Blog

Uitnodiging bijeenkomst ‘Security Awareness/Culture en Gaming’

Ik geloof in samenwerking en leren van elkaar. Daarom heb ik samen met Chris Karelse het initiatief genomen om een community op te richten voor mensen die zich professioneel bezig houden met security-awareness en veiligheidscultuur. De groep heeft als doel om security-awareness/culture in Nederland verder te ontwikkelen en elkaar daarbij te versterken. Het is een open groep voor iedereen die hierin geïnteresseerd is. Wij willen kennis en ervaringen delen. Onze groep op LinkedIn heeft op het moment dat ik dit schrijf ruim tachtig leden. Wij willen fungeren als Nederlandse Security Culture User Group (gebruikers van het Security Culture Framework) en Nederlands chapter van de Securing The Human–community. Graag nodig ik geïnteresseerden hierbij […]
Read More

5 tips voor zelfsturende teams en privacy

In de zorg wordt steeds meer gewerkt met zelfsturende teams. Teamleden maken zelf werkafspraken en planning. Ze kunnen snel reageren op vragen en problemen. Toch worstelen veel organisaties bij het vergroten van de autonomie van teams of met het oogsten van de potentiële resultaten van autonome teams. Paradoxaal genoeg vraagt dat juist om meer aansturing, maar dan anders: gericht op visie, kaders, cultuur en faciliteren. Onderdeel van deze kaders zou privacybescherming moeten zijn. In deze blog geef ik een aantal aandachtspunten hoe dit te waarborgen bij het werken met zelfsturende teams.   Zelfsturende teams en privacy Zelfsturende (of autonome) teams kunnen belangrijk zijn in het effectief en soepel functioneren van […]
Read More

Mag privacy wat kosten?

Het opzoeken van medische gegevens in oude papieren dossiers is tijdrovend en dus kostbaar. Laten we de hele boel inscannen en aan ons EPD koppelen! Maar dan wel bij een goedkope aanbieder. In de prijsvechtersmarkt van scanbedrijven is die er vast wel.   Gedetineerden aan de slag met onze medische dossiers Onlangs bracht omroep Max een reportage over ziekenhuizen die hun papieren dossiers laten inscannen. Het voorbereiden van het scannen is arbeidsintensief: sorteren, indexen toevoegen en nietjes en paperclips verwijderen. Een aantal Nederlandse ziekenhuizen had een Belgisch bedrijf ingeschakeld, want dat had een voordelig aanbod. Uit de reportage bleek ook waarom: het bedrijf had het werk uitbesteed aan gedetineerden. Nu […]
Read More

PrivacyLab in de media

Onlangs verscheen een artikel van PrivacyLab in het Tijdschrift Privacy. Wat maakt een security-awarenessprogramma succesvol?   Als je aanvullingen of andere tips hebt, deel ze hier zodat meer mensen ervan kunnen profiteren. Of neem contact op met PrivacyLab. Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet handmatig .
Read More

Datalekken, een overzicht van overzichten

  De eerste datalekken zijn gemeld bij de Autoriteit Persoonsgegevens. Tot nu toe was er geen gestructureerde verzameling van gegevens over alle Nederlandse datalekken. Op deze pagina zet ik een aantal overzichten van datalekken op een rijtje om een beeld te krijgen van wat ons te wachten staat. Verizon 2015 Data Breach Investigations Report   http://www.verizonenterprise.com/DBIR/2015/   Toelichting: Voor de zorgsector blijken de belangrijkste oorzaken van datalekken: diverse fouten (oorzaak van 32% van de datalekken), misbruik door insiders (26%) en fysiek verlies/diefstal (16%). Zestig procent van de “diverse fouten” betreft vergissingen door systeembeheerders. Meest voorkomende “diverse fouten” zijn verzenden naar de verkeerde ontvangers, vertrouwelijke informatie publiceren op publieke webservers en onveilige […]
Read More

Door awareness voldoen aan de meldplicht datalekken

Alle kranten, nieuwssites, blogs en andere media staan op dit moment bol van de berichten over de meldplicht datalekken. Het vraagt heel wat van een organisatie om te voldoen aan de Wet bescherming persoonsgegevens en ook om klaar te zijn voor de meldplicht datalekken. Iedereen heeft wel een advies: van procedures opstellen tot technische detectiemiddelen implementeren. Belangrijk hoor, maar wat mij betreft is de beste maatregel dat je ervoor zorgt dat alle ogen en oren in de organisatie weten waarop ze moeten letten. Als je dit op de goede manier doet, volgt vanzelf welke maatregelen je verder moet treffen. In dit artikel geef ik je tien tips om dit in […]
Read More

Een alledaags datalek

Laatst kreeg ik een mailtje van een zorginstelling. Het was niet voor mij bestemd, en stond wel vol met vertrouwelijke informatie. Hoe kwam dat zo? Het domein merwe.nl is van mij en dus krijg ik alle mail gericht aan e-mailadresssen eindigend op merwe.nl. De zorginstelling heeft een patiënt Van de Merwe opgenomen en ze willen graag met de familie communiceren. Het eerste mailtje dat ik kreeg was een uitnodiging voor een familiegesprek. De kans is groot dat ik wel ergens familie ben. Van de Merwe is niet zo’n veel voorkomende naam. Volgens het Meertens Instituut waren er in 2007 in Nederland 808 mensen die zo heten. Die ken ik niet […]
Read More

Oktober is Europese CyberSecurityMaand!

Op initiatief van ENISA is oktober weer uitgeroepen tot cybersecuritymaand. In dertig landen vinden tientallen activiteiten plaats rond het thema van de campagne: “cyberveiligheid is een gedeelde verantwoordelijkheid”. Ook in Nederland wordt deze maand het een en ander georganiseerd. Iedereen wordt uitgenodigd zich te verdiepen in online veiligheid om zichzelf en anderen te kunnen beschermen tegen cyber-bedreigingen. Het is dit jaar de derde keer dat de cybersecuritymaand wordt gehouden in Europa. Maar ook in Amerika is in oktober aandacht voor hetzelfde thema, zie Stay Safe Online. In Europa ligt de organisatie bij de European Union Agency for Network and Information Security (ENISA), de Europese Commissie en een aantal partners. Op […]
Read More

Informatiebeveiliging op de agenda: quiz

De afgelopen weken heb je via onze website en sociale media alles kunnen lezen over hoe je informatiebeveiliging en security-awareness op de agenda krijgt. Klaar voor een kleine test? Doe mee met onze quiz!   Heb je specifieke vragen over het agenderen van informatiebeveiliging, zet deze dan hieronder in het commentaarveld of neem contact op met PrivacyLab. Deel alsjeblieft dit artikel met jouw netwerk via de deelknop op Facebook, Twitter, Tumblr en Google+, zodat ook de mensen in jouw netwerk hiervan kunnen profiteren. Delen op LinkedIn moet nog handmatig.
Read More

Security-awarenesstraining en de Wet (Wbp)

  Zoals ik al eerder schreef: iedere bestuurder is tot op zeker niveau bang voor een datalek waarbij medewerker-, klant- of bedrijfsgegevens openbaar worden. Dit kan veel geld kosten, zeker na het in werking treden van de Meldplicht datalekken (1 januari 2016). Maar het kost ook reputatie en klantvertrouwen. Ook als je op andere punten niet voldoet aan wet- en regelgeving, dan kan dat boetes opleveren. Wat vraagt de wet op het punt van het bewust maken van medewerkers? Letterlijk genomen zegt de Wet bescherming persoonsgegevens niet dat je security-awarenesstraining moet geven. Maar er zijn wel degelijk punten aan te wijzen waarvan alle medewerkers zich bewust moeten zijn. Bij het […]
Read More