De Minister van Justitie heeft op 10 oktober de cybersecuritystrategie 2022 - 2028 gepresenteerd. In het document wordt sterk de nadruk gelegd op samenwerking om de samenleving weerbaar te houden. Een ander opvallend punt is de komst van een nieuwe cyberautoriteit: het nationale Cyber Security Incident Response Team. Een korte beschouwing.
De Inspectie voor Gezondheidszorg en Jeugd (IGJ) heeft vandaag een nieuwsbericht en factsheet uitgebracht over ICT-storingen in de ziekenhuizen. De ziekenhuizen krijgen tot eind 2023 om aan NEN7510 te voldoen.
Er is eigenlijk geen organisatie meer die zonder IT kan. Bij langdurige uitval of verstoringen treden ernstige problemen op (tot aan faillissement aan toe). Daar passen de standaardvoorwaarden die veel leveranciers hanteren echt niet bij. Om dat te illustreren lichten we in de blog tien bepalingen uit de NLdigital voorwaarden en omschrijven die in normaal Nederlands.
Een inwoonster van de gemeente Heemskerk vordert immateriële schadevergoeding van de gemeente, omdat zij angst- en stressklachten ervaart na een datalek. Een poststuk met daarin medische en persoonsgegevens dat de gemeente verzonden had, raakte zoek bij de post. De inwoonster vreesde voor misbruik van haar gegevens. Haar vordering tot schadevergoeding wordt echter afgewezen, omdat deze onvoldoende concreet is onderbouwd. Daarbij overweegt de rechtbank dat er geen signalen van misbruik van de gegevens zijn.
In deze nieuwe Zorgpodcast gaan onze specialisten in op de rol en invloed van cybersecurity op de governance van zorgorganisaties. Vragen als 'wat is cybersecurity?', 'waarom is dit onlosmakelijk verbonden met de bestuursverantwoordelijkheid?' en 'tot welke actiepunten voor bestuurders en toezichthouders leidt dit?' komen aan bod. Voor meer informatie kan contact worden opgenomen met Charlotte Perquin-Deelen of Mark Jansen.
Ransomwareaanvallen en hacks komen steeds vaker voor. Vaak wordt na de hack de IT-omgeving opnieuw ingericht. Men moet immers ook weer door. Een snelle herinrichting kan het echter ook moeilijker maken om aan te tonen welke partij aansprakelijk is voor de vanwege de hack geleden schade. Een recente beslissing van de rechtbank Rotterdam laat zien hoe weerbarstig dit kan zijn.
Om de zoveel tijd komt de discussie terug op: moet de overheid niet veel meer gebruik maken van open source? Recent is er een nieuwe loot aan deze boom: de aangenomen motie Dekker-Abdulaziz bij de behandeling van de Wet Digitale Overheid. Twintig jaar geleden was er echter al de motie Vendrik c.s. Een korte beschouwing.
De Autoriteit Persoonsgegevens geeft jaarlijks een totaaloverzicht van alle gemelde datalekken. De ‘Datalekkenrapportage 2021’ is net gepubliceerd en toont een exponentiële stijging van het aantal cyberaanvallen.
Bij de inkoop van een (zorg)informatiesysteem, zoals een HIS, KIS of HAPIS, komt een hoop kijken. De meeste huisartsenpraktijken en regio-organisaties hebben nog weinig ervaring met dergelijke inkooptrajecten. Ter ondersteuning van dat proces publiceren de Landelijke Huisartsenvereniging (LHV) en InEen het ‘Handboek inkoop zorginformatiesystemen voor de huisartsenzorg’.
Organisaties zijn verplicht om de uitoefening van de rechten van betrokkenen onder de Algemene verordening gegevensbescherming (AVG), zoals het recht op inzage of gegevenswissing, te faciliteren. Bij dergelijke verzoeken geldt een identificatieplicht: verwerkingsverantwoordelijken moeten op grond van de AVG de identiteit van de verzoekende betrokkenen vaststellen. Maar de AVG geeft niet aan hoe een organisatie dat moet doen. Dat deze verplichting niet in alle gevallen ingevuld mag worden met het opvragen van een kopie identiteitsbewijs (paspoort, rijbewijs of ID-kaart) blijkt uit het recente boetebesluit van de Autoriteit Persoonsgegevens aan DPG Media. In dit blog nemen we het besluit onder de loep en beantwoorden wij de vraag hoe aan de identificatieplicht uit de AVG kan worden voldaan.
De laatste jaren zijn er op het gebied van internationale gegevensuitwisseling vele ontwikkelingen. Een van de laatste ontwikkelingen is dat de VS een Executive Order heeft ondertekend op basis waarvan een nieuw regeling voor de doorgifte van persoonsgegevens van de EU naar de VS kan plaatsvinden. De regeling wordt (vooralsnog) aangeduid als het Data Privacy Framework. Het optuigen van het Data Privacy Framework is de derde poging die wordt gedaan om een grondslag te bieden voor de gegevensuitwisseling tussen de EU en VS. De Safe Harbor en het Privacy Shield gingen al voor. In deze blog geef ik een overzicht van de ontwikkelingen met als (tijdelijk) eindstation de Executive Order voor het het Data Privacy Framework.
Een OneDrive-account kan geblokkeerd worden vanwege ongepaste afbeeldingen, maar Microsoft moet deze keuze wel voldoende overtuigend onderbouwen. Zo oordeelde de rechtbank Rotterdam in een zaak van maart 2022. Deze uitspraak vormt een nieuwe bouwsteen in de leer omtrent het blokkeren van accounts bij clouddiensten.
