De recente cyberaanval op Odido is op het eerste gezicht een klassiek beveiligingsincident: phishing, misbruik van accounts en grootschalige datadiefstal. Maar wie beter kijkt, ziet dat dit incident niet alleen over cybersecurity gaat. Het gaat over bestuurlijke verantwoordelijkheid voor databeheer. Bij de aanval kregen criminelen toegang tot persoonsgegevens van ongeveer 6,2 miljoen accounts. Opvallend… Continue reading Wat bestuurders in onderwijs en zorg kunnen leren van de Odido-hack
Bij Check Privacy worden we regelmatig getriggerd door situaties waarin veiligheid, privacy en gezag samenkomen. Niet omdat we tegen veiligheidsmaatregelen zijn, integendeel, maar juist omdat we zien hoe belangrijk het is dat die maatregelen zuiver worden ingericht. Onlangs werden we daarop opnieuw gewezen, toen we kennisnamen van een lockercontrole op een school. Niet de maatregel… Continue reading Veiligheid in scholen vraagt soms om moeilijke keuzes
De Autoriteit Persoonsgegevens (AP) heeft de Hogeschool van Arnhem en Nijmegen een boete van €175.000,- opgelegd vanwege onvoldoende bescherming van persoonsgegevens. Deze sanctie volgt op een datalek uit 2021, waarbij hackers via een kwetsbaarheid toegang kregen tot gevoelige gegevens van studenten en medewerkers, waaronder adressen, wachtwoorden en burgerservicenummers. Volgens de AP had de HAN onvoldoende… Continue reading De boete voor de HAN laat zien hoe complex informatiebeveiliging in het onderwijs is — zelfs met de beste intenties
English 
Dutch 
