De European Data Protection Board (EDPB) geeft aan de hand van 18 voorbeelden verdere verduidelijking over hoe met datalekken en de melding daarvan moet worden omgegaan.
Eén van de aanbevelingen van Fox-IT na de grote ransomware-aanval die afgelopen december plaatsvond op de Universiteit Maastricht, was: oefenen. “Oefen planmatig met verschillende crisis scenario’s en verbeter de opgestelde plannen waar nodig.”
Op 14 november 2018 heeft de rechtbank Amsterdam een vonnis gewezen over de reikwijdte van de zorgplicht van de IT-leverancier met betrekking tot adequate beveiligingsmaatregelen. Het vonnis is pas onlangs, op 7 juni 2020, gepubliceerd. In dit vonnis is de IT-leverancier (deels) aansprakelijk gehouden voor de schade die zijn afnemer leed door een ransomware-aanval, waaronder het betaalde losgeld.
Vanwege de coronacrisis werken veel mensen vanuit huis. Er wordt daarbij veelvuldig gebruik gemaakt van digitale platforms en programma's om met elkaar te communiceren, bijvoorbeeld van Zoom. In de Verenigde Staten is inmiddels een onderzoek gestart naar de door Zoom genomen privacymaatregelen. Ook in tijden van crisis blijven privacy en gegevensbescherming dus van belang.
Door de coronacrisis wordt meer dan ooit thuisgewerkt. Fijn dat het kan, maar vergeet niet om ook thuis veilig te blijven werken. In deze blog zet ik enkele tips voor veilig thuiswerken op een rij.
Mede naar aanleiding van de ransomware-aanval op de Universiteit Maastricht zijn Kamervragen gesteld over het verzekeren van losgeld bij gijzelsoftware. Minister Grapperhaus heeft deze vragen inmiddels beantwoord.
Het KIFID heeft in een recente beslissing geoordeeld dat het in strijd met de AVG is wanneer een verzekeraar vereist dat een nieuwe klant een telefoonnummer opgeeft bij het afsluiten van een verzekering.
De laatste tijd krijgt ransomware veel aandacht in de media. Hoe wordt er in de rechtspraak eigenlijk over ransomware geoordeeld?
De nieuwsmedia stonden er afgelopen week vol mee: bedrijven zijn steeds vaker slachtoffer van ransomware. De gevolgen van ransomware zijn niet te onderschatten. Met ransomware worden de bestanden en systemen van personen of bedrijven versleuteld. Voor de ontsleuteling worden vaak forse bedragen gevraagd.
De voortschrijdende digitalisering van onze samenleving en de daarmee samenhangende nieuwe wetgeving stimuleren de ontwikkeling van nieuwe verzekeringsproducten, zoals de specifieke cyberverzekering. Net als bij traditionele verzekeringen heeft de verzekerde ook in het kader van de cyberverzekering een eigen verantwoordelijkheid om schade te voorkomen en te beperken: de verzekerde dient zich als zorgvuldig en behoorlijk handelend verzekerde te gedragen. Bij gebrek aan duidelijke standaarden op het gebied van cybersecurity is deze open norm in een digitale context echter moeilijk te duiden.
Op 15 maart 2019 heeft de Hoge Raad een arrest gewezen over o.a. de uitleg van de wettelijke bepalingen over immateriële schadevergoedingen. Het arrest gaat niet over het gegevensbeschermingsrecht, maar zou daar wel eens interessant voor kunnen zijn. In deze blog signaleren we kort waarom we denken dat dit mogelijk het geval is.
