Komt u ook naar het congres? Graag spreken we u daar of maak anders even van te voren een afspraak.
Independent IT haalt meer uit notariële software. We zijn thuis in Codex, Next Assyst, Notaris Dossier, Nobilex en Qu-bis.
Op 16-7-2020 heeft Europees Hof van Justitie bepaald dat persoonsgegevens in de VS minder goed zijn beschermd dan in de EU. Het Privacy Shield is daarmee ongeldig verklaard (de zaak Schrems II).
In het geval van de Verenigde Staten is dat beschermingsniveau niet te garanderen. Feitelijk mogen Europese bedrijven nu geen persoonsgegevens meer doorgeven aan bedrijven in de VS. Denk hierbij aan Social Media bedrijven maar ook Microsoft, Google, Apple en allerhande clouddiensten zoals bedrijven die u cookies laat plaatsen via uw website.
Het Hof van Justitie stelt dat het Privacy Shield onvoldoende bescherming kan garanderen. Dat komt omdat, op grond van de Amerikaanse wetgeving, de inlichtingen- en veiligheidsdiensten daar het recht hebben om gegevens van EU-burgers in te zien en te gebruiken. Dit is niet beperkt tot strikt noodzakelijk gegevens.
De Oostenrijkse Maximillian Schrems heeft ongeveer 5 jaar geleden ervoor gezorgd dat Safe Harbor (de voorganger van het Privacy Shield) ongeldig is verklaard. Na deze uitspraak bleef Schrems van mening dat er geen passende bescherming is voor doorgifte van persoonsgegevens aan de Verenigde Staten. Ook het Privacy Shield bood volgens hem onvoldoende bescherming tegen het datagraaien van de Amerikaanse inlichtingendiensten.
Het Europese Hof heeft een oordeel geveld over doorgifte van persoonsgegevens op basis van het Privacy Shield en de standaardbepalingen van de Europese Commissie.
Amerikaanse overheidsinstanties kunnen toegang verkrijgen tot persoonsgegevens die vanuit Europa naar de Verenigde Staten worden doorgestuurd. En hierdoor, zo vindt het Hof, biedt het Privacy Shield onvoldoende bescherming. Bescherming van privacy waar personen op basis van de AVG wel degelijk recht op hebben. Daarnaast worden aan personen geen voor de rechter afdwingbare rechten tegenover de Amerikaanse autoriteiten toegekend. De (veel te laat) aangestelde ombudsman biedt hier ook niet voldoende waarborgen. Het Hof concludeert dan ook dat het Privacy Shield ongeldig is.
Wat de exacte gevolgen hier praktisch van zijn moet nog blijken. Data opgeslagen in een cloudomgeving van Microsoft, Google of ander techbedrijf met een kantoor in de Verenigde Staten voldoet door deze uitspraak niet aan de AVG/GDPR.
Weet u waar al uw data wordt opgeslagen?
Lees hier meer over de AVG en hoe Independent-IT u kan helpen.
Wij presenteren u de nieuwe standaard op het gebied van passeren tijdens het KNB congres.
Independent-IT ziet u graag op 3 juli a.s. tijdens het congres van het KNB in Spant! Bussum.
Op 25 mei zijn de nieuwe privacyregels van kracht, veel bedrijven zijn er echter nog niet klaar voor. De Algemene Verordening Gegevensbescherming (AVG) treed dan in werking, in Europees verband bekend onder de Engelse afkorting GDPR. Overtreding kan leiden tot boetes die kunnen oplopen tot 20 miljoen euro, of 4% van de jaaromzet indien dit hoger is.
Exacte cijfers over hoeveel bedrijven problemen hebben met de AVG heeft toezichthouder Autoriteit Persoonsgegevens (AP) niet. Maar uit recente enquêtes van onderzoeksbureau Crowd Research Partners, adviesbedrijf IDC en brancheorganisatie voor data- en marketingbedrijven DDMA komt hetzelfde: ruim de helft van de bedrijven heeft de zaken nog niet op orde. Het pakket privacyregels geldt voor nagenoeg alle organisaties.
De Autoriteit Persoonsgegevens (AP) is onverbiddelijk over de deadline van 25 mei: „Dat is een harde datum. De AP houdt toezicht op naleving van de AVG en zal zo nodig handhaven. We kunnen én mogen er niet voor kiezen om het handhaven van de AVG uit te stellen”, aldus een woordvoerder.
Als onafhankelijk IT specialist voor het notariaat is Independent IT het beste aanspreekpunt om u te helpen! Kijk op onze AVG/GDPR pagina’s of vraag naar onze AVG specialisten op telefoonnummer 085 – 487 21 55p 25 mei
Beveiligingsonderzoekers hebben de details bekendgemaakt van kwetsbaarheden in processors. De zogenaamde Spectre- en Meltdown-aanvallen geven toegang tot gevoelige gegevens in het geheugen van systemen.
Bij Meltdown is het mogelijk een blokkade in de processor te passeren, waardoor men direct het beveiligde geheugen kan uitlezen. In dit beveiligde geheugen kunnen onder andere wachtwoorden staan opgeslagen. Bij Meltdown kunnen enkel parameters uitgelezen worden uit de eigen gebruikersomgeving. Deze kwetsbaarheid is uit te buiten door een systeem met malware te infecteren.
Beveiligingsupdates:
Microsoft heeft reeds beveiligingsupdates uitgebracht, Apple verwacht één dezer dagen een update ter beschikking te stellen. Android heeft aangegeven zo spoedig mogelijk met een update te komen.
Bij Spectre worden applicaties gemanipuleerd om een code uit te voeren in het geheugen zodat hier misbruik van kan worden gemaakt. Van deze kwetsbaarheid is zeer lastig misbruik te maken, maar tegelijk ook lastiger te patchen voor de hard- en software fabrikant.
Beveiligingsupdates:
Er zijn nog geen updates beschikbaar voor de Spectre-kwetsbaarheid vanuit hard- en software leveranciers. We houden de ontwikkelingen op dit vlak in de gaten.
Wat betekent dit voor u?
Als u gebruik maakt van YourICT patchmanagement, hoeft u niets te doen. Uw systemen worden door ons gecontroleerd voorzien van de juiste updates.
Het is belangrijk dat uw server(s) en werkplekken altijd voorzien zijn van de laatste (beveiligings-)updates.
Wanneer u nog geen gebruik maakt van YourICT patchmanagement, neem dan contact met ons op om de mogelijkheden te bespreken.
Independant IT adviseert:
Mochten er vragen zijn, dan staan wij u graag te woord.
Belgische onderzoekers, verbonden aan de Universiteit van Leuven, hebben een mogelijkheid gevonden om in te breken in WiFi verbindingen. Het gaat hierbij om de WPA2 versleuteling die standaard in gebruik is. Ze hebben het KRACK genoemd, Key Reinstallation AttaCKs.
Deze KRACK werkt op alle moderne beveiligde WiFI netwerken. Updates in de WPA2 versleuteling zijn nog niet beschikbaar. Elke accespoint en WiFi client (zoals, laptops, mobiele telefoons, tablets, etc.) dient zo snel mogelijk ge-update te worden, zodra deze beschikbaar zijn. Oude apparatuur waar geen updates meer voor uitkomen kunnen het beste vervangen worden.
Kwaadwillenden kunnen, als ze binnen bereik zijn van het WiFi netwerk, meekijken in de dataverkeer. Zo is het dan mogelijk om e-mails, gebruikersnamen en zelfs wachtwoorden te onderscheppen.
Het meest voor de hand liggende is de WiFi op uw apparaat uit te zetten, zo loopt u geen enkel risico. Dat is wellicht iets te ingrijpend voor veel mensen. We geven daarom hier enkele tips:
Om bedrijven de zorg voor een altijd up-to-date system uit handen te nemen hebben wij twee diensten in ons aanbod, te weten Managed WiFi en Mobile Device Management.
Met Managed WiFi zijn uw accespoints altijd door ons gecontroleerd en up-to-date. Met Mobile Device Management zorgen we niet alleen dat alle telefoons en tablets up-to-date zijn. We kunnen daarop ook werk en privé gebruik scheiden en nog veel meer.
Voor meer informatie over deze nieuwe lek kijkt u op de webpagina van de ontdekkers van deze lek: Krackattacs.com
Nederlandse werknemers maken zich steeds minder zorgen over digitale gevaren op de werkvloer. Dit blijkt uit het Nationaal Cybersecurity Bewustzijnsonderzoek van Alert Online onder 2.655 werkende Nederlanders. Dit onderzoek is uitgevoerd in het kader van de nieuwe campagne van Alert Online met als thema ‘Cybersecurity helden’. Deze campagne wordt op 2 oktober afgetrapt door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Weinig Nederlanders treffen voorzorgsmaatregelencybersecurityVan de werkende Nederlanders die te maken hebben gehad met cybercrime, heeft slechts één op de vijf voorzorgsmaatregelen getroffen om cybercrime te voorkomen. De belangrijkste reden hiervoor is dat Nederlanders instructies die worden gegeven om hen te beschermen tegen cybercrime in veel gevallen te ingewikkeld vinden.
Toch zijn we op het werk een stuk nonchalanter dan thuis. Dat ligt vooral aan onwetendheid. De helft van alle werkenden heeft nooit informatie gekregen van zijn of haar werkgever over veilig online werken en 60% weet bijvoorbeeld niet of de servers waar bestanden op staan gebruikmaken van encryptie en hoe persoons- en klantgegevens beschermd zijn.
Internet criminaliteit neemt hand over hand toe. Independent-IT adviseert en helpt om de risico’s te beperken en weet wat nodig is om niet gedwongen te worden tot het betalen van losgeld. Laat u informeren over hoe u er voor kunt zorgen dat indien u getroffen wordt u met zekerheid uw bestanden terug krijgt en uw systeem in een mum van tijd weer virus vrij is! Bel 085-4872155 en vraag naar Yorik Draijer.
Kijk de RTL Z uitzending .
Momenteel worden er veelvoudig mails verstuurd met een encryptievirus. De mails bevatten een bijlage die lijkt op een Microsoft Word bestand.
Dit Microsoft Word bestand bevat een virus.
Wanneer u de mail en/of de bijlage opent, worden al uw bestanden encrypt.
We adviseren u deze e-mails meteen te verwijderen.
Een ‘normaal’ Microsoft Word bestand, eindigt met .doc of .docx.Het virus bestand eindigt met .docm
Maakt u gebruik van onze antispam?
Wanneer u gebruik maakt van ons spamfilter, dan worden deze mails sinds gister 13:30 uur geblokkeerd. Mocht u twijfelen over een mail die u heeft ontvangen, neem dan contact op met onze helpdesk op tel. 085 – 4872155. Wij verzoeken u vriendelijk deze e-mail binnen uw organisatie te verspreiden. Het is belangrijk dat alle medewerkers op de hoogte zijn van de gevaren van dergelijke e-mails.