Let op privacy in de cloud

Door Herman Braam, 18 februari 2016.

Dit is deel 2 van een tweeluik over privacy op Accountant.nl waarvoor ik door Lex van Almond ben geïnterviewd. Deel 1 gaat over datalekken en vindt u hier. Over de perikelen rond de uitwisseling van gegevens met de US, Safe Harbor en het nieuwe Privacy Shield vindt u meer in deze blog: "Privacy Shield, hoe nu verder?"

Datalek wordt boardroom topic

Door Herman Braam, 10 februari 2016.

Sinds januari 2016 is de wet bescherming persoonsgegevens uitgebreid met een meldplicht voor datalekken. Daarnaast heeft de Autoriteit Persoonsgegevens een bredere en hogere boetebevoegdheid gekregen. Deze boetes kunnen oplopen tot 820.000 euro en in bepaalde gevallen tot 10% van de jaaromzet. Tezamen met mogelijk grote reputatieschade vormt dit een materieel risico voor organisaties. Er dient in de boardroom dan ook meer aandacht te komen voor de gevolgen van privacy incidenten. Hierover gaat het onderstaande interview dat ik had met Accountant.nl. Deel 2 vindt u hier: "Let op privacy in de cloud".

Privacy Shield, hoe nu verder?

Door Herman Braam, 05 februari 2016

Op 2 februari 2016 kondigden de Europese Commissie en de VS aan dat er overeenstemming is over de opvolger van het Safe Harbor verdrag. Het nieuwe raamwerk gaat “EU US Privacy Shield” heten. Maakt dit een einde aan de onduidelijkheid over de uitwisseling van persoonsgegevens met de VS?

Is SSL nog veilig voor internetbankieren?

Door Herman Braam, 26 mei 2014

Afgelopen weekend keek ik met verbazing en toenemende ongerustheid naar een aflevering van Kassa op TV. Beveiligingsexperts vertelden daar over een nieuw lek in SSL waardoor internetbankieren via een Wifi Hotspot niet veilig zou zijn. Hoorde ik nou goed dat er met software op de Wifi router ingebroken kon worden op de beveiligde verbinding met mijn bank? Zelfs de inhoud van betalingen kon worden aangepast zonder dat ik dat als gebruiker zou merken.

Google Analytics eindelijk legaal te gebruiken

Door Herman Braam, 8 oktober 2013.

Zoals ik in een eerdere blog heb geschreven kon je Google Analytics in Nederland tot op heden niet gebruiken zonder de wet te overtreden. Google weigerde immers om een, volgens toezichthouder CBP noodzakelijke, bewerkersovereenkomst af te sluiten met gebruikers van Google Analytics. Alleen Duitse Analytics gebruikers hadden een uitzonderingspositie en konden wel een bewerkersovereenkomst van Google krijgen. Daar komt nu verandering in. 

Waarom Google Analytics in Duitsland wel en in Nederland niet mag van de privacywet

Door Herman Braam, 26 september 2013.

Onlangs viel in webwereld te lezen dat iedereen die Google Analytics in Nederland gebruikt de privacywet overtreedt. Hoewel Duistland een van de strengste privacywetgevingen ter wereld heeft mag het daar wel. Hoe zit dat?

Google past na privacydruk Analytics in heel Europa aan

Door Herman Braam, 7 oktober 2013.

In een van mijn eerdere blogs heb ik geschreven dat je Google Analytics in Nederland niet kunt gebruiken als je je aan de wet bescherming persoonsgegevens wilt houden, terwijl dat in Duitsland wel mogelijk is. Daar zijn Google en de privacy toezichthouder al in 2011 overeengekomen hoe gebruikers van Google Analytics aan de privacywet kunnen voldoen. Met de inhoud van die blog als input kwam journalist Andreas Udo de Haes, na goed speurwerk, tot de ontdekking dat Google een belangrijke verandering in haar Europese privacybeleid gaat doorvoeren.

Vernieuwde privacywet kan organisaties tonnen kosten

Door Herman Braam, 6 september 2013.

De komende jaren breidt de privacywetgeving behoorlijk uit. Het toezicht wordt scherper. Boetes kunnen oplopen tot bijna een half miljoen euro per overtreding. Veel organisaties hebben de bescherming van hun persoonsgegevens nog niet op orde, blijkt uit een steekproef.