Dekker noemt snelle oplossing voor Privacy Shield ingewikkeld
Het is ingewikkeld om een snelle oplossing voor het ongeldig verklaarde Privacy Shield te bieden, zo heeft minister Dekker voor Rechtsbescherming laten weten. In juli verklaarde het Europees Hof van Justitie het Privacy Shield-verdrag tussen de Europese Unie en de Verenigde Staten ongeldig.
Het verdrag moest de uitwisseling van persoonsgegevens tussen bedrijven in de Europese Unie en de VS regelen. Volgens de rechter zijn gegevens die onder het verdrag werden uitgewisseld niet goed beschermd in de Verenigde Staten. Door de uitspraak van het hof mogen bedrijven in de EU op grond van het Privacy Shield-verdrag geen persoonsgegevens meer aan de VS doorgeven.
Naar aanleiding van de uitspraak van de rechter stelde VVD-Kamerlid Lodders vragen aan Dekker. Zo wilde het Kamerlid weten of de VS een met de EU, gelijkwaardig beschermingsniveau van persoonsgegevens op alle niveaus in de praktijk kan waarborgen. "Het arrest van het Hof heeft tot gevolg dat thans niet kan worden uitgegaan van de beschermingswaarborgen voor persoonsgegevens die voor generieke verstrekking vereist zijn", antwoordt de minister.
Dekker voegt toe dat de Europese Commissie op dit moment in gesprek is met de VS over een nieuw adequaatheidsbesluit om de door het Hof geconstateerde gebreken in het Privacy Shield te herstellen. Wanneer een dergelijk besluit komt is nog onbekend. Volgens Dekker is het ingewikkeld om een snelle oplossing te bieden, wat gevolgen heeft voor dataverwerkers. "Sinds Schrems II kan niet langer gezegd worden dat persoonsgegevens in de VS voldoende beschermd worden en veilig zijn. Verwerkingsverantwoordelijken dienen betrokkenen hierover duidelijk te informeren", benadrukt de minister.
Waarom zouden er uitzonderingen moeten zijn voor de grote jongens zoals Google, Apple, Microsoft, Amazon, etc.? Dan maar niet even snel op een (zogenaamd) goedkope cloud inprikken.
Eind deze maand komt er waarschijnlijk een update van de SCC waarmee je aanvullende maatregelen tegen o.a. EO12333 kan nemen (lees zorgen voor versleutelde verbindingen). Maar dat is het, het idee dat er nog een adequaatheidsbesluit gaat komen is echt wishful thinking. Tegen FISA ga je fundamenteel geen maatregelen kunnen nemen, waardoor je alleen nog de uitzonderingen uit Artikel 49 kunt gebruiken.
De formele brieven die nu al! kunt versturen staan klaar op noyb.eu , het gaan een interessant laatste kwartaal van 2020 worden.
Amerikaanse bedrijven willen van Europeesche burgers alles weten en alles met ze (en hun informatie) kunnen doen zonder zich te hoeven houden aan zelfs Amerikaanse regels, laat staan Europeesche of Nederlandse regels en wetten.
Maar dat is geen probleem, dat is luiheid, laksheid en laakbaarheid van Amerikaanse bedrijven.
Het hypocriete is natuurlijk dat er in Europa wel iets als FISA is, maar dat er geen rechtbank is waar je als organisatie kunt klagen over taps en bevragingen. Als er in Nederland iemand van de AIVD voor je neus staat, dan heb je te gehoorzamen en mag je niemand iets vertellen. In Amerika kun/mag je naar de juridische afdeling van je bedrijf en zij kunnen hiermee naar de FISA rechtbank stappen. Dat hebben diverse grote tech-bedrijven regelmatig gedaan.
Dat is beter dan zo'n commisie van "wijze" mannen die het gedrag van AIVD en MIVD beoordeelt en alleen maar mag zeggen "stoute jongen, nooit meer doen".
Het is niet voor niets dat de FBI soms bewust servers van criminelen naar Nederland "verhuist" omdat ze hier eenvoudiger zijn te tappen.
We zien al jaren meldingen (van de FBI e.d.) dat er een criminele cyber bende is opgerold met hulp van de Nederlandse politie. Dat kan omdat wij hier vaak meer mogen en kunnen dan in Amerika.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.