Kritieke kwetsbaarheden in Exchange-servers

AVG Scan

Er vindt momenteel een grote cyberaanval plaats op e-mailaccounts van Microsoft. Volgens berichten in de Amerikaanse media zouden volgens insiders tienduizenden bedrijven, overheidsinstanties en scholen in de VS zijn getroffen door een cyberaanval op Exchange-e-mailaccounts.   Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft noodinstructies afgegeven voor meerdere kritieke kwetsbaarheden in Microsoft Exchange. Voor de aanval maken de aanvallers gebruik van een beveiligingslek in de "Exchange" e-maildienst van de Microsoft-softwaregroep. Microsoft heeft al nieuwe beveiligingsupdates uitgebracht voor de "Exchange Server", waarmee vier kwetsbaarheden zijn gedicht.  Het Federaal Bureau voor Informatiebeveiliging BSI gaat momenteel uit van een zeer hoog risico op een aanval, ook in Nederland, en beveelt dringend aan om de door Microsoft...

Lees nu hier verder

Datalek bij Spotify

AVG Scan

Reeds op 3 juli 2020 melden Noam Rotem en Ran Locar van de VPN-beoordelingssite VPNmentor.com een ​​datalek bij Spotify. De onbeveiligde database was niet afkomstig van de muziekstreamingservice Spotify zelf, maar is vermoedelijk gemaakt door criminelen die de ongeveer 72 GB grote database met 380 miljoen toegangen onbeschermd op het internet hebben achtergelaten. Criminelen zouden met de gevonden met de toegangsgegevens bijvoorbeeld de betaalde Spotify-accounts kunnen gebruiken en social engineering-aanvallen kunnen starten. Betrokken die niet zeker weten of zij de waarschuwing van Spotify hebben ontvangen of dat ze deze mogelijk hebben verwijderd, worden geadviseerd hun inloggegevens onmiddellijk wijzigen. Als hetzelfde wachtwoord ook voor andere services wordt gebruikt, moet het dit wachtwoord daar ook worden gewijzigd. Bovendien is het raadzaam om...

Lees nu hier verder

Privacy Shield-overeenkomst ongeldig!

AVG Scan

Op 16 juli 2020 heeft het Europees Hof van Justitie het EU-US Privacy Shield-overeenkomst ongeldig verklaard! Na "Safe Harbor" is de "Privacy Shield-overeenkomst" de tweede transatlantische overeenkomst inzake gegevensbescherming die de rechtbank ongeldig heeft verklaard. Op dit moment is het onduidelijk hoe gegevens van EU-burgers in de toekomst kunnen worden beschermd bij overdracht naar de VS. Volgens artikel 45 van de AVG kunnen gegevens naar een derde land worden overgedragen als de Europese Commissie door een adequaatheidsbesluit heeft besloten dat het niveau van gegevensbescherming in dit derde land voldoende is. Dit was de basis voor de EU-VS Privacy Shield, dat op 1 augustus 2016 in werking is getreden. Het privacyschild was geen daadwerkelijke overeenkomst, maar slechts een afspraak tussen de...

Lees nu hier verder

Kwetsbaarheden in iOS Mail-app

AVG Scan

Het Bundesamt für Sicherheit in der Informationstechnik (BSI) waarschuwt voor twee beveiligingslekken in Apple's mobiele besturingssysteem iOS 'Mail. Volgens het BSI zijn dit twee zeer kritische risicofactoren. Door deze kwetsbaarheden kunnen aanvallers de betreffende iPhone of iPad in gevaar brengen door een e-mail te sturen. Het is mogelijk mogelijk om e-mails te lezen, wijzigen en verwijderen. Hoe de kwetsbaarheid wordt misbruikt, verschilt van iOS-versie tot iOS-versie. Met iOS 13 kan het al voldoende zijn door het ontvangen van een e-mail. In haar persbericht beveelt de BSI aan: Verwijder de "Mail" -app of deactiveer deze Na implementatie van punt 1 zijn kan men het mailaccount met andere apps of middels webmail  blijven gebruiken. De door Apple aangekondigde iOS-update moet zo snel...

Lees nu hier verder

AVG – ook voor jou van toepassing?

AVG Scan

Of de AVG ook voor jou van toepassing is, is eenvoudig te beantwoorden ..... De AVG geldt voor alle zelfstandige ondernemers, bedrijven, organisaties en verenigingen die persoonsgegevens verwerken. Dus ook als je zzp’er of mkb’er bent. Het maakt niet uit of je de gegevens handmatig of geautomatiseerd verwerkt. Het maakt ook niet uit of je de gegevens voor jezelf verwerkt, of dat je dat voor iemand anders doet. ‘persoonsgegevens verwerken’ betekent onder meer: het verzamelen, vastleggen, opslaan, gebruiken, doorsturen, verspreiden, beschikbaar stellen en samenbrengen. De AVG geldt dus voor vrijwel alle ondernemers, bedrijven, organisaties. Ook als je geen personeel hebt en maar een paar klanten. Al bij het versturen van een offerte, factuur of een nieuwsbrief moet je rekening houden...

Lees nu hier verder

Functionaris voor gegevensbescherming

AVG Scan

Door de invoering van de Europese privacywet kunt je als ondernemer verplicht zijn om een functionaris voor gegevensbescherming ( Data Protection Officer - DPO) aan te stellen. Indien je hiertoe verplicht bent, is het noodzakelijk dat je jouw onderneming zo inricht dat deze functionaris zijn werkzaamheden overeenkomstig de privacywetgeving kan verrichten. Voor wie is een functionaris voor gegevensbescherming verplicht? De verplichting om een functionaris voor gegevensbescherming aan te stellen bestaat onder andere voor organisaties die regelmatig op grote schaal bijzondere persoonsgegevens verwerken en waarbij dit een kernactiviteit is. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting of geloofsovertuiging. Denk bijvoorbeeld aan het op grote schaal verwerken van gegevens over iemands gezondheid door zorgaanbieders. Denk hierbij ook aan...

Lees nu hier verder

Verwerken van persoonsgegevens

AVG Scan

In de AVG wordt gesteld dat onder de term "verwerken" het volgende wordt verstaan: “Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;” Het er dus op neer dat alles wat je handmatig of automatisch kan doen met persoonsgegevens onder het begrip ‘verwerken’ valt. Er is dus al snel sprake van "verwerking" onder de AVG. Op het moment dat een verantwoordelijke persoonsgegevens laat verwerken bij een derde, is een verwerkersovereenkomst...

Lees nu hier verder

Verwerking van persoonsgegevens door derden

AVG Scan

Vanaf het moment dat je begint met het verwerken van persoonsgegevens moet je rekening te houden met de Europese privacywetgeving: de AVG. Jij bent dan verantwoordelijke. Laat je deze persoonsgegevens ook nog door of bij een derde verwerken (verwerker), dan ben je verplicht om een verwerkersovereenkomst met deze derde af te sluiten. Een verwerkersovereenkomst wordt ook wel data processing agreement genoemd. Wat is een verwerkersovereenkomst?

Lees nu hier verder