Privacy Nieuws
De Autoriteit Persoonsgegevens (AP) waarschuwt voor oplichters die zich im nepbrieven voordoen als medewerkers van de toezichthouder en zo ondernemers proberen te misleiden.
In de brief dreigen de profiteurs met een bedrijfsbezoek door de AP, intimideren ze met mogelijk hoge boetes en bieden ze tegen veel geld een volgens de toezichthouder waardeloze AVG-scan aan.
Hoe herken je of een brief van de Autoriteit Persoonsgegevens echt is?
“Correspondentie van de AP is altijd op briefpapier, het is dus geen gekopieerd velletje”, meldt de toezichthouder op zijn eigen website. “Een echte AP-brief is opgesteld in foutloos Nederlands en bevat altijd de naam en het telefoonnummer van een contactpersoon.”
Wie twijfelt aan de juistheid van een brief die afkomstig zou zijn van de AP wordt aangeraden om contact op te nemen.
Bel dan met het Informatie- en Meldpunt Privacy van de AP, 088 – 1805 250. “Samen kunnen we checken of uw brief juist is”, zegt de Autoriteit Persoonsgegevens.
Privacy Nieuws
MKB-ondernemers kunnen zich tot 23 november 2018 aanmelden voor KVK Business Challenge van de Consumentenbond.
De consumentenorganisatie wil via die challenge samen met het midden- en kleinbedrijf een consumentvriendelijk alternatief voor dataverzameling ontwikkelen.
De nieuwe toepassing moet consumenten in staat stellen zelf te bepalen welke gegevens ze delen met bedrijven.
KVK Business Challenge
De Consumentenbond daagt het mkb uit via de KVK Business Challenge. Dit is een open platform dat grote bedrijven en mkb met elkaar in contact brengt.
De bedrijven leggen een uitdaging voor, waarna mkb’ers oplossingen voorstellen.
Als een bedrijf een oplossing ziet zitten, kunnen beide partijen samen nieuwe, innovatieve toepassingen ontwikkelen.
Geïnteresseerde ondernemers kunnen zich tot 23 november aanmelden voor de challenge.
Baas over eigen data
Directeur Bart Combée van de Consumentenbond is enthousiast. “De Consumentenbond wil dat bedrijven zich aan de wet houden. Dat ze zorgvuldig omgaan met de verzamelde gegevens en deze alleen delen met andere partijen als dat nodig is voor een betere service”, zegt Combée op de website van de Consumentenbond.
“Enerzijds proberen we dat te bereiken door bedrijven aan te spreken en de toezichthouder op te roepen actie te ondernemen. Daarnaast proberen we nu ook via een andere kant invloed uit te oefenen.”
Met de KVK Business Challenge treedt de Consumentenbond zelf toe tot het speelveld. “Vanuit het belang van consumenten werken we actief mee aan een constructieve oplossing, waarbij consumenten weer baas worden over hun eigen data”, zegt directeur Bart Combée.
Privacy Nieuws
Het kabinet moet nog eens kritisch kijken naar de samenloop van de e-privacywet (EPR) waar op dit moment in Brussel aan gewerkt wordt en de Algemene Verordening Gegevensbescherming (AVG). De Tweede Kamer heeft ingestemd met een motie van die strekking van de VVD.
VNO-NCW en MKB-Nederland zijn blij dat de VVD-motie over e-privacy is aangenomen door de Tweede Kamer.
“Conflicterende wetgevingssystematiek, niet technologie-neutrale onderdelen en nét verschillende definities gaan het ondernemen met persoonsgegevens nog complexer maken dan nu met de AVG”, zeggen de ondernemingsorganisaties.
Bereik van de EPR
Een van de probleempunten is volgens VNO-NCW en MKB-Nederland dat opnieuw zwaar geleund wordt op toestemming van de gebruiker om bepaalde gegevens te kunnen verwerken.
“Nog veel meer ‘ja klikken’ zoals we nu al kennen van de cookies.”
Maar waar bij de AVG de noodzaak van toestemming afhangt van de grootte van privacyrisico’s, de reden van verwerking en de verwachtingen van de klant, wordt dit bij de EPR weer losgelaten.
VNO-NCW en MKB-Nederland verwachten dat het bereik van de EPR over een paar jaar wel eens groter zou kunnen zijn dan de AVG. De wet zou volgens de ondernemersorganisaties negatieve gevolgen hebben voor de toekomst van e-health, mobiliteit, slimme steden en smart energy.
Privacy Nieuws
Meer dan de helft van die bedrijven in Nederland was dit jaar doelwit van internetcriminelen. Veel ondernemers hebben niet in de gaten dat ze zijn gehackt door cybercriminelen.
Ondanks de toenemende stroom berichten over cybercrime, datalekken, virussen, malware, spyware en ransomware en de Algemene Verordening Gegevensbescherming (AVG) maakt driekwart van de bedrijven zich nog steeds weinig zorgen om de digitale veiligheid.
Onderzoek Alert Online
Dat blijkt uit een onderzoek dat Alert Online deed op verzoek van de overheid, het bedrijfsleven en de wetenschap 712 mkb’ers over internetcriminaliteit.
Die onbezorgdheid is ook nog eens toegenomen: vorig jaar maakte 65 procent van de bedrijven zich nog weinig zorgen.
Toch had 52 procent van de bedrijven afgelopen jaar last van cybercriminaliteit.
Het ministerie maakt zich zorgen over de lichtzinnigheid bij mkb-bedrijven en trekt daarom 1,2 miljoen euro uit voor voorlichting.
MKB vaak slachtoffer van phishing en acquisitiefraude
Je zou denken dat ondernemers die eenmaal slachtoffer zijn geweest zich voortaan beter beveiligen. Maar uit het onderzoek blijkt meer dan de helft dan nog geen extra maatregelen neemt om te voorkomen dat zoiets in de toekomst nog een keer gebeurt.
Mkb’ers worden het meest bestookt met phishing en acquisitiefraude. Een derde van de kleine bedrijven krijgt weleens dat soort mails, waarbij in één op de vijf gevallen ook echt op een kwaadaardige link wordt geklikt. En een kwart van de kleine bedrijven kreeg spookfacturen voor diensten of spullen die helemaal niet geleverd waren.
Ministerie van Justitie steekt 1,2 miljoen in awareness campagne voor MKB
Het ministerie van Justitie trekt 1,2 miljoen euro uit om mkb’ers voor te lichten en te trainen. Dat bedrag is onderdeel van het totaalbedrag dat het ministerie reserveerde voor de bestrijding van cybercrime.
Privacy Nieuws
Wanneer ben je “verantwoordelijke” en wanneer ben je “verwerker”? Organisaties snappen maar weinig van de juridische termen die gebruikt worden in de Algemene Verordening Gegevensbescherming (AVG). Gevolg? Bedrijven gaan massaal de fout in en overtreden daardoor de wet.
De nieuwe privacywet AVG wordt, ruim honderd dagen na invoering, massaal geschonden. “Bedrijven hebben goede bedoelingen maar raken in de war van de ingewikkelde juridische termen”, vertelt Saida Nhass senior consultant bij risicoadviseur AON bij de radionieuwszender BNR.
Volgens Nhass ontstaat er vooral verwarring over de termen ‘verwerker’ en ‘verantwoordelijke’ over de persoonsgegevens. “Veel bedrijven kennen zichzelf een verkeerde rol toe waardoor zij de wet schenden.”
Zelfs juristen gaan regelmatig de fout in met de AVG, meldde BNR op 17 september al.
AVG is volgens Aleid Wolfsen best ingewikkeld
Voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens zegt dat er veel telefoontjes binnenkomen bij zijn organisatie over de terminologie binnen de AVG. “Die is ingewikkeld. Dat geef ik wel toe.”
De AP weet volgens Wolfsen niet hoeveel bedrijven de boel al op orde hebben. “We zijn nu bezig met onderzoeken naar de boekhouding voor de AVG (verwerkingsregister).”
Autoriteit Persoonsgegevens heeft al diverse malen met forse boetes gedreigd
De AP heeft volgens Wolfsen inmiddels bij diverse organisaties al gedreigd met forse boetes van in de tonnen als ze niet op korte termijn voldoen aan de AVG.
Het gaat niet alleen fout in Nederland. Ook in de rest van de EU worstelen organisaties met de nieuwe Europese privacyregels.
De Britse toezichthouder ICO meldt op zijn Twitteraccount dat er sinds de invoering van de wet op 25 mei 2018 wekelijks telefonisch 500 datalekmeldingen worden gedaan, waarvan een derde onnodig blijkt te zijn.
Risicoadviseur Nhass van AON pleit er bij BNR voor dat de Europese toezichthouders samen op gaan trekken om de wet duidelijker uit te leggen.
Wolfsen erkent dat de wet soms wat vaag en te algemeen is. Er wordt volgens hem op Europees niveau gewerkt aan verduidelijking. De Europese toezichthouders komen regelmatig bij elkaar om nieuwe toelichtingen op de wet uit te werken, zogenaamde guidelines (richtlijnen).
Privacy Nieuws
MKB-bedrijven kunnen kritische vragen verwachten van hun accountants over de manier waarop ze zich beveiligen tegen internetcriminaliteit. Dat meldt het Financieel Dagblad.
Het initiatief is genomen door de vier grootste accountantskantoren: Deloitte, EY, KPMG en PWC. Het wordt echter door de hele sector gevolgd.
Accountants zijn volgens de vereniging ICT-auditors wettelijk verplicht om te oordelen over de betrouwbaarheid en continuïteit van ICT-systemen van hun klanten.
Is er een calamiteitenplan gemaakt?
Op de door Deloitte, EY, KPMG en PWC bedachte vragenlijst staan onder meer vragen over wat een organisatie van plan is te doen op het moment dat er een incident is en welk beleid er is voor het veilig updaten van ICT-systemen.
Het is de bedoeling dat accountants aan de hand van een vragenlijst met ondernemers in gesprek gaan over cyberveiligheid, zegt Jos Nijhuis, co-voorzitter van de Cyber Security Raad en initiatiefnemer van de ‘Cyber Health Check’.
Cyber Security Raad is onafhankelijk adviesorgaan voor kabinet
De Cyber Security Raad is een onafhankelijk adviesorgaan van het kabinet, met als doel het verhogen van de cyberveiligheid van Nederland.
“Bij de grote bedrijven is de bewustwording over de gevaren van internetcriminaliteit over het algemeen goed”, zegt Nijhuis, die tot voor kort algemeen directeur van Schiphol was. “Maar binnen het MKB wordt cyberbeveiliging nog vaak gezien als een vraagstuk voor de leveranciers van de hardware en de software.”
Cyberbeveiliging niet alleen van belang voor MKB-bedrijven zelf
Volgens Nijhuis is goede cyberbeveiliging niet alleen van belang voor de MKB-bedrijven zelf, maar ook voor heel Nederland.
“De keten is zo sterk als de zwakste schakel. Ook grote organisaties worden kwetsbaar als hun toeleveranciers de beveiliging niet op orde hebben.”
Door toezicht op cyberbeveiliging door accountants te laten uitvoeren verwacht de Cyber Security Raad dat het onderwerp meer aandacht gaat krijgen binnen het MKB.