Microsoft meldt zich aan voor privacyverdrag EU-VS
Microsoft heeft zich aangemeld voor Privacy Shield, het privacyverdrag dat tussen de Europese Unie en de Verenigde Staten van kracht is. De softwaregigant is naar eigen zeggen één van de eerste bedrijven die de Privacy Shield-certificering aan het Amerikaanse ministerie van Handel heeft opgestuurd en verwacht dat het de komende dagen zal worden goedgekeurd.
Alle gegevens die Microsoft tussen de EU en VS uitwisselt zullen dan onder het privacyverdrag vallen. "Privacy Shield is een belangrijk succes voor de privacyrechten van burgers in Europa, en voor bedrijven in allerlei sectoren die afhankelijk zijn van het internationaal uitwisselen van data voor hun bedrijfsvoering en het helpen van hun klanten. Het stelt nieuwe hoge standaarden aan de bescherming van de persoonlijke gegevens van Europeanen", aldus Microsofts John Frank.
Eind juli lieten de Europese privacywaakhonden nog weten dat ze zich zorgen over Privacy Shield maken. Zo biedt het privacyverdrag geen zekerheid dat Amerikaanse inlichtingendiensten niet meer op grootschalige en ongerichte wijze persoonsgegevens afkomstig uit de EU zullen verzamelen. Ook blijft er onduidelijkheid bestaan over de precieze bevoegdheden van de Amerikaanse ombudspersoon die klachten van Europeanen moet afhandelen.
Nu is er met safe harbor dit als tussnoplossing geregeld, maar men vergeet dat over 2 jaar GPRD volledig nageleefd moet worden. Dus als ik zo'n bedrijf was zou ik daar maar hard aan beginnen te werken. 2 jaar is zo om, vooral als men aantoonbaar, transparant, vanuit het design moet aantonen dat je de voldoende maatregelen genomen hebt om de gegevens van europeanen te beschermen. Dat geld dus niet meer voor Britten :)
Inderdaad! Je zou als bedrijf dat standaard moeten willen, en niet gedwongen worden.
Een goede implementatie van Privacy Shield past in de GPRD wetgeving.
P.S. Brexit is nog niet van kracht dus tot het moment dat de Britten de EU hebben verlaten is het nog een 'veilig' EU land.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer (CISO)
Beschik jij over actuele kennis op het terrein van informatiebeveiliging, risicoanalyse methoden en ICT mogelijkheden? Dan zijn wij op zoek naar jou! Je zorgt onder andere voor een up-to-date informatie-beveiligingsbeleid en –plan, passende beveiligingsmaatregelen en je richt het beheer van informatiebeveiliging in. Je coördineert en adviseert bij beveiligingsincidenten.
Senior software-engineer
Bij de AIVD
Ben jij de softwareontwikkelaar die out of the box kan denken? Geef jij de voorkeur aan een dynamische werkomgeving? Als senior software-engineer ontwikkel en onderhoud je onder andere systemen en applicaties die informatie kunnen verzamelen.
Senior consultant datamanagement
Het Nationaal Cyber Security Centrum (NCSC) heeft de opdracht de digitale weerbaarheid van de Nederlandse samenleving te vergroten. In deze dynamische werkomgeving met groot maatschappelijk belang werk jij als senior consultant datamanagement aan de digitale veiligheid van ons land. Je houdt van bouwen, veranderen en soms ook nog pionieren. Je hebt een breed en afwisselend werkpakket waarin beleidsmatige, juridische, projectmatige en technische aspecten worden gecombineerd.