Monthly Archives: November 2014

WET meldplicht Datalekken eens nader bekeken…

OMERTA INFORMATION SECURITY   7th of November 2014

LM386 Megaphone

 

 

U heeft vast wel van de Wet “meldplicht datalekken” gehoord? Of van de Prvicay verordening van de EU? Nee nog niet, of maar half?  Dan moet u dit stukje eens even goed lezen!

 

In 2015 zullen beide wetten van kracht moeten worden en zal er voor een hoop bedrijven een serieuzere approach moeten komen voor het omgaan met persoonsgegevens, of hoe men zich voorbereid op een eventueel datalek. Een informatie beveiligingsplan is wel het minste, maatregelen omtrent de beveiliging van al deze gegevens een pre.                         Sommige bedrijven zullen een “Privacy officer”moeten aanstellen.  Het CBP (College bescherming persoonsgegevens) is voor beide wetten de toezichthouder. Beide wetten richten zich op de bescherming van de consument (denk aan de gegevens waar grote social media mee moeten omgaan en profiling bedrijven,bedrijven die zicht richten op het zoveel mogelijk verzamelen van gegevens) maar ook om ervoor zorg te dragen dat er verantwoordelijkheden zijn bij het hebben van deze gegevens. Overigens de wetswijziging verloopt in Nederland vlotter dan in de EU, de doelstelling voor de privacy verordening zal nog langer op zich laten wachten.

Al op 25 januari 2012 heeft de Europese Commissie een voorstel voor een Algemene verordening gegevensbescherming ingediend bij het Europees Parlement. De verordening moet de huidige Privacy richtlijn 95/46/EG gaan vervangen. De richtlijn is in de diverse lidstaten op verschillende wijze geïmplementeerd in de nationale wetgeving en sluit ook niet goed aan op huidige en toekomstige technologieën. De voorgestelde verordening zal rechtstreeks werken in de lidstaten, zodat in de hele EU dezelfde privacyregels zullen gelden.

In 2012 werd ook een begin gemaakt met de voorbereidingen op de Wet melplicht datalekken, en is op 10 juli de ministerraad gepasseerd en ligt ter beoordeling van de Tweede kamer. Het wetsvoorstel bevat een regeling voor de meldplicht bij geconstateerde inbreuken op beveiligingsmaatregelen voor persoonsgegevens, uitbreiding van de bevoegdheid tot het opleggen van een bestuurlijke boete door het College bescherming persoonsgegevens en enige onderwerpen die voortvloeien uit de evaluatie van de Wet bescherming personsgegevens en het rapport van de Adviescommissie veiligheid en de persoonlijke levenssfeer. Deze maatregelen hebben tot doel de naleving van de wet te verbeteren.

Wie?

Dat is een goede vraag, Voor bedrijven en overheid, privaat en publiek, voor alles en iedereen die persoonsgegevens verwerkt. Als voorbeeld, bedrijven die betalingsgegevens verwerken, alle zorginstellingen, maar ook een tijdschrift met duizenden abonnees.  Zo zijn er nog tientallen voorbeelden te noemen van bedrijven die zich toch nog eens achter het oor moeten krabben en zich moeten gaan verrijken met kennis over de nieuwe wetgeving en maatregelen treffen. Overigens kunt u dat ook bij ons checken, onze juridische partners staan graag voor u klaar.

Wat?

Denk maar aan een iso 27001 traject, denk aan security monitoring van deze gegevens maar ga er mee aan de slag!

Waarom?

Omdat u dit verplicht bent, omdat u enorme boetes kan krijgen,  omdat u verantwoord onderneemt, omdat u geen imagoschade wilt lijden, omdat u zowiezo gehacked gaat worden– not if but when–, omdat u een ondernemer bent, omdat u niet failliet wilt gaan, omdat u uw hersens goed gebruikt, omdat u ……tsjaa wat moeten we eigenlijk nog meer zeggen…………

 

Remo Hardeman
CEO Omerta Information Security

 

Over de afbeelding: We willlen het eigenlijk schreeuwen van de daken, maar deze technische tekening van een megaphone vonden wij wat genuanceerder.

50% victim of data theft!

WWW.OMERTA.NL    November 4,  2014

cyber as a service


RSA released the results of a new survey in conjunction with the Ponemon Institute highlighting consumer attitudes toward online security.

Surveying more than 1,000 consumers in the United States, the survey found that nearly half of respondents had fallen victim to at least one data breach and 45% say they are not confident they know all instances of when their personal information has been leaked.

Many of the respondents have showcased a boosted concern around security driven by the increase in mobile and the prevalence of data breaches. However, despite growing concerns, in many cases behaviors toward security have not changed.

Online shopping

Despite a year of major retail breaches, there is an inclination to increase online behaviors that have proven risky, like online shopping, and an overwhelming unwillingness to change risky behavior. Forty-eight percent admit to online shopping on a weekly basis, and while respondents rated security expectations high for activities like online banking and mobile transactions, security expectations for online shopping were shockingly low.

Even with expectations being low, so many being personally affected by data breaches, and the wave of retail data breaches involving payment card information, 45% of the respondents say that it has no effect on their use of credit or debit cards.

Is mobile security a weak link?

According to RSA’s Anti-Fraud Command Center, during the first six months of 2014, 33% of banking transactions originated in the mobile channel, which marks an increase of 20% from 2013 and a 67% increase from 2012. One out of four fraud transactions originated in the mobile channel – showing a significant increase in mobile fraud.

Of all of the online activities measured in the survey, making mobile payments ranked highest on the list in terms of expectations of security, yet 77% admit to not trusting the security of mobile apps and only 35% say that they always read permissions of apps being downloaded.

Next generation authentication

It comes as no surprise that weak authentication is still an issue among most consumers, with 62% expressing a lack of trust in websites that only require a username and password at login.

While seventy-one percent of respondents say they are most concerned about losing their password in a data breach, nearly a third admits to only having one to two passwords for all online accounts; 69% admit to using the same password for more than one device or site; and only 54% say that they regularly change their passwords.

When questioned about preferred authentication methods, a majority of respondents cited software tokens and/or biometrics (voice and fingerprint verification) as the ideal ways to manage identities.

Time for change, act now!

Are you or your company looking for an authentication method or security measures that can surf you safe into 2020?  Give us a call at +31 10 7600333 or email remo@omertasecurity.com

 

original story first appeared on net-security.

VODAFONE EUROPE NETHERLANDS ALSO USING PERMACOOKIE TO TRACK USERS!

Omert Information Security Rotterdam, The Netherlands November 3 2014

 

logo_3D

 

In the recent days there have been a lot of news about the Verizon Perma cookie. This Privacy killing string of 50 Letters your personal tracking was first only a Verizon issue. Later AT&T was named and Vodacon.

Here at Omerta Information Security Headquarters we tested it for ourselves, and yes indeed we got positive response from the test URL to find if you have a unique tracking code added by Vodafone Netherlands.

IMG_0957

 

 

 

On the website :

http://lessonslearned.org/sniff   you can find all information what has happened and  links to all the U.S. newsitems!

http://www.propublica.org/article/somebodys-already-using-verizons-id-to-track-users   ( here you can test !!)

 

 

 

Every carrier in europe must be tested to verify if European citizens are followed by this Privacy killing feature!

 

We have contacted Vodafone Netherlands, but we are not in office hours yet, please keep posted as we are trying to contact Vodafone and ask for an explanation!

 

0805 UUR.   LAATSTE UPDATE: T-MOBILE GEBRUIKT GEEN PERMA COOKIES,

0924 UUR. KPN gebruikt GEEN Perma Cookies/NO PERMA COOKIES

0925 uur Hollandse nieuwe ( vodafone ) netwerk gebruikt GEEN perma cookies/ NO PERMA COOKIES

 

Europe :

MEO Portugal NO PERMA COOKIES

 

Ireland : no tracking O2 and Lyca Ireland

 

If there are questions please feel free to contact the editor Remo Hardeman on remo@omertasecurity.com