De Inspectie Leefomgeving en Transport (ILT) heeft de Stichting Waternet onder verscherpt toezicht geplaatst. Uit onderzoek blijkt dat Waternet tekortschiet in de uitvoering van haar wettelijke zorg- en meldplicht en in het bestuur van de organisatie, waardoor zij onvoldoende grip heeft op de cybersecurity.
Onlangs werd bekend dat de Autoriteit Persoonsgegevens (AP) een boete van EUR 475.000,- heeft opgelegd aan Booking.com wegens het te laat melden van een grootschalig datalek. Booking gaat niet in beroep tegen deze beslissing. Uit het boetebesluit is een aantal belangrijke lessen te trekken, bijvoorbeeld over het belang van de pro-forma melding.
In een procedure tussen een ICT-leverancier en zijn klant, wordt de ICT-leverancier veroordeeld tot het vergoeden van de schade die zijn klant geleden heeft door een ransomware-aanval. Deze aanval vond plaats enige tijd nadat de tussen partijen geldende onderhoudsovereenkomst (SLA) was geëindigd. Desalniettemin is de ICT-leverancier aansprakelijk, omdat hij gedurende de looptijd van de SLA heeft nagelaten adequate back-ups te maken. Dit terwijl dat wel tot zijn verplichtingen behoorde. Hierdoor kon de getroffen klant niet anders dan losgeld betalen om de ransomware-aanval te (doen) eindigen, in plaats van het terugzetten van de back-ups. Tegelijkertijd is er wel sprake van eigen schuld van de klant bij het kunnen ontstaan van de ransomware-aanval. Zodoende wordt de schadevergoeding gematigd.
Mark Jansen en Nynke Brouwer schreven een annotatie in het Tijdschrift voor Internetrecht bij de uitspraak van de Rechtbank Zeeland-West-Brabant d.d. 3 februari 2021 (ECLI:NL:RBZWB:2021:446)
In een procedure tussen Uber en een aantal ontslagen chauffeurs, stellen de chauffeurs zich op het standpunt dat daarbij op onrechtmatige wijze gebruik is gemaakt van geautomatiseerde besluitvorming. Zij vorderen (kort samengevat) inzage in het bestaan van geautomatiseerde besluitvorming alsmede in de onderliggende logica, het belang en de verwachte gevolgen daarvan. Daarnaast vorderen zij een schadevergoeding wegens schending van de AVG. De vorderingen worden in een interessant vonnis gemotiveerd afgewezen.
De CSR heeft de minister van Justitie en Veiligheid onlangs opgeroepen om vaart te zetten achter het creëren van mogelijkheden voor het Nationaal Cyber Security Centrum (NCSC) om informatie over cyberincidenten te delen met belangrijke schakelorganisaties.
De European Data Protection Board (EDPB) geeft aan de hand van 18 voorbeelden verdere verduidelijking over hoe met datalekken en de melding daarvan moet worden omgegaan.
Eén van de aanbevelingen van Fox-IT na de grote ransomware-aanval die afgelopen december plaatsvond op de Universiteit Maastricht, was: oefenen. “Oefen planmatig met verschillende crisis scenario’s en verbeter de opgestelde plannen waar nodig.”
Door de coronacrisis wordt meer dan ooit thuisgewerkt. Fijn dat het kan, maar vergeet niet om ook thuis veilig te blijven werken. In deze blog zet ik enkele tips voor veilig thuiswerken op een rij.
De Wet Beveiliging Netwerk- en Informatiesystemen (Wbni), ofwel de Cybersecuritywet, bevat een nieuwe meldplicht en zorgplicht. Vitale aanbieders en digitaledienstverleners moeten beveiligingsmaatregelen treffen en cyberincidenten melden bij de toezichthouder.
Het ministerie van Veiligheid en Justitie heeft op internetconsultatie.nl een wetsvoorstel gepubliceerd dat een meldplicht introduceert voor aanbieders van vitale infrastructuur bij bepaalde inbreuken. Opvallend is dat het wetsvoorstel ook voor alle andere partijen verplichtingen oplegt. InleidingDe hack van Diginotar enkele jaren geleden heeft een lang staartje gekregen. Destijds heeft de regering aangekondigd mogelijk met een meldplicht te komen bij veiligheidsincidenten voor aanbieders van...
