Overheid zal veel meer informatie over burgers verliezen
Het incident met de Engelse Belastingdienst die de gegevens van 25 miljoen Britten kwijtraakte staat niet op zichzelf, niet alleen was het de derde keer in korte tijd dat men persoonsgegevens verloor, er zijn honderden databases met persoonlijke informatie die kwetsbaar zijn. Volgens de denktank Demos zijn er zeker 600 publieke en private databases die persoonlijke informatie over burgers bevatten, zonder dat zij dit vaak weten.
Het rapport van Demos verschijnt volgende maand, maar nu al roept het op om de "information commissioner", een soort privacywaakhond, meer rechten tegen zowel publieke als private instellingen te geven die databases beheren. Hij zou bijvoorbeeld zonder toestemming van de databasebeheerders controles moeten kunnen uitvoeren. Ook moet er een debat komen over de privacy risico's die het uitwisselen van informatie tussen overheden, om naar eigen zeggen publieke dienstverlening te personaliseren en verbeteren, met zich meebrengt.
Zo moet het straks onmogelijk voor ambtenaren worden om informatie zonder juist "paper trail" te verplaatsen. Tevens wil men de identiteitskaart weer ter sprake brengen, en welke gegevens die zou moeten bevatten.
Wat betreft de Engelse Belastingdienst blijkt dat men in september al een laptop met de gegevens van 400 mensen verloor, en vorige maand verdween ook al een CD-rom met de post, dit keer met de gegevens van 15.000 mensen. Tevens had de rekenkamer om geanonimiseerde gegevens gevraagd, maar de Belastingdienst verstrekte onversleutelde persoonlijke informatie.
"Als het gaat om computerbeveiliging zijn er twee dingen die je moet onthouden. Ten eerst is security altijd afhankelijk van een combinatie van technologie en beleid, en ten tweede dat geen enkel systeem helemaal veilig is. Het is daarom veiliger om aan te nemen dat er incidenten plaatsvinden, en dat je kijkt hoe je de schade kunt beperken. Dat betekent zo min mogelijk informatie opslaan en verplaatsen, gegevens anonimiseren, linken naar persoonlijke details in andere databases, en het gebruik van encryptie. Al die dingen werden niet bij de Belastingdienst gedaan", aldus The Economist.
iets wat natuurlijk geld kost.
geweest dan een stukje ergens halverwege de krant?
Als dit in Nederland was gebeurt, was er dan meer ophef
geweest dan een stukje ergens halverwege de krant?
halverwege de krant". De Guardian besteedde er een groot
deel van de voorpagina en drie pagina's in het eerste katern
aan.
kast aan een mainframe was een man aan de deur van het
centrum genoeg.
Hij staat er nog steeds maar ze lopen nu met 2 gig usb data
pinnekes naar buiten.
Het is tijd voor een andere kijk op de data overheid!!!
authenticatie middel aan onze overheid aangeboden voor het
DigiD project, word ik als verdachte aangemerkt voor het
verzenden van phising mails en het onrechtmatig gebruik met
kwaade intenties van de DigiD website....
Wij zijn van Duitschen bloed.......????!!!!!!!
de Gallier
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.