Rina Steenkamp - Privacy en technologie
[Eindrapportage impactanalyse ICT-beveiligingsassessments DigiD | Storing telecommunicatienetwerk Waalhaven Rotterdam | Cybersecuritybeeld Nederland, CSBN-2 | De organisatie van de opsporing van cybercrime door de Nederlandse politie | 10 tips voor een veilige website | CookieChecker | Toezeggingen op het gebied van bescherming van persoonsgegevens | Gegevens burgers niet veilig bij politie - Onderzoek naar de audits Wet politiegegevens bij de politie | LJN BW0393, Hoge Raad, 11/01017 | Het DigiNotarincident - Waarom digitale veiligheid de bestuurstafel te weinig bereikt | Evaluatie van de rijkscrisisorganisatie tijdens de DigiNotar-crisis | 'Wie zijn zij, dat zij dit mogen doen?' - Over de legitimatie van Straatsburgse rechtspraak]
Een rapport van het Kwaliteits Instituut Nederlandse Gemeenten (KING).
1. Samenvatting:
"Gemeenten zijn verplicht een ICT-beveiligingsassessment te doorlopen in het kader van hun aansluiting op DigiD. De afgelopen maanden hebben negen gemeenten en alle andere betrokken partijen eensgezind samengewerkt in een impactanalyse om op basis van de aanwezige informatie de impact van deze ICT-beveiligingsassessment DigiD op gemeenten te onderzoeken. Uit deze impactanalyse is gebleken dat de impact van de ICT-beveiligingsassessments op gemeenten groot is. De voorbereidingen, uitvoering en afhandeling zijn complex en tijdrovend en betreffen veelal relaties met veel verschillende partijen in het publieke en private domein. Door na te denken over beveiligingsrichtlijnen en standaardisatie, overleg met leveranciers en gemeenten, het doorlopen van een impactanalyse en gesprekken met auditors, is gebleken dat een centraal ondersteunde standaardaanpak gemeenten in betekenende mate kan ondersteunen en de uitvoering van de ICT-beveiligingsassessments DigiD efficiënter maakt. De contouren van deze standaardaanpak zijn verkend."
Kwaliteits Instituut Nederlandse Gemeenten (KING): Eindrapportage impactanalyse ICT-beveiligingsassessments DigiD (PDF)
[Open link in dit venster | Open link in nieuw venster]
Nu.nl: Gemeenten nog niet klaar voor beveiligingstest
[Open link in dit venster | Open link in nieuw venster]
Een rapport van de Inspectie Veiligheid en Justitie en Agentschap Telecom.
Uit het Voorwoord:
"Telecommunicatievoorzieningen zijn van vitaal belang voor de samenleving. Mensen en organisaties zijn in de loop der tijd steeds afhankelijker geworden van deze voorzieningen. De storing in het telecomknooppunt van KPN in de Waalhaven te Rotterdam in juli 2011 bleef dan ook niet zonder gevolgen voor het maatschappelijk leven. Cruciale verbindingen van de hulpdiensten vielen voor een deel uit en diverse vitale organisaties ondervonden in meer of mindere mate hinder van het incident. [...] Voor Agentschap Telecom en de Inspectie Veiligheid en Justitie (Inspectie VenJ) was het incident in Rotterdam aanleiding een onderzoek in te stellen, niet alleen naar de oorzaak en de aanpak van de storing, maar ook naar de maatschappelijk gevolgen van het incident. In welke mate was de openbare veiligheid in het geding en konden de organisaties die van cruciaal belang zijn voor de veiligheid nog naar behoren functioneren?"
Inspectie Veiligheid en Justitie en Agentschap Telecom: Storing telecommunicatienetwerk Waalhaven Rotterdam (PDF)
[Open link in dit venster | Open link in nieuw venster]
AG: Communicatie KPN en afnemers moet beter
[Open link in dit venster | Open link in nieuw venster]
Nu.nl: 'Veiligheidsregio's niet voorbereid op storing'
[Open link in dit venster | Open link in nieuw venster]
Tweakers.net: KPN bouwt meer knooppunten in netwerk om storing te voorkomen
[Open link in dit venster | Open link in nieuw venster]
Het tweede cybersecuritybeeld van het Nationaal Cyber Security Centrum (NCSC).
Uit het Voorwoord:
"Dit tweede Cybersecuritybeeld beschrijft de incidenten, dreigingen en kwetsbaarheden die voor Nederland relevant zijn, opdat organisaties en individuen hun inzicht in de cyberrisico's kunnen vergroten en met de juiste maatregelen hun weerbaarheid kunnen verhogen. Ook geeft het voor het eerst een beeld van de ontwikkelingen op het gebied van de digitale weerbaarheid van de Nederlandse samenleving."
Nationaal Cyber Security Centrum (NCSC): Cybersecuritybeeld Nederland, CSBN-2 (PDF gelinkt vanaf pagina)
[Open link in dit venster | Open link in nieuw venster]
Ministerie van Veiligheid en Justitie: Aanbieding cyber security beeld Nederland 2
[Open link in dit venster | Open link in nieuw venster]
AG: Digitale spionage blijft grote dreiging
[Open link in dit venster | Open link in nieuw venster]
Nu.nl: Digitale spionage blijft grote dreiging
[Open link in dit venster | Open link in nieuw venster]
Security.nl: 'Cybercrime grootste dreiging voor Nederland'
[Open link in dit venster | Open link in nieuw venster]
Security.nl: Malware veroorzaakt meeste incidenten bij overheid
[Open link in dit venster | Open link in nieuw venster]
Tweakers.net: 'Ict-systemen zijn kwetsbaar door ontbreken basale beveiliging'
[Open link in dit venster | Open link in nieuw venster]
WebWereld: 'Nederland mist urgentie in aanpak cyberdreiging'
[Open link in dit venster | Open link in nieuw venster]
Een rapport van N. Struiksma, C.N.J. deVey Mestdagh en H.B. Winter.
Uit 1.2 Onderzoeksvragen:
"Hoe is de opsporing van cybercrime bij de Nederlandse politie georganiseerd, wat kan op basis van literatuurstudie worden gekenschetst als ideale organisatie hiervoor en in hoeverre komt de praktijk hiermee overeen?"
N. Struiksma, C.N.J. deVey Mestdagh en H.B. Winter: De organisatie van de opsporing van cybercrime door de Nederlandse politie (PDF)
[Open link in dit venster | Open link in nieuw venster]
Politie & Wetenschap: De organisatie van de opsporing van cybercrime door de Nederlandse politie
[Open link in dit venster | Open link in nieuw venster]
Security.nl: Politie negeert kleine cybercriminaliteit
[Open link in dit venster | Open link in nieuw venster]
WebWereld: Politie mist basiskennis in aanpak cybercrime
[Open link in dit venster | Open link in nieuw venster]
Een infographic van Platform Internet Bureaus Nederland (PIBN).
Een van de tips:
"Vertrouw nooit je bezoeker. Check elke invoer. Iets simpels (en vaak optioneel) als een faxnummer heeft vaste kenmerken. Zorg ervoor dat deze formulieren beveiligd zijn tegen het injecteren van code en spam. Valideer alles wat de website binnen komt en uitgaat en zorg dat de data ook de data is die je verwacht."
Platform Internet Bureaus Nederland (PIBN): 10 tips voor een veilige website (PDF op website AG)
[Open link in dit venster | Open link in nieuw venster]
PIBN
[Open link in dit venster | Open link in nieuw venster]
AG: 10 tips voor een veilige website
[Open link in dit venster | Open link in nieuw venster]
Een tool van Bart Kappenburg.
Toelichting op de voorpagina:
"Controleer hier welke cookies een site zet bij een bezoek. Krijg inzicht in en maak onderscheid tussen eigen cookies, third-party cookies en third-party requests. Heb je een eigen site? Onderneem dan op basis van onze overzichtelijke rapportage actie en voldoe zo aan de nieuwe cookiewet van 5 juni 2012."
Bart Kappenburg: CookieChecker
[Open link in dit venster | Open link in nieuw venster]
CookieRecht: Websites negeren massaal de cookiewet
[Open link in dit venster | Open link in nieuw venster]
Een brief aan de Tweede Kamer van de Staatssecretaris van Veiligheid en Justitie.
Uit de brief:
"Tijdens het Algemeen Overleg over de EU-wetgeving bescherming persoonsgegevens op 7 maart jl. heb ik toegezegd om de Tweede Kamer voor het zomerreces te informeren over enige onderwerpen met betrekking tot het College bescherming persoonsgegevens (Cbp). Ook maak ik van de gelegenheid gebruik u te informeren over het verloop van het onderhandelingsproces over de verordening en de richtlijn in Brussel."
Staatssecretaris van Veiligheid en Justitie: Toezeggingen op het gebied van bescherming van persoonsgegevens (PDF)
[Open link in dit venster | Open link in nieuw venster]
PrivacyNieuws: Toezeggingen op het gebied van bescherming persoonsgegevens
[Open link in dit venster | Open link in nieuw venster]
Een rapport van Bits of Freedom.
Uit het rapport:
"De politie heeft ingrijpende bevoegdheden voor het verwerken van persoonsgegevens. Ook is daarin bepaald hoe zij met die gegevens moet omgaan. Elke vier jaar wordt gecontroleerd of ze zich aan die regels houdt. Bits of Freedom heeft de rapporten van eind vorig jaar opgevraagd. Het resultaat is diep triest. Geen enkel korps voldoet aan alle wettelijke regels."
Bits of Freedom: Gegevens burgers niet veilig bij politie - Onderzoek naar de audits Wet politiegegevens bij de politie (PDF)
[Open link in dit venster | Open link in nieuw venster]
BoF: Persbericht - politie overtreedt op grote schaal wet bij gegevensbescherming
[Open link in dit venster | Open link in nieuw venster]
AG: 'Politie slordig met bescherming gegevens'
[Open link in dit venster | Open link in nieuw venster]
Bigwobber: De privacy-audits van de politie
[Open link in dit venster | Open link in nieuw venster]
Nu.nl: 'Politie overtreedt wet bij gegevensbeschemring'
[Open link in dit venster | Open link in nieuw venster]
Security.nl: BoF - politie lapt privacyregels aan laars
[Open link in dit venster | Open link in nieuw venster]
Tweakers.net: Bits of Freedom - politie slordig met privacygevoelige persoonsgegevens
[Open link in dit venster | Open link in nieuw venster]
Jurisprudentie op Jure.nl.
Inhoudsindicatie:
"Bouwrecht. NEN-normen geen algemeen verbindende voorschriften; Bekendmakingswet niet van toepassing. Auteursrecht op NEN-normen; aanspraak op vergoeding proceskosten op de voet van art. 1019h Rv."
Jure.nl: LJN BW0393, Hoge Raad, 11/01017
[Open link in dit venster | Open link in nieuw venster]
Publiekrecht & Politiek: Over NEN-normen en het lekkende legaliteitsbeginsel
[Open link in dit venster | Open link in nieuw venster]
Een rapport van de Onderzoeksraad voor Veiligheid.
Uit de Beschouwing:
"In onze samenleving, die in hoog tempo digitaliseert, neemt digitale veiligheid een steeds belangrijker postitie in. De overheid heeft een bijzondere verantwoordelijkheid bij het beveiligen van digitale gegevens die zij onder zich heeft. Waar burgers en bedrijven in onderling verkeer vrij zijn om te kiezen met wie zij hun gegevens wel en niet uitwisselen, geldt dat de overheid hen verplicht tot het beschikbaar stellen van gegevens. Dit betekent dat burgers en bedrijven er van op aan moeten kunnen dat de overheid alles in het werk stelt om deze gegevens zo goed mogelijk te beschermen tegen verlies en misbruik. Digitale certificaten zijn een belangrijk instrument in het bieden van deze bescherming. De inbraak bij DigiNotar en de nasleep daarvan wierpen vragen op over de mate waarin de betrouwbaarheid van het instrument digitale certificaten gewaarborgd wordt. Bovendien ontstond kort na het incident ophef over de algemene staat van de beveiliging van onder meer gemeentelijke websites en netwerken. Beide gebeurtenissen gaven de Onderzoeksraad aanleiding tot zorg over de mate waarin en de wijze waarop overheden invulling geven aan hun verantwoordelijkheid voor de digitale veiligheid van burgers en bedrijven. [...] Het onderzoek van de Onderzoeksraad verkent enerzijds hoe overheidsorganisaties op bestuurlijk niveau digitale veiligheid borgen en wat hierbij de knelpunten zijn. Anderzijds richt het zich op de rol van de overheid als schepper van randvoorwaarden voor digitale veiligheid. Hier richt de aandacht van de Onderzoeksraad zich vooral op de betrouwbaarheid van digitale certificaten en de rol die de overheid daarin speelt."
Onderzoeksraad voor Veiligheid: Het DigiNotarincident - Waarom digitale veiligheid de bestuurstafel te weinig bereikt (PDF)
[Open link in dit venster | Open link in nieuw venster]
Onderzoeksraad voor Veiligheid: Het DigiNotarincident
[Open link in dit venster | Open link in nieuw venster]
Accountant.nl: Onderzoeksraad voor Veiligheid - Digitale veiligheid overheid moet sterk verbeteren
[Open link in dit venster | Open link in nieuw venster]
AG: 'Digitale veiligheid bij overheid moet beter'
[Open link in dit venster | Open link in nieuw venster]
Computable: 'Overheid moet digitale veiligheid verbeteren'
[Open link in dit venster | Open link in nieuw venster]
Nu.nl: 'Overheid heeft te weinig kennis van beveiliging'
[Open link in dit venster | Open link in nieuw venster]
Security.nl: Onderzoeksraad - digitale veiligheid overheid moet beter
[Open link in dit venster | Open link in nieuw venster]
Tweakers.net: Onderzoeksraad - ict-beveiliging overheid moet flink beter
[Open link in dit venster | Open link in nieuw venster]
WebWereld: DigiNotar leert - security is blinde vlek van overheid
[Open link in dit venster | Open link in nieuw venster]
Een rapport van Inspectie Veiligheid en Justitie.
Uit het Voorwoord:
"Op vrijdag 2 september 2011 wordt duidelijk dat de uitgifte, door het bedrijf DigiNotar, van Public Key Infrastructure-Overheid certificaten is gecompromitteerd door een inbraakin de bestanden van dit bedrijf. Nadat dit bekend is, wordt de crisisorganisatie van de rijksoverheid opgeschaald via de rijkscrisisstructuur. Het is het begin van een voor Nederland unieke 'cybercrisis' die de rijkscrisisstructuur gedurende twee weken in haar greep houdt. Het Kabinet heeft in een brief aan de Tweede Kamer toegezegd dat de Inspectie Veiligheid en Justitie een evaluatie zal uitvoeren naar de rijkscrisisstructuur tijdens de DigiNotar-crisis. Dit rapport beschrijft op hoofdlijnen de opzet en het optreden van de rijkscrisis-organisatie en de besluitvorming binnen deze organisatie. Op basis van deze evaluatie en de conclusies die hier uit worden getrokken doet Inspectie VenJ tevens enkele aanbevelingen ter verbetering van de rijkscrisisorganisatie."
Inspectie Veiligheid en Justitie: Evaluatie van de rijkscrisisorganisatie tijdens de DigiNotar-crisis (link naar PDF op pagina)
[Open link in dit venster | Open link in nieuw venster]
Accountant.nl: Rapport - crisisorganisatie doeltreffend tijdens DigiNotar-crisis
[Open link in dit venster | Open link in nieuw venster]
Een paper van Geerten Boogaard en Jerfi Uzman.
Abstract:
"Sinds 2009 groeit de kritiek op het Europees Hof voor de Rechten van de Mens. Dat zou te veel schendingen vaststellen die weinig te maken hebben met 'échte mensenrechten'. Lawaai van vliegtuigen, thuis bevallen, kruisbeelden in klaslokalen en een belastingaanslag voor 1737 auto's: het zouden allemaal niet de mensenrechten zijn waarmee het Hof zich bezig zou moeten houden. De oplossing wordt vaak gezocht in het beperken van de toegang tot het Hof, in een grotere aandacht voor subsidiariteit en de 'margin of appreciation' en in een meer procedurele toetsing. Zulke voorstellen beknotten de waardevolle rol die het EHRM te spelen heeft bij het signaleren en agenderen van problemen die in de lidstaten over het hoofd worden gezien. Door nationale autoriteiten kritisch te bevragen op allerhande terreinen draagt het bij aan 'good governance' en respect voor mensenrechten. De vrees voor een te grote rol van het EHRM kan misschien beter worden weggenomen door terughoudendheid bij het formuleren van de gevolgen van de uitspraak. Het, in de Verenigde Staten ontwikkelde, model van 'public law litigation' kan daarbij richting geven. Zijn kwesties verder verwijderd van de kern van mensenrechten, dan zou het Hof zich kunnen beperken tot het signaleren van aandachtspunten en het faciliteren van een dialoog tussen slachtoffers en nationale overheden. Zo blijft het primaat van de grondrechtenbescherming op nationaal niveau liggen, maar draagt het Hof wel een steentje bij."
Geerten Boogaard en Jerfi Uzman: 'Wie zijn zij, dat zij dit mogen doen?' - Over de legitimatie van Straatsburgse rechtspraak (PDF)
[Open link in dit venster | Open link in nieuw venster]
Publiekrecht & Politiek: Papers staatsrechtdag voor promovendi en jonge juristen 2012 beschikbaar
[Open link in dit venster | Open link in nieuw venster]