beleid

IT DEAL-BREAKERS

Databescherming en data-security vraagstukken worden steeds een grotere deal-breaker in IT-contracten (bv. cloud computing serviceovereenkomsten).

Bedrijven worden geconfronteerd met toenemende databeveiliging gerelateerde vragen in hun relaties met potentiële klanten. Snel een gefundeerde juridische antwoorden moeten worden verstrekt, en het bedrijf dat hun databescherming en data-security compliance het  beste neer zet heeft de grootste kans om de klant te winnen.

Lees het volledige artikel hierover voor meer informatie:

http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=303&utm_referrer=https%3A%2F%2Fm.facebook.com

Advertenties

ELECTRONICA IN HET VLIEGTUIG

Uit een Amerikaanse studie van APEX/CEA blijkt dat smartphones de meest gebruikte mobiele electronische apparaten zijn tijdens vliegtuigvluchten – 28 procent van de ondervraagden zegt de smartphone in het vliegtuig te gebruiken. Voor laptops is dat 25%, tablets 23%, digitale audio players 23% en voor e-readers13%.

30% van de ondervraagden geeft toe een dergelijk mobiel electronisch apparaat per ongeluk niet te hebben uitgezet. In 61% van de gevallen ging het hierbij om een smartphone.

In juli 2013 komt er een nieuw Amerikaans advies over het gebruik van mobiele electronische apparaten tijdens het vliegen.

MAG DE POLITIE OPNAMES OPVRAGEN

Stel je hebt een bewakingscamera die netjes aangeeft dat er geregistreerd wordt en die slechts een stukje omgeving filmt waar toevallig ook voorbijgangs komen. En stel dat deze camera een misdaad filmt. Volgens Arnoud Engelfriet mag je dan zelf aangifte doen bij de politie en de beelden aan de politie geven. Als het echter de politie is die de beelden wil hebben, dan moet zij deze beelden vorderen. Het volstaat niet om beleefd om deze beelden te vragen omdat op de beelden persoonsgegevens van mensen vastgelegd zijn (etnische afkomst). Er is een machtiging van de rechter-commissaris voor nodig. Is die er niet dan zullen de afgegeven beelden onbruikbaar blijken als bewijs omdat ze zonder machtiging gevorderd zijn.

GEVAREN VAN HET TERUG-HACKEN DOOR DE OVERHEID

IT-jurist Walter van Holst heeft een reeks van bezwaren en vragen bij het wetsvoorstel van Minister Opstelten om hacken door de politie toe te gaan staan.

Om te beginnen kan het hacken van de politie in een bedrijfscomputer ervoor zorgen dat deze van slag raakt of zelfs uitvalt. Voor de politie is dit een bedrijfsongeval, voor het bedrijf kan dat een ramp zijn. Er kunnen zelfs mensenlevens op het spel worden gezet, bijvoorbeeld als het gaat om een ziekenhuis-computer.

Ook is het niet duidelijk aan welke regels bedrijven zich moeten houden als de politie hun computer hackt. Moet deze de hack melden binnen 24 uur, zoals toekomstige Europese regelgeving vereist? Verstoort het bedrijf daarmee niet het onderzoek?

En wat als de bdrijfscomputer deel uitmaakt van een botnet?

Een volgend probleem is dat de overheid nu in de verleiding kan worden gebracht ontdekte veiligheidsrisico’s niet te melden aan bedrijven en burgers omdat zij deze lekken zou kunnen gebruiken om te hacken.

Tenslotte is de definitie van computer zo breed dat alle apparaten met een geheuden die data verwerken eronder vallen.

 

VINGERAFDRUKKEN VAN ONSCHULDIGEN MOGEN NIET WORDEN BEWAARD

Het Europees Hof voor de Rechten van de Mens heeft bepaald dat Nederlandse autoriteiten geen vingerafdrukken en ander DNA-materiaal mogen opslaan van verdachten die zijn vrijgesproken. Dit is de uitkomst van een in 2006 aangespannen rechtszaak. De uitspraak van het Europese Hof doorkruist een nieuwe Nederlandse wet die net door de Eerste Kamer was aangenomen.

Volgens het Europese Hof is het opslaan van biometrischegegevens van onschuldigen een schending van artikel 8 van het Handvest van de Grondrechten van de Europese Unie:

“Bescherming van persoonsgegevens
1. Eenieder heeft recht op bescherming van de hem betreffende persoonsgegevens.
2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming
van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet.
Eenieder heeft recht op toegang tot de over hem verzamelde gegevens en op rectificatie daarvan.
3. Een onafhankelijke autoriteit ziet toe op de naleving van deze regels.”

ZAKELIJKE DATA OP EEN WERKNEMER BYOD

Arnoud Engelfriet gaat kort in op de vraag of een wekgever data  op een werknemer’s laptop mag opeisen als deze laptop eigendom is van die werknemer: BYOD – Bring Your Own Device: “opeisen vanuit bedrijfsbelang [is] een moeilijker verhaal. De data op de laptop is namelijk geen ‘zaak’, niet iets dat je in eigendom kúnt hebben. Dus opeisen daarvan is wettelijk niet geregeld.”

Om dit toch te regelen, is het handig een ICT-reglement op te stellen met afspraken hierover.