Google: wij voldoen aan Privacy Shield-regels
Google zegt dat het aan het nieuwe privacyverdrag tussen de Verenigde Staten en Europese Unie voldoet voor het uitwisselen van persoonsgegevens. Privacy Shield, zoals het verdrag wordt genoemd, moet de Safe Harbour-overeenkomst vervangen die vorig jaar door het Europees Hof van Justitie ongeldig werd verklaard. Bedrijven die aan het verdrag willen voldoen zullen worden gecertificeerd.
De internetgigant heeft dan ook de Privacy Shield-certificering naar het Amerikaanse ministerie van Handel gestuurd. "Dit is een grote mijlpaal voor de bescherming van persoonlijke data van Europeanen en bevordert het vertrouwen in de digitale economie", zegt Marc Crandall van Google. Crandall stelt dat Google de Privacy Shield-regels en maatregelen voor het uitwisselen van data heeft geïmplementeerd en gebruikers hier verder niets voor hoeven te doen. Als de Amerikaanse overheid de certificeringsaanvraag goedkeurt zal de naam van Google op deze lijst verschijnen. Begin augustus heeft ook Microsoft een aanvraag ingediend die werd goedgekeurd.
Daar heb je gelijk in. Maar het is beter dan niets, zoals we dat in Europa hebben. Als je de documentatie rond Privacy Shield goed leest en de implicaties daarvan, dan kom je tot de conclusie dat gegevens bewaard bij Amerikaanse bedrijven beter beschermd worden tegen overheidstoegang dat gegevens bij Europese bedrijven.
Klein voorbeeld: Als een Europese inlichtingendienst wat wil hebben, lopen ze bij een bedrijf binnen.Ze gaan naar een beheerder met de jusite rechten (Ja, ze weten wie dat is) en vragen om de gegevens. Die beheerder mag er niet met zijn chef, collegas of de juridische afdeling over praten. Bij een Amerikaans bedrijf mag zo'n beheerder met iedereen binnen het bedrijf overleggen en zelfs de juridische afdeling op de dienst afsturen. Ze kunnen zelfs een rechtszaak aanspannen om de toegang te blokkeren.
Zie bijvoorbeeld de actie van Microsoft over de toegang tot gegevens op een Ierse server. Dat was niet mogelijk geweest voor KPN voor gegevens die op een Amerikaanse server van hen had gestaan.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.