

Als platformen weinig tot geen persoonlijke data kunnen gebruiken om hun algoritmes te voeden, zullen ze ook lastiger filterbubbels kunnen creëren.

Door de technologische ontwikkelingen van de afgelopen jaren is het verzamelen van onze gegevens nooit zo makkelijk geweest als nu. Daarom is ook het opkomen voor privacy belangrijker dan ooit.

Door het op grote schaal verzamelen van data groeit de macht van de overheden en grote bedrijven ten opzichte van de individu. Omdat deze macht kan worden misbruikt,
is het belangrijk om hieraan grenzen te stellen.

De verzameling van gegevens gebeurt op verschillende manieren, het is daarom belangrijk om op verschillende fronten die grens te trekken en de machtsbalans weer in de richting van de burger te verschuiven.

Minder dataverzameling staat gelijk aan een kleiner risico voor de burger. Wij zetten ons daarom in voor minimale dataverzameling vanuit de overheid en bedrijven. De minimale data die vervolgens wel aan een organisatie zijn toevertrouwd, moeten veilig worden opgeslagen.

Te vaak blijven bij geconstateerde datalekken serieuze consequenties voor de nalatige partij achterwege. Consequente handhaving in combinatie met sancties bij overtreding moet organisaties een prikkel geven om te verbeteren. Dat is onverminderd van toepassing op de overheid. 
[…]

Een betere bescherming van persoonsgegevens is hoognodig en kan wat JA21 betreft
worden bereikt door de overheid en bedrijven verantwoordelijk te stellen voor datalekken. Falen wordt gesanctioneerd met financiële compensatie aan getroffen personen, organisaties en bedrijven.

Het totalitaire Chinese model, waarbij sommige steden compleet volhangen met camera’s die ook over gezichtsherkenning beschikken, is het perfecte voorbeeld van welke kant het in Nederland vooral niet moet uitgaan. Er zijn genoeg historische en actuele voorbeelden te noemen van dergelijke overheden die niet altijd even goedwillend zijn.

Buitenlandse bedrijven, zoals producenten van mobiele telefoons, die zich aan spionage schuldig maken, dienen strenge sancties tegemoet te zien.

Ook in eigen land worden grenzen overschreden door onze eigen overheid. Waarvoor twee jaar geleden bij de invoering van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (‘Sleepwet’) al werd gevreesd, is realiteit geworden. De Nederlandse veiligheids- en inlichtingendiensten AIVD en MIVD houden zich niet aan de wet, concludeert toezichthouder CTIVD. Daardoor wordt de persoonlijke levenssfeer van burgers geschonden.

Een van de knelpunten is dat zogenoemde bulkdata van burgers te lang worden bewaard. Het komt erop neer dat inlichtingendiensten uit verworven gegevens, na bijvoorbeeld een hack van een telecomprovider, relevante gegevens mogen halen, terwijl ze de rest van de data moeten vernietigen.

Door de hele dataset als ‘relevant’ te beoordelen, inclusief de gegevens van duizenden mensen die geen doelwit zijn, verlengen de diensten ‘kunstmatig’ de bewaartermijn. Iedere burger wordt zo een verdachte.

Anders dan bij big tech wordt verondersteld, vindt JA21 dat wij zelf de eigenaar zijn van onze data. Als we het niet zijn, is het hoog tijd dat we het zo snel mogelijk worden. Bedrijven moeten het mogelijk maken om te verzoeken persoonlijke gegevens met één druk op de knop te verwijderen.

Bescherming van de persoonlijke levenssfeer heeft ook betrekking op de wijze van betalen. Cash betalen raakt langzamerhand in onbruik. Toch verdient de mogelijkheid om contant te betalen bescherming. Het biedt een waarborg om anoniem, nergens geregistreerd aankopen te doen.

De mogelijkheid om met cash te betalen, verdient bescherming. Bitcoin en andere digitale munten vergroten de keuzevrijheid. Innovatie uit deze sector moeten we daarom omarmen en niet wegreguleren.

JA21 wil:
•  Het beoordelen van de toelaatbaarheid van de inhoud van sociale online platformen overlaten aan de rechter in plaats van big tech te laten censureren.
•  Een grens stellen aan het verzamelen en verhandelen van data van burgers om paal en perk te stellen aan machtsmisbruik door bedrijven en de overheid.
•  Overheid en bedrijven verantwoordelijk stellen voor datalekken.
•  Cash betalen in stand houden. 
Verkiezingsprogramma Ja21


Geen ‘deplatforming’ of ‘cancelculture’. De overheid ziet erop toe dat “big tech”-bedrijven die in toenemende mate bepalend zijn voor het publieke debat slechts uitingen weren die bij wet strafbaar zijn.

Verkiezingsprogramma Forum voor Democratie (FVD)

Privacy en digitalisering.
Wij willen:
• Beschermen van de mogelijkheid om met cash geld te betalen.
• Burgers de baas laten zijn over hun eigen data, in plaats van Bigtech-bedrijven.
• Intrekken van de Sleepwet.
• Stoppen anti-MKB EU-wetgeving, zoals de General Data Protection Regulation 2018.
• Strengere sancties van de Meldplicht Datalekken onder de WBP.
• Een Nederlandse variant maken van de GDPR 2018.
• Dataverzameling vanuit de overheid beperken. Mogelijkheid burger opvragen data-dossier.
• Verplichting tot privacy en security by design.
• Mensen de mogelijkheid geven om geen statisch ip-adres te nemen.
• Als overheid geen gebruik maken van Huawei en andere riskante Chinese apparatuur.
• Afschaffen nutteloze cookiewet en verplichte meldingen daaromtrent.

Privacy zien wij als voorwaarde voor een vrije samenleving. De Nederlandse grondwet waarborgt door het recht op briefgeheim dat iedere burger zonder toezicht van overheidswege en zonder (zelf)censuur vertrouwelijk met anderen kan communiceren. Door verregaande digitalisering is het echter mogelijk om enorme hoeveelheden privacygevoelige informatie te vergaren en op te slaan.

Ook wordt het steeds moeilijker om het recht op “vergetelheid” te laten gelden. Big Tech-bedrijven verkopen grote hoeveelheden persoonlijke data door. Het beveiligen van deze informatie en beperken van doorverkoop is veel te slecht gewaarborgd.

Wij zijn voor een minimale dataverzamelingen door de overheid en Big Tech-bedrijven. Dat kan al door betere handhaving van reeds bestaande wet- en regelgeving. Dat gebeurt niet. De Autoriteit Persoonsgegevens heeft in 2019 bijna 27.000 datalek-meldingen ontvangen, maar noemenswaardige sancties blijven achterwege. Zonder goede privacybescherming, geen vrijheid. Schendingen van privacy zijn een internationaal, grensoverschrijdend probleem geworden. De uitwerking van de Brusselse wetgeving (GDPR) naar de Nederlandse AVG heeft geleid tot een onmogelijke kluwen aan wetjes en regeltjes. Die het bovendien MKB’ers en ZZP’ers extreem moeilijk maken om aan klantenbinding te doen.

De dreiging vanuit jihadistische hoek mag geen excuus voor massasurveillance worden. Inlichtingendiensten moeten meer bevoegdheden en middelen krijgen om de radicaal-islamitische dreiging in de gaten te houden. Maar daarbij hoeft de privacy van gewone Nederlanders niet in het geding te komen. FVD wil het referendum over de Sleepwet respecteren en die wet intrekken.

Big tech en de publieke ruimte

Wij willen:
• Openbaarheid van algoritmen die door social media platformen worden gebruikt.
• Geen censuur van niet-strafbare uitingen. Big Tech-bedrijven mogen alleen strafbare uitingen modereren.
• Adequate beroepsmogelijkheden voor content-aanbieders die door de platformen geweerd en/of benadeeld worden qua zichtbaarheid en/of ‘monetization’- mogelijkheden.
• Ruime mogelijkheden voor alternatieve platformen.

De opkomst van het internet in de tweede helft van de jaren ’90 werd gekenmerkt door een geest van vrijheid. Alles was mogelijk, alles was gratis en iedereen had toegang.

De pioniers van het ‘vrije internet’ hadden een libertarische vrijplaats voor ogen, waar zonder hiërarchie en formele instituties alles met alles en iedereen verbonden was en vrije informatie-uitwisseling tussen burgers kon plaatsvinden.

In de VS werd in die jaren ‘Section 230’ aangenomen. Hiermee werd bepaald dat internet-service providers weliswaar juridisch niet konden worden aangesproken op de inhoud van hetgeen er op hun platform werd gezet door gebruikers (ze werden dus niet als ‘publishers’ beschouwd); maar waarin ze wél werden gestimuleerd om eigen standaarden te ontwikkelen en te onderhouden om ‘schadelijke’ content op hun platformen te weren.

Sindsdien zijn sociale media platformen enorm gegroeid en hebben miljarden dagelijkse gebruikers. Het verdienmodel van deze platforms bestaat voornamelijk uit advertentieinkomsten. Daarom was het in kaart brengen van het gebruikersgedrag van meet af aan ook onderdeel van hun algoritmes.

Hoe gerichter advertenties kunnen worden ingezet, hoe meer ze immers waard zijn. Inmiddels is bereik en belang van deze platformen zo groot dat zij een boodschapper, commercieel of anderszins, geheel kunnen maken of breken.

Het opstellen van concurrerende platformen is bijna onmogelijk. Doordat deze platformen jaren hebben kunnen bouwen aan intelligente gedragsmonitoring en aan gedragsturende algoritmen, bepaalt een beperkt aantal steenrijke Big Tech bedrijven nu als het ware de inhoud van de publieke informatieruimte en het opinieklimaat.

Maar social media-platformen zijn door hun semi-monopoliepositie niet zomaar meer private aanbieders, maar onderdeel van de publieke ruimte. Daarom is censuur er ongepast.

Als een uiting niet wettelijk strafbaar is, mogen Big Tech-bedrijven die uiting voortaan niet langer verwijderen en de plaatser ervan niet straffen. Zo voorkomen we dat de vrijheid van meningsuiting en de bandbreedte van het publieke debat oneigenlijk worden ingeperkt. Verkiezingsprogramma FvD

De Algemene Verordening Gegevensbescherming (AVG) is nu al verouderd. Update nodig

De Duitse Europarlementariër Axel Voss pleit voor een grondige herziening van de Algemene Verordening Gegevensbescherming (AVG).

De Europese privacywet werd in 2016 aangenomen en wordt wereldwijd geprezen als een van de belangrijkste privacywetgevingen met evenveel voor- als tegenstanders.

In een interview met de Financial Times betoogt Voss echter dat de huidige AVG geschikt is om de uitdagingen van de huidige omgeving aan te pakken. Er moet nodig een update komen.

“We moeten ons ervan bewust zijn dat de AVG niet is gemaakt voor nieuwe technieken als blockchain, gezichts- of stemherkenning, tekst- en datamining en kunstmatige intelligentie,” vertelde Voss aan FT.

De timing van het interview is veelzeggend, omdat het vlak voor een stemming door het Britse parlement komt waarbij de AVG gezien wordt als een “gouden standaard voor de wereld”.

Volgens Voss zou er snel een update van de AVG moeten komen waarbij rekening gehouden wordt met de nieuwe thuiswerkomgeving, die een nieuwe reeks technische compliance-uitdagingen met zich meebrengt die niet bestonden vóór de door Covid-19 veroorzaakte pandemie. Hij stelt dat de AVG een “mijnenveld” van compliance is voor organisaties met telewerkers.

“Als je een thuiswerksituatie hebt en je hebt te maken met persoonsgegevens, dan zit je alleen met tal van wettelijke verplichtingen die moeilijk te begrijpen zijn. Wat zijn de vereisten voor het omgaan met gegevensbescherming in een privéwoning?”, redeneert Voss.

Voss zegt dat zijn standpunten worden gedeeld door de coalitie van de Europese Volkspartij (EVP), waartoe ook de Duitse kanselier Angela Merkel behoort.

Google belooft voortaan niemand meer te volgen via cookies. Tracking wordt afgeschaft

Google zal geen nieuwe manieren ontwikkelen om het surfgedrag van gebruikers te volgen voor gepersonaliseerde advertenties.

Google zegt te luisteren naar de toegenomen zorgen over privacy rond deze third party cookies.

Consumenten en toezichthouders zijn steeds kritischer over de inzet van deze cookies, omdat veel internetgebruikers er niet bij stilstaan dat hun surfgedrag op deze manier wordt bijgehouden.

Vorig jaar kondigde Google al aan te gaan stoppen met het volgen van het surfgedrag in de Google Chrome-browser, die wereldwijd het meest wordt gebruikt.

In een blog op de Google-site schrijft David Temkin, die onder meer verantwoordelijk is voor de privacy rond advertenties, dat er sindsdien vragen binnenkomen over een eventuele nieuwe manier waarop Google straks het surfgedrag bijhoudt voor gepersonaliseerde reclame.

“Vandaag geven we de helderheid dat, zodra we zijn gestopt met het gebruik van third party cookies, we geen andere methoden ontwikkelen om het surfgedrag van individuele gebruikers te volgen. Ook zullen we dit niet gebruiken in onze producten.”

Toenemende druk

Temkin benadrukt dat het techbedrijf de toenemende zorgen serieus neemt. “Als online reclame zich niet aanpast aan de groeiende zorgen van mensen over hun privacy en over hoe hun persoonlijke gegevens worden gebruikt, riskeren we de toekomst van het vrije en open internet.”

Volgens deskundigen hebben bedrijven als Google geen keuze en moeten ze hun beleid wel aanpassen. “Klanten hebben steeds beter door dat hun gegevens ongevraagd worden gebruikt”, zegt Brian Wieser van het bedrijf GroupM tegen persbureau AP.

“Bedrijven stellen zich de vraag: wil ik echt mijn klanten irriteren met berichten die het gevoel van privacyschending oproepen? Het antwoord is nee.”

Wel zoekgedrag

Google blijft trouwens wel op andere manieren het gedrag van gebruikers volgen, zoals bijvoorbeeld gebruikte woorden in de zoekmachine en teksten in de e-maildienst Gmail. Dat geldt ook voor zoektermen in Google Maps en YouTube.

Dinsdag startte een aantal Europarlementariërs nog een petitie tegen gepersonaliseerde advertenties. Ze willen dat de Europese Commissie hier tegen optreedt.

Pas op! Je LinkedIn en Netflix paswoorden liggen misschien op straat

Hackers hebben op een populair hackerforum een pakket met 3,2 miljard e-mailadressen en wachtwoorden gepubliceerd. Daaronder naar verluidt ook toegangsgegevens voor Netflix en LinkedIn. Daarom wordt gebruikers dringend geadviseerd een veiligheidscontrole uit te voeren.

De gestolen e-mailadressen en wachtwoorden staan in platte tekst en onversleuteld, vrij beschikbaar op een bekend hacker forum.

De gigantische dataset zou afkomstig zijn van verschillende lekken in de afgelopen paar jaar. “Met 3,38 miljard unieke wachtwoord- en e-mailparen is dit de grootste lekcompilatie tot nu toe,” verklaart Bernard Meyer, een beveiligingsonderzoeker bij het tijdschrift Cybernews. Samen met andere medewerkers onderzocht Meyer de gepubliceerde gegevensreeksen.

Meyer en zijn collega’s ontdekten dat de gegevensverzameling een COMP (Combination of Many Breaches)-compilatie is. Dit betekent dat niet alle gegevens nieuw zijn, maar bestaan uit inbreuken op de beveiliging van de afgelopen jaren, die nu echter collectief kunnen worden ingezien.

De gelekte gegevens zijn blijkbaar afkomstig van copmputergebruikers over de hele wereld.

Cybernews biedt gebruikers nu de mogelijkheid om te controleren of zij door dit lek zijn getroffen. Daartoe hebben de deskundigen hun eigen gegevensbank samengesteld. Gebruikers die dezelfde toegangsgegevens op verschillende platforms gebruiken, moeten deze databank controleren. Met 15 miljard datarecords bevat deze databank van Cybernews nog meer gegevens dan het zojuist uitgelekte datapakket.

Microsoft ook getroffen door cyberaanval op Amerikaanse overheid

Microsoft blijkt ook slachtoffer te zijn geworden van de grote cyberaanval op diverse Amerikaanse overheidsinstanties. De aanvallen lijken aan elkaar gelinkt, vanwege kwetsbaarheden in de netwerksoftware van het bedrijf SolarWinds, die door zowel overheidsinstanties als Microsoft wordt gebruikt.

Buitenlandse hackers, naar verluid gelieerd aan Russische veiligheidsdiensten, hebben maandenlang toegang gehad tot de netwerken van meerdere Amerikaanse ministeries, overheidsagentschappen en bedrijven.

Microsoft erkent dat er problemen zijn ontstaan door de aanwezigheid van kwaadaardige software die via SolarWinds op het netwerk is gekomen, maar dat de schade inmiddels is hersteld, de lekken zijn gedicht en het netwerk weer veilig is.

Het bedrijf zegt geen aanwijzingen te hebben dat vanaf zijn netwerk ook andere netwerken zijn aangevallen. Microsoft heeft ontdekt dat zeker veertig klanten doelwit waren.

Het Amerikaanse ministerie van Binnenlandse Veiligheid, dat donderdag zei dat de hackers meerdere toegangsmethoden gebruikten, blijft onderzoek doen.

Aanleiding was een hack bij het netwerk van leverancier SolarWinds, waarvan ook de Amerikaanse overheid afnemer is.

De ministeries van Handel, Financiën, Binnenlandse Veiligheid, Buitenlandse Zaken en Defensie zijn getroffen.

Daarnaast zouden de hackers ook succesvol hebben ingebroken in het netwerk van de Nationale Gezondheidsinstituten (NIH).

Pas op met social media extensies voor Google Chrome en Microsoft Edge

Avast, een ontwikkelaar van antivirussoftware, heeft maar liefst 28 extensies voor Google Chrome en Microsoft Edge ontdekt waar malware in zit. Deze malware is in staat om persoonlijke data te stelen én om je internetverkeer naar malafide adverteerders en phishingwebsites te sturen.

Het gaat voornamelijk om extensies voor sociale media zoals Facebook en Instagram, extensies die bij elkaar overigens zo’n drie miljoen keer zijn gedownload.

De malafide browserextensies zijn in staat om internetverkeer door te sluizen naar partijen met slechte bedoelingen. Dat kan gaan om doorverwijzingen naar irritante advertenties, maar de malware kan je ook doorsluizen naar phishingsites. In die gevallen zit er óók nog een financieel risico aan.

De Avast-onderzoekers hebben daarnaast ontdekt dat de malware in staat is om persoonlijke gegevens zoals geboortedata en mailadressen te stelen. Informatie waar kwaadwillenden wellicht misbruik van kunnen maken.

Tot slot is sommige malware in staat gebleken om aanvullende malware op jouw computer te installeren.

De volledige bevindingen van Avast kun je hier in het Engels nalezen.

Voornamelijk extensies die met sociale media te maken hebben

Het gaat volgens Avast vooral om extensies die je ervaring met sociale media- en videowebsites moeten verrijken. Zo gaat het bijvoorbeeld om een add-on waarmee je Instagram Stories kunt downloaden, maar de malware is ook aangetroffen in extensies waarmee je filmpjes van Facebook lokaal kunt opslaan.

Getroffen gebruikers hebben opgemerkt dat de extensies resulteren in afwijkend internetgedrag: elke klik geeft een signaal aan de server waar degenen achter de malware toegang toe hebben, en vanaf deze server wordt dan een opdracht verstuurd om je naar een andere – kwaadaardige – url te verwijzen in plaats van naar de pagina die je eigenlijk dacht te bezoeken.

Alle kliks worden bovendien gelogd, en per klik geef je dus informatie weg over je surfgedrag.

Maar ook toestelinformatie wordt opgeslagen, net als informatie over welke browser je gebruikt, en zelfs je IP-adres is niet veilig.

Wat is het doel van deze malware?

Volgens Avast is het de ontwikkelaars van deze malafide browserextensies in beginsel maar om één ding te doen: geld.

Algemeen wordt aangenomen dat elke verwijzing naar een extern domein – in de meeste gevallen dus advertenties en in een aantal gevallen regelrecht gevaarlijke, malafide websites met phishinggerelateerde doeleinden – de ontwikkelaars van de extensies geld oplevert.

Avast denkt dat de malware in een aantal gevallen bewust aan de extensie is toegevoegd voordat de extensie beschikbaar is gemaakt.

In andere gevallen zou het kunnen dat de ontwikkelaars hebben gewacht tot de extensie door een representatieve, omvangrijke groep gebruikers is geïnstalleerd, waarna de malware in een update is verwerkt.

Ook zou het kunnen dat de oorspronkelijke ontwikkelaars de extensies van de hand hebben gedaan aan kwaadwillenden.

Het valt op dat het om geavanceerde malware gaat.

Er zijn aanwijzingen dat een aantal van deze extensies al in december 2018 te vinden waren in de Chrome Web Store.

De zogenaamde ‘achterdeurtjes’ – waar mensen met kennis van zaken toegang kunnen krijgen tot de code, simpel gezegd – zijn volgens de onderzoekers goed verborgen.

Ook begint de malware pas een paar dagen na de installatie met afwijkend gedrag, waardoor ze in eerste instantie door de viruscontrole glippen.

Ook heeft de malware de eigenschap om zichzelf te kunnen ‘verstoppen’: wordt bijvoorbeeld opgemerkt dat iemand een malafide domein opzoekt waar de malware naar verwijst, dan wordt de activiteit tijdelijk gestaakt om geen alarmbellen te doen rinkelen.

De app is op basis van jouw internetgedrag in staat om te zien wat je technische kennis en vaardigheden op het gebied van webdevelopment zijn: wordt aangenomen dat je goed op de hoogte bent van cybersecurity, dan doet de malware niks omdat de ontwikkelaars liever niet hebben dat iemand met verstand van zaken gaat rondneuzen.

Om welke extensies gaat het precies?

Het gaat voornamelijk om extensies die te maken hebben met grote sociale mediakanalen en -platformen. Bij elkaar zijn ze zo’n drie miljoen keer gedownload en belangrijker nog, op het moment van schrijven kun je de extensies nog altijd downloaden.

Avast heeft de bevindingen gedeeld met Google en Microsoft; beide bedrijven bevestigen dat ze ermee aan de slag gaan.

In de tussentijd raadt Avast aan om de malafide extensies te verwijderen en de virusscanner even grondig op malware te laten zoeken. Wordt er wat aangetroffen, dan kun je dat door je virusscanner laten verwijderen.

Dit zijn de extensies waar het om gaat. Via Avast kun je de exacte links naar de betreffende extensies in de Store(s) achterhalen. Heb je één (of meerdere) van deze extensies geïnstalleerd? Dan weet je dus wat je te doen staat.:

  • App Phone for Instagram (zowel voor Chrome als Edge)
  • DM for Instagram
  • Direct Message for Instagram (zowel voor Chrome als Edge)
  • Downloader for Instagram
  • Instagram App with Direct Message DM
  • Instagram Download Video & Image
  • Invisible mode for Instagram Direct Message
  • Odnoklassniki UnBlock. Works quickly.
  • Pretty Kitty, The Cat Pet
  • SoundCloud Music Downloader
  • Spotify Music Downloader
  • Stories for Instagram (zowel voor Chrome als Edge)
  • The New York Times News
  • Universal Video Downloader (zowel voor Chrome als Edge)
  • Upload photo to Instagram™ (zowel voor Chrome als Edge)
  • VK UnBlock. Works fast.
  • Video Downloader for FaceBook™ (zowel voor Chrome als Edge)
  • Video Downloader for YouTube
  • Vimeo™ Video Downloader (zowel voor Chrome als Edge)
  • Volume Controller
  • Zoomer for Instagram and FaceBook

Thuiswerken brengt hoog AVG veiligheidsrisico met zich mee

Door COVID-19 werken mensen massaal thuis. Voor werkgevers brengt dat een hoog AVG veiligheidsrisico met zich mee.

Uit onderzoek blijkt dat veel werknemers het veiligheidsbeleid van hun bedrijf omzeilen om productiever te zijn.

Thuiswerken heeft zowel voor- als nadelen voor de medewerkers zelf. Maar bedrijven zouden hun werknemers in het thuiskantoor nog meer moeten aanzetten tot het naleven van veiligheidsrisico’s, zo blijkt uit een studie.

Veel bedrijven zijn van plan om ook na het mogelijke einde van de pandemie door te gaan met de thuiskantoren.

Thuiskantoor: veiligheidsvoorschriften omzeild

Een onderzoek onder 2.000 thuiswerkers in Duitsland, Frankrijk, Groot-Brittannië en de VS, uitgevoerd door een marktinstituut in opdracht van de beveiligingsspecialist Cyber-Ark, moet bij privacymanagers en ICT-specialisten alle alarmbellen doen afgaan.

59 procent van de ondervraagden zei dat ze de veiligheidsvoorschriften van het bedrijf omzeilen om de productiviteit te verhogen. Zo sturen ze bijvoorbeeld bedrijfsdocumenten naar hun persoonlijke e-mailadressen of geven ze wachtwoorden door aan collega’s.

Gerenommeerd Amerikaans cyberbeveiligingsbedrijf FireEye gehackt

FireEye, een cyberbeveiligingsbedrijf dat een reputatie heeft als een van het beste ter wereld is zelf slachtoffer geworden van een geraffineerde hackaanval. Het bedrijf heeft dat zelf naar buiten gebracht.

FireEye zegt dat het gaat om een zeer intelligente hackaanval waarbij gebruikgemaakt is van technieken die ze niet eerder hebben gezien. Volgens het bedrijf kan alleen een staat erachter zitten.

De hackers, volgens The New York Times vrijwel zeker Russen, maakten tools buit waarmee FireEye normaliter de beveiliging van zijn klanten op de proef stelt. Veel van die klanten zijn overigens overheidsinstanties.

FireEye deed in het verleden onder meer onderzoek naar hackaanvallen op Amerikaanse autoriteiten die zich bezighouden met verkiezingen.

Het bedrijf heeft de FBI ingeschakeld, evenals partners zoals Microsoft. Ook de FBI is ervan overtuigd dat de aanval uitgevoerd is in opdracht van een staat.

FireEye heeft zijn klanten inmiddels voorzien van een reeks tegenmaatregelen om zichzelf te beschermen.

H&M moet in Duitsland 35,3 miljoen euro boete betalen voor overtreding privacywet

Modeketen Hennes & Mauritz (H&M) moet in Duitsland een boete van 35,3 miljoen euro betalen voor het overtreden van de privacywet. De straf is opgelegd door de commissaris voor gegevensbescherming van Hamburg.

H&M blijkt honderden medewerkers van het servicecentrum in Neurenberg in de gaten te hebben houden. De opgelegde boete is bedoeld als afschrikking.

“De onderhavige zaak getuigt van een ernstige veronachtzaming van de gegevensbescherming van de werknemers”, zegt de Hamburgse commissaris voor gegevensbescherming, Johannes Caspar. “Het bedrag van de opgelegde boete is dan ook passend en geschikt om bedrijven ervan te weerhouden de privacy van hun werknemers te schenden”, benadrukte hij.

De zaak valt onder de verantwoordelijkheid van de Hamburgse commissaris voor gegevensbescherming, omdat het bedrijf zijn Duitse hoofdkwartier in de Hanzestad heeft.

De gebeurtenissen waren vorig jaar ontdekt. Uit onderzoek van de toezichthouder blijkt dat H&M ten minste sinds 2014 de informatie over de privé-omstandigheden van werknemers uitgebreid heeft geregistreerd en opgeslagen.

Na vakantie en ziekteverzuim hielden superieuren een “Welcome Back Talk” en vervolgens niet alleen concrete vakantie-ervaringen gedocumenteerd, maar ook ziekteverschijnselen en diagnoses in een aantal gevallen.

Sommige supervisors namen ook uitgebreid kennis van het privéleven van hun werknemers. Van vrij onschadelijke details van familieproblemen en godsdienstige geloven, en roddels van de werkvloer.

1,5 miljoen klanten Nederlandse Loterij moeten hun wachtwoord wijzigen

Ruim 1,5 miljoen klanten van de Nederlandse Loterij hebben via e-mail het verzoek gekregen om hun wachtwoord te wijzigen. Het gaat om klanten die online onder meer meespelen in de Staatsloterij, Lotto, Toto en EuroLoterij.

Recent hebben er volgens de Nederlandse Loterij verdachte inlogpogingen plaatsgevonden op bijna 12.000 accounts van spelers. Nederlandse Loterij heeft de accounts direct geblokkeerd en de desbetreffende klanten hierover geïnformeerd met het verzoek om een nieuw, uniek en sterk wachtwoord aan te maken.

De cyberaanvallen zijn door Nederlandse Loterij gemeld bij de Autoriteit Persoonsgegevens en de Kansspelautoriteit. Daarnaast doet Nederlandse Loterij aangifte bij de politie en vraagt haar spelers dat laatste ook te overwegen.

Sinds de coronamaatregelen van kracht zijn, zegt de Nederlandse Loterij een toename van verdachte inlogpogingen op accounts van klanten te zien.

Bij de inlogpogingen wordt gebruikt gemaakt van credential stuffing. Hierbij misbruiken internetcriminelen elders gestolen inloggegevens en proberen daarmee in te loggen.

Een uniek en sterk wachtwoord helpt om te voorkomen dat internetcriminelen slagen in hun pogingen. De Nederlandse Loterij verzoekt klanten daarom om hun wachtwoord te wijzigen.

Internetcriminelen hebben geen toegang gehad tot de persoonlijke Wallet en er is geen (prijzen)geld buitgemaakt. Wel hebben internetcriminelen persoonlijke gegevens kunnen inzien.

“We doen er alles aan om de persoonlijke gegevens van onze klanten zo goed mogelijk te beschermen”, meldt woordvoerder Sander van de Voore van de Nederlandse Loterij. “Klanten spelen hierin zelf ook een belangrijke rol. Bijvoorbeeld door het gebruik van unieke en sterke wachtwoorden voor online account.”

FBI en CISA melden dat Chinese hackers proberen onderzoeksgegevens COVID-19 vaccin te stelen

Chinese hackers proberen volgens de FBI en het Amerikaanse cybersecurityagentschap CISA “waardevolle intellectuele eigendoms- en volksgezondheidsgegevens” te identificeren en te stelen bij bedrijven en instellingen die werken aan geneesmiddelen en vaccins tegen Covid-19.

De berichtgeving van media over bedrijven die onderzoek doen naar geneesmiddelen en vaccins tegen Covid-19 zorgt ervoor dat deze bedrijven ook op de radar van Chinese cybercriminelen terechtkomen.

Volgens de FBI brengt de mogelijke diefstal van deze informatie de verstrekking van veilige, effectieve en efficiënte behandelingsmogelijkheden in gevaar.

De FBI doet daarom een beroep op onderzoeksbedrijven om hun digitale infrastructuur voor te bereiden op dergelijke aanvallen en om zwakke plekken in het systeem op te sporen en te elimineren.

Bovendien moet elke ongeoorloofde toegang, elk abnormaal gedrag rechtstreeks aan de autoriteiten worden gemeld.

Aanbevelingen FBI en CISA

  • Ga ervan uit dat persaandacht voor uw organisatie in verband met COVID-19-gerelateerd onderzoek zal leiden tot meer belangstelling en cyberactiviteit.
  • Patch alle systemen voor kritieke kwetsbaarheden, waarbij prioriteit wordt gegeven aan het tijdig patchen van bekende kwetsbaarheden van met het internet verbonden servers en software die internetgegevens verwerkt.
  • Scan webapplicaties actief op ongeautoriseerde toegang, wijziging of afwijkende activiteiten.
  • Verbeteren van de geloofsbrieven en vereisen multi-factor authenticatie.
  • Identificeren en opschorten van de toegang van gebruikers die ongewone activiteiten vertonen.