Honderd procent cyberveiligheid is een illusie. Daarom moeten bedrijven zich niet alleen richten op het voorkomen van cyberaanvallen, maar ook meer gaan inzetten op effectieve damage control. Daar ontbreekt het namelijk nog vaak aan.
Begin 2025 wordt EU-verordening Dora van kracht. Een richtlijn die strenge en uitgebreide eisen stelt aan de beheersing van ICT-risico's van bedrijven in de financiële sector, waaronder verzekeraars en intermediairs. Bedrijven die werkzaamheden uitbesteden aan derde partijen - zoals volmachtbedrijven en ICT-dienstverleners - moeten die uitbestedingsrisico's ook conform de nieuwe regels inrichten. "Het kan geen kwaad om in deze fase te onderzoeken of je uitbestedingscontracten Dora-compliant zijn."
Het Kadaster neemt binnenkort maatregelen om de bescherming van adresgegevens op te voeren. Vanaf medio oktober kunnen veel minder mensen op naam zoeken in het register met informatie over het bezit van woningen en ander vastgoed. Ook breidt het Kadaster de mogelijkheden uit om persoonlijke gegevens tijdelijk af te schermen bij dreiging.
Er is tot nu toe nog geen misbruik vastgesteld door kwaadwillenden die onterecht gegevens van Nederlanders met een koopwoning in handen hebben gekregen, meldt een woordvoerder van het Kadaster dinsdag. Uitgebreid onderzoek hiernaar loopt volgens hem nog.
Een onderzoeker van de Consumentenbond heeft door een gat in de beveiliging toegang gekregen tot de systemen van het Nederlands Woning Waarde Instituut (NWWI). Volgens de bond vond hij onder meer wachtwoorden en IP-adressen van banken en verzekeraars. Inmiddels zijn de beveiligingsproblemen opgelost. Het NWWI heeft het lek gemeld bij de Autoriteit Persoonsgegevens.
De Blue Sky Group is slachtoffer geworden van een cyberincident. Via een phishingmail hebben hackers toegang gekregen tot een mailbox en zijn vrijwel zeker de persoonsgegevens van gepensioneerden gestolen. Dat meldt de pensioenuitvoerder op de eigen website. Blue Sky is pensioenuitvoerder van de ondernemingspensioenfondsen van onder meer KLM, Philips en SNS Reaal. Het bedrijf adviseert ook de levensverzekeraars Onderlinge 's-Gravenhage en De Hoop. Zij zijn niet getroffen door het datalek.
Cyberverzekeringen zijn geen niche meer. Cyberveiligheid bespreekbaar maken is zelfs een verantwoordelijkheid van de zakelijk adviseur geworden. Toch krijgt cyber bij veel assurantiekantoren niet de aandacht die het verdient. Concordia de Keizer investeert fors in de markt. Hoe pakken zij het aan? Annet Govaert adviseerde Kees Pruim, cfo bij de internationale softwareleverancier To Increase.
Financieel dienstverleners die met incidenten te maken krijgen, moeten dat melden bij de AFM. De toezichthouder heeft ondernemers daartoe per post opgeroepen. Omdat veel ondernemingen door de pandemie op afstand werken, is volgens de AFM het risico op incidenten groter. De komende periode zal de AFM daarom extra aandacht besteden dataproblemen en integriteitskwesties.
De data van ongeveer een miljoen klanten van de Zweedse verzekeraar Folksam zijn jarenlang gedeeld met onder meer Facebook, Google en Microsoft. Dat heeft de Zweedse marktleider vorige week opgebiecht bij de plaatselijke privacy-autoriteit. De data werd gedeeld om klanten gericht aanbiedingen te kunnen doen.
De Autoriteit Persoonsgegevens (AP) kreeg in 2019 een kwart meer meldingen van datalekken door hacking, phishing of malware-incidenten dan in het jaar daarvoor. Vooral grotere organisaties zijn doelwit.
