Independent op congres Notariaat van de Toekomst

Notariaat van de ToekomstKomt u ook naar het congres? Graag spreken we u daar of maak anders even van te voren een afspraak.

Independent IT haalt meer uit notariële software. We zijn thuis in Codex, Next Assyst, Notaris Dossier, Nobilex en Qu-bis.

 

NOTARIAAT VAN DE TOEKOMST

CONGRES DONDERDAG 9 FEBRUARI 2023
“VAN ROEPING TOT ONDERNEMING”
Beatrix Theater Utrecht

Het Privacy Shield ongeldig verklaard, problemen voor AVG

Op 16-7-2020 heeft Europees Hof van Justitie bepaald dat persoonsgegevens in de VS minder goed zijn beschermd dan in de EU. Het Privacy Shield is daarmee ongeldig verklaard (de zaak Schrems II).

privacy-shield-ongeldigIn het geval van de Verenigde Staten is dat beschermingsniveau niet te garanderen. Feitelijk mogen Europese bedrijven nu geen persoonsgegevens meer doorgeven aan bedrijven in de VS. Denk hierbij aan Social Media bedrijven maar ook Microsoft, Google, Apple en allerhande clouddiensten zoals bedrijven die u cookies laat plaatsen via uw website.

Uitspraak Hof

Het Hof van Justitie stelt dat het Privacy Shield onvoldoende bescherming kan garanderen. Dat komt omdat, op grond van de Amerikaanse wetgeving, de inlichtingen- en veiligheidsdiensten daar het recht hebben om gegevens van EU-burgers in te zien en te gebruiken. Dit is niet beperkt tot strikt noodzakelijk gegevens.

Schrems II zaak

De Oostenrijkse Maximillian Schrems heeft ongeveer 5 jaar geleden ervoor gezorgd dat Safe Harbor (de voorganger van het Privacy Shield) ongeldig is verklaard. Na deze uitspraak bleef Schrems van mening dat er geen passende bescherming is voor doorgifte van persoonsgegevens aan de Verenigde Staten. Ook het Privacy Shield bood volgens hem onvoldoende bescherming tegen het datagraaien van de Amerikaanse inlichtingendiensten.

Het Europese Hof heeft een oordeel geveld over doorgifte van persoonsgegevens op basis van het Privacy Shield en de standaardbepalingen van de Europese Commissie.

Privacy Shield

Amerikaanse overheidsinstanties kunnen toegang verkrijgen tot persoonsgegevens die vanuit Europa naar de Verenigde Staten worden doorgestuurd. En hierdoor, zo vindt het Hof, biedt het Privacy Shield onvoldoende bescherming. Bescherming van privacy waar personen op basis van de AVG wel degelijk recht op hebben. Daarnaast worden aan personen geen voor de rechter afdwingbare rechten tegenover de Amerikaanse autoriteiten toegekend. De (veel te laat) aangestelde ombudsman biedt hier ook niet voldoende waarborgen. Het Hof concludeert dan ook dat het Privacy Shield ongeldig is.

De gevolgen voor u

Wat de exacte gevolgen hier praktisch van zijn moet nog blijken. Data opgeslagen in een cloudomgeving van Microsoft, Google of ander techbedrijf met een kantoor in de Verenigde Staten voldoet door deze uitspraak niet aan de AVG/GDPR.

Weet u waar al uw data wordt opgeslagen?

Lees hier meer over de AVG en hoe Independent-IT u kan helpen.

Read Control: Passeren Anno 2018

Wij presenteren u de nieuwe standaard op het gebied van passeren tijdens het KNB congres.

Independent-IT ziet u graag op 3 juli a.s. tijdens het congres van het KNB in Spant! Bussum.

Veel bedrijven niet klaar voor de AVG (nieuwe privacywet)

Op 25 mei zijn de nieuwe privacyregels van kracht, veel bedrijven zijn er echter nog niet klaar voor. De Algemene Verordening Gegevensbescherming (AVG) treed dan in werking, in Europees verband bekend onder de Engelse afkorting GDPR. Overtreding kan leiden tot boetes die kunnen oplopen tot 20 miljoen euro, of 4% van de jaaromzet indien dit hoger is.

Zeker de helft haalt deadline niet

Exacte cijfers over hoeveel bedrijven problemen hebben met de AVG heeft toezichthouder Autoriteit Persoonsgegevens (AP) niet. Maar uit recente enquêtes van onderzoeksbureau Crowd Research Partners, adviesbedrijf IDC en brancheorganisatie voor data- en marketingbedrijven DDMA komt hetzelfde: ruim de helft van de bedrijven heeft de zaken nog niet op orde. Het pakket privacyregels geldt voor nagenoeg alle organisaties.

De Autoriteit Persoonsgegevens (AP) is onverbiddelijk over de deadline van 25 mei: „Dat is een harde datum. De AP houdt toezicht op naleving van de AVG en zal zo nodig handhaven. We kunnen én mogen er niet voor kiezen om het handhaven van de AVG uit te stellen”, aldus een woordvoerder.

Bron: NRC.nl

Meer weten over de AVG?

Als onafhankelijk IT specialist voor het notariaat is Independent IT het beste aanspreekpunt om u te helpen! Kijk op onze AVG/GDPR pagina’s of vraag naar onze AVG specialisten op telefoonnummer 085 – 487 21 55p 25 mei

Processorfabrikanten zijn getroffen door kwetsbaarheden (Meltdown en Spectre)

Beveiligingsonderzoekers hebben de details bekendgemaakt van kwetsbaarheden in processors. De zogenaamde Spectre- en Meltdown-aanvallen geven toegang tot gevoelige gegevens in het geheugen van systemen.

Wat is er aan de hand?

processorenBij Meltdown is het mogelijk een blokkade in de processor te passeren, waardoor men direct het beveiligde geheugen kan uitlezen. In dit beveiligde geheugen kunnen onder andere wachtwoorden staan opgeslagen. Bij Meltdown kunnen enkel parameters uitgelezen worden uit de eigen gebruikersomgeving. Deze kwetsbaarheid is uit te buiten door een systeem met malware te infecteren.

Beveiligingsupdates:
Microsoft heeft reeds beveiligingsupdates uitgebracht, Apple verwacht één dezer dagen een update ter beschikking te stellen. Android heeft aangegeven zo spoedig mogelijk met een update te komen.

Bij Spectre worden applicaties gemanipuleerd om een code uit te voeren in het geheugen zodat hier misbruik van kan worden gemaakt. Van deze kwetsbaarheid is zeer lastig misbruik te maken, maar tegelijk ook lastiger te patchen voor de hard- en software fabrikant.

Beveiligingsupdates:
Er zijn nog geen updates beschikbaar voor de Spectre-kwetsbaarheid vanuit hard- en software leveranciers. We houden de ontwikkelingen op dit vlak in de gaten.

Wat betekent dit voor u?
Als u gebruik maakt van YourICT patchmanagement, hoeft u niets te doen. Uw systemen worden door ons gecontroleerd voorzien van de juiste updates.
Het is belangrijk dat uw server(s) en werkplekken altijd voorzien zijn van de laatste (beveiligings-)updates.
Wanneer u nog geen gebruik maakt van YourICT patchmanagement, neem dan contact met ons op om de mogelijkheden te bespreken.

Independant IT adviseert:

  • Zorg voor een goede firewall met intrusion detection / prevention
  • Maak gebruik van een up to date virusscanner
  • Zorg dat uw systemen altijd up-to-date zijn
  • Gebruik een rechtensysteem binnen uw organisatie

Mochten er vragen zijn, dan staan wij u graag te woord.

WiFi WPA2 beveiliging doorbroken met KRACK

Belgische onderzoekers, verbonden aan de Universiteit van Leuven, hebben een mogelijkheid gevonden om in te breken in WiFi verbindingen. Het gaat hierbij om de WPA2 versleuteling die standaard in gebruik is. Ze hebben het KRACK genoemd, Key Reinstallation AttaCKs.

Elk WiFi apparaat is in gevaar

wifihackDeze KRACK werkt op alle moderne beveiligde WiFI netwerken. Updates in de WPA2 versleuteling zijn nog niet beschikbaar. Elke accespoint en WiFi client (zoals, laptops, mobiele telefoons, tablets, etc.) dient zo snel mogelijk ge-update te worden, zodra deze beschikbaar zijn. Oude apparatuur waar geen updates meer voor uitkomen kunnen het beste vervangen worden.

Kwaadwillenden kunnen, als ze binnen bereik zijn van het WiFi netwerk, meekijken in de dataverkeer. Zo is het dan mogelijk om e-mails, gebruikersnamen en zelfs wachtwoorden te onderscheppen.

Wat kunt u doen?

Het meest voor de hand liggende is de WiFi op uw apparaat uit te zetten, zo loopt u geen enkel risico. Dat is wellicht iets te ingrijpend voor veel mensen. We geven daarom hier enkele tips:

  • Verwijder alle openbare WiFi profielen van uw laptop, tablet en of telefoon
  • Gebruik in het openbaar alleen mobiele data
  • Zet apps tijdelijk uit die automatisch inloggen, zoals e-mail, agenda, facebook etc. U vind de accounts waar automatisch mee ingelogd wordt meestal bij de accountisntellingen
  • Gebruik geen bankieren app (of elke andere hooggevoelige app) als WiFi aanstaat
  • Zorg altijd dat uw apparatuur (ook de WiFi accespoints) voorzien zijn van de laatste beveiligingsupdates
  • Websites met HTTPS geven een extra beveiliging, deze zijn wel veilig te bezoeken via een WiFi netwerk.

Patchmanagement

Om bedrijven de zorg voor een altijd up-to-date system uit handen te nemen hebben wij twee diensten in ons aanbod, te weten Managed WiFi en Mobile Device Management.

Met Managed WiFi zijn uw accespoints altijd door ons gecontroleerd en up-to-date. Met Mobile Device Management zorgen we niet alleen dat alle telefoons en tablets up-to-date zijn. We kunnen daarop ook werk en privé gebruik scheiden en nog veel meer.

Meer informatie over de KRACK

Voor meer informatie over deze nieuwe lek kijkt u op de webpagina van de ontdekkers van deze lek: Krackattacs.com