Rina Steenkamp - Privacy en technologie
[Tussen afkomst en toekomst - etnische categorisering door de overheid | Grip op de cybercrime economie | Hints en hits - de mogelijke meerwaarde van ANPR voor de opsporing | Groeistuipen van cloud computing - strategsche keuzes voor ICT-bedrijven in een vraaggestuurde markt | Phishing scorecard - Banken | Veilig Facebook voor iedereen | Arrest van het Hof (Derde Kamer) in zaak C-461/10 | LJN BW4266, Rechtbank Amsterdam, 504474 / HA RK 11-395 | CTRL ALT DELETE. Productiviteitsverlies door ICT-problemen en ontoereikende digitale vaardigheden.]
Een briefadvies van de Raad voor Maatschappelijke Ontwikkeling (RMO).
Uit de inleiding:
"De overheid heeft de afgelopen jaren geleidelijk aan afscheid genomen van etnisch-specifiek beleid. In plaats van gericht minderhedenbeleid kiest zij de weg van generiek beleid om achterstanden aan te pakken. Dit betekent niet zozeer het einde van het integratiebeleid als wel een andere invulling ervan. [...] Deze koersverandering in het integratiebeleid leidt ertoe dat de overheid vervolgens voor de vraag komt te staan of het huidige systeem van etnische registratie en categorisering nog in stand kan blijven. Als het integratiebeleid langs etnische lijnen vervalt, is het de vraag waarom de informatievoorziening over etnische groepen onveranderd zou moeten blijven. [...] De volgende vraagstelling staat in dit briefadvies centraal: In hoeverre noopt de verandering in het integratiebeleid tot een aanpassing van het door de overheid gefaciliteerde systeem van registratie en categorisering van gegevens over etniciteit? En wat betekenen deze veranderingen voor de invulling van het integratiebeleid?"
Raad voor Maatschappelijke Ontwikkeling (RMO): Tussen afkomst en toekomst - etnische categorisering door de overheid (PDF)
[Open link in dit venster | Open link in nieuw venster]
Sargasso: Etnische registratie - geen uitzondering voor veiligheid
[Open link in dit venster | Open link in nieuw venster]
PrivacyNieuws: Etnische registratie - geen uitzondering voor veiligheid
[Open link in dit venster | Open link in nieuw venster]
Een artikel van DNB.
Uit het artikel:
"Informatiebeveiliging in algemene zin is volgens DNB een belangrijke maatregel om bedreigingen het hoofd te bieden. Zowel vanuit de buitenwereld zoals cybercrime als ook interne bedreigingen als fraude en gegevensdiefstal. In 2010 heeft DNB een self assessment op het gebied van informatiebeveiliging ontwikkeld. Op basis van deze assessments concludeert DNB dat de informatiebeveiliging lang niet overal volledig op orde is. Daarbij zijn er grote verschillen: binnen de financiële sector zijn er enkele koplopers en enkele achterblijvers. De meeste instellingen zien informatiebeveiliging nog als een IT-aangelegenheid. Echter, de omgang met vertrouwelijke documenten, het risicobewustzijn van medewerkers en de toegang tot kantoren zijn echter minstens zo belangrijk. Kortom ‘de zwakste schakel’ bepaalt het niveau van informatiebeveiliging. Daarbij zijn financiële ondernemingen vaak sterk afhankelijk van externe leveranciers: maar hoe hebben deze leveranciers hun beveiliging geregeld en hoe gaan ze met gevoelige klantinformatie om? Aan de hand van de self assessments heeft DNB met instellingen concrete afspraken gemaakt om de informatiebeveiliging verder te verbeteren. Daarnaast heeft DNB met diverse koepelorganisaties binnen de financiële sector de onderzoeksresultaten besproken. Voor deze koepelorganisaties is dat aanleiding om het onderwerp Informatiebeveiliging prominenter bij de leden onder de aandacht te brengen."
DNB: Grip op de cybercrime economie (PDF, artikel staat op pagina 7-10)
[Open link in dit venster | Open link in nieuw venster]
DNB: DNB Magazine mei 2012 - Grip op de cyber economie
[Open link in dit venster | Open link in nieuw venster]
Security.nl: DNB - internetbankieren belangrijk doelwit malware
[Open link in dit venster | Open link in nieuw venster]
Security.nl: Hoe malware geld van je online bankrekening steelt
[Open link in dit venster | Open link in nieuw venster]
WebWereld: DNB - banken moeten meer doen tegen internetfraude
[Open link in dit venster | Open link in nieuw venster]
Een WODC-publicatie door Sander Flight en Paul van Egmond.
Uit de managementsamenvatting:
"Alles overziend kan worden gesteld dat ANPR een succesvol instrument is, althans als het innen van openstaande boetes en belastingvorderingen bij (gecombineerde) politieacties als doel is geformuleerd. De vraag of ANPR op dit moment effectief bijdraagt aan de opsporing en vervolging van criminelen is niet te beantwoorden. De bevindingen laten niet zien dat daar sprake van is. De vraag of ANPR potentie heeft om bij te dragen aan een verbeterde opsporing en vervolging is lastiger te beantwoorden. Het blijkt dat ANPR op dit moment – dus ook zonder het verwerken van passagegegevens – niet alleen hits oplevert, maar ook hints die richting geven aan opsporingsonderzoeken. Momenteel is die meerwaarde voor de opsporing echter zeer beperkt. Dezelfde paar succesverhalen komen elke keer weer terug, maar concrete resultaten ('harde cijfers') hebben we niet kunnen vinden. Dat komt enerzijds doordat ANPR bijna nooit het ultieme stukje bewijsmateriaal oplevert en dus onzichtbaar is in dossiers en jurisprudentie. Anderzijds komt het doordat de opbrengsten verdeeld – en daardoor verdund – worden over diverse mensen en teams binnen en buiten de politie wat het meten van concrete opbrengsten vrijwel onmogelijk maakt."
Sander Flight en Paul van Egmond: Hints en hits - de mogelijke meerwaarde van ANPR voor de opsporing (PDF)
[Open link in dit venster | Open link in nieuw venster]
WODC: Hits en Hints - de mogelijke meerwaarde van ANPR voor de opsporing
[Open link in dit venster | Open link in nieuw venster]
Een rapport van Heliview Research & Consultancy.
Uit de inleiding:
"In opdracht van ABN AMRO heeft Heliview Research & Consultancy onderzoek gedaan naar de impact van Cloud Computing op de Nederlandse ICT-sector (dienstverleners en softwarebedrijven). Dit rapport bevat een analyse van de vraag- en aanbodzijde van de zakelijke ICT-markt. Zit er een gat tussen vraag en aanbod? Op basis van de conclusies uit de analyse presenteren wij onze belangrijkste aanbevelingen voor de ICT-sector."
Heliview Research & Consultancy: Groeistuipen van cloud computing - strategsche keuzes voor ICT-bedrijven in een vraaggestuurde markt (PDF)
[Open link in dit venster | Open link in nieuw venster]
Arjen Kamphuis: IT-strategie overheid lijkt op asbest-woeker (WebWereld)
[Open link in dit venster | Open link in nieuw venster]
Mathieu Paapst: Stop de hype - overheid en de cloud
[Open link in dit venster | Open link in nieuw venster]
Een tool van Measuremail.
Uit de introductie op de pagina:
"In deze realtime Phishing Scorecard wordt de huidige situatie van de beveiliging van e-mailstromen van banken met elkaar vergeleken. Als een bank één van deze technische bouwstenen doorvoeren in hun e-mailbeveiliging zal het rode kruis een groen vinkje worden. Zodra een bank haar beveiliging op orde heeft zullen er alleen maar groene vinkjes staan en beschermen ze 40% van hun klanten."
Measuremail: Phishing scorecard - Banken
[Open link in dit venster | Open link in nieuw venster]
FrankWatching: E-mailbeveiliging Nederlandse banken zo lek als een mandje
[Open link in dit venster | Open link in nieuw venster]
Een publicatie van Peter Minkjan en J.W. Alphenaar.
Uit 'Waarom dit boekje?':
"Deze maand kreeg Facebook een Big Brother Award toegekend als organisatie namens Bits of Freedom voor het schenden van de privacy van haar gebruikers. Wij zijn en velen met ons, van mening dat dit onterecht is. [...] Onze boodschap is dat de gebruiker zelf de grootste schender van haar privacy is. De blog leidde tot veel bijval, maar het meest gehoorde commentaar is dat het voor niet iedereen duidelijk is hoe je dit moet instellen. Gelijktijdig, onafhankelijk van elkaar, hadden we de handdoek opgepakt en waren begonnen met een artikel over hoe je je privacy moet instellen op Facebook. Om allebei geen dubbel werk te doen hebben we de handen ineen geslagen. Daarom dit kleine boekje waarmee iedereen zelf zijn privacy beter kan beschermen."
Peter Minkjan en J.W. Alphenaar: Veilig Facebook voor iedereen (link naar PDF op pagina)
[Open link in dit venster | Open link in nieuw venster]
PrivacyNieuws: Veilig Facebook; het gratis boek over veilig Facebook gebruik
[Open link in dit venster | Open link in nieuw venster]
Jurisprudentie van het Europese Hof van Justitie.
Uit de uitspraak:
"Richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG moet aldus worden uitgelegd dat zij niet in de weg staat aan de toepassing van een op artikel 8 van richtlijn 2004/48/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende de handhaving van intellectuele-eigendomsrechten gebaseerde nationale wettelijke regeling volgens welke een internetprovider met het oog op de identificatie van een internetabonnee of -gebruiker kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres (Internet Protocol) heeft toegewezen dat is gebruikt om inbreuk te maken op dit auteursrecht, aangezien een dergelijke wettelijke regeling buiten de werkingssfeer ratione materiae van richtlijn 2006/24 valt.
De omstandigheid dat de betrokken lidstaat richtlijn 2006/24 nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, is in het hoofdgeding irrelevant.
Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonl?ke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) en richtlijn 2004/48 moeten aldus worden uitgelegd dat zij niet in de weg staan aan een nationale wettelijke regeling als die in het hoofdgeding, voor zover deze regeling de nationale rechterlijke instantie waarbij door een persoon met procesbevoegdheid een verzoek om een bevel tot mededeling van persoonsgegevens is ingediend, in staat stelt om de in het geding zijnde tegengestelde belangen af te wegen op basis van de concrete omstandigheden van de zaak en daarbij terdege rekening te houden met de uit het evenredigheidsbeginsel voortvloeiende vereisten."
Hof van Justitie: Arrest van het Hof (Derde Kamer) in zaak C-461/10
[Open link in dit venster | Open link in nieuw venster]
BoF: Beperkt gebruik gegevens bewaarplicht blijkt loze belofte
[Open link in dit venster | Open link in nieuw venster]
Internetrecht: ISP's moeten data copyrightschenders vrijgeven van Europees Hof
[Open link in dit venster | Open link in nieuw venster]
SOLV: Bewaarplicht ISP's en handhaving IE-rechten
[Open link in dit venster | Open link in nieuw venster]
WebWereld: Hof - ISP's moeten data copyrightschenders vrijgeven
[Open link in dit venster | Open link in nieuw venster]
Jurisprudentie op Jure.nl.
Inhoudsindicatie:
"Beschikking; vordering op basis van artikel 36 juncto artikel 46 Wet bescherming persoonsgegevens. Belangenafweging."
Jure.nl: LJN BW4266, Rechtbank Amsterdam, 504474 / HA RK 11-395
[Open link in dit venster | Open link in nieuw venster]
IT en Recht: Verwijdering van passages uit rapport
[Open link in dit venster | Open link in nieuw venster]
Een rapport van Dr. Ing. Alexander J.A.M. van Deursen en Prof. Dr. Jan A.G.M. van Dijk.
Uit 'Managementsamenvatting en aanbevelingen':
"Gemiddeld verliest de Nederlandse werknemer 7,6% van de tijd werkzaam met een PC door slecht functionerende ICT en door gebrekkige digitale vaardigheden. Dit probleem lijkt bij medewerkers noch leidinggevenden op het netvlies te staan."
Dr. Ing. Alexander J.A.M. van Deursen en Prof. Dr. Jan A.G.M. van Dijk: CTRL ALT DELETE. Productiviteitsverlies door ICT-problemen en ontoereikende digitale vaardigheden. (PDF)
[Open link in dit venster | Open link in nieuw venster]
FrankWatching: Tools & apps voor online projectmanagement - kies activiteitgericht
[Open link in dit venster | Open link in nieuw venster]