Archief op 2020-12-21

Wetsvoorstel voor verplichte beveiligingsupdates volgend jaar naar Kamer

Een wetsvoorstel dat fabrikanten van smartphones en andere apparaten en aanbieders van digitale diensten verplicht om hun producten gedurende enige tijd van beveiligingsupdates te blijven voorzien gaat naar verwachting begin volgend jaar naar de Tweede Kamer. Dat laat staatssecretaris Keijzer van Economische Zaken aan de Tweede Kamer weten. Het wetsvoorstel ‘richtlijnen verkoop goederen en levering digitale inhoud’ zorgt voor de nationale implementatie van twee Europese consumentenrechten richtlijnen.

In 2019 zijn in Brussel de richtlijn levering digitale inhoud en de richtlijn verkoop goederen vastgesteld. De richtlijnen regelen onder andere dat particulieren zowel voor digitale inhoud, bijvoorbeeld games en applicaties, digitale diensten, bijvoorbeeld streamingdiensten, als voor goederen met een digitaal element, bijvoorbeeld een smart-tv of smartphone, recht krijgen op veiligheidsupdates zolang zij die redelijkerwijs mogen verwachten. Uiterlijk op 1 juli 2021 moeten de richtlijnen zijn omgezet in nationale wetgeving.

De Tweede Kamer zal naar verwachting begin volgend jaar zich over het wetsvoorstel buigen dat dit in Nederland regelt. “Dit wetsvoorstel expliciteert onder meer een verplicht updateregime voor digitale inhoud en tastbare goederen met een digitaal element”, merkt Keijzer op. Als het wetsvoorstel is aangenomen zullen verkopers en handelaren met de fabrikant of softwareleverancier afspraken moeten maken over het leveren van beveiligingsupdates. Een uitzondering hierop is wanneer de verkoper bij de aankoop vermeldt dat de koper geen updates mag verwachten, en de koper hiermee instemt.

Lees hier verder. © Security.nl

Onderzoek: 90 procent kleine ondernemers maakt back-ups

Negentig procent van de kleine ondernemers in Nederland maakt back-ups en driekwart doet dit zelf, voornamelijk op een externe harde schijf. Het testen blijft echter achterwege. Dat blijkt uit onderzoek dat het ministerie van Economische Zaken onder 449 ondernemers met minder dan tien werknemers en ZZP’ers heeft laten uitvoeren.

Van de deelnemers aan het onderzoek maakt 75 procent zelf back-ups. Tien procent laat dit door hun softwareleverancier doen en vijf procent heeft hiervoor een bedrijf ingehuurd. De resterende tien procent zeg geen back-ups te maken.

Van de groep ondernemers die geen back-ups maakt zegt veertig procent dit niet te doen omdat ze nauwelijks met een computer of smartphone werken. 21 procent laat het back-uppen achterwege omdat ze denken dat criminelen niets aan hun bedrijfsinformatie hebben en negentien procent weet niet van welke bestanden ze back-ups moeten maken.

Van de ondernemers die handmatig een back-up maakt doet driekwart dit niet op een vast tijdstip. Een externe harde schijf is het meestgebruikte back-upmedium (65 procent), gevolgd door cloudopslag met 37 procent. Usb-sticks volgen met 22 procent op de derde plek. Het zijn voornamelijk financiële gegevens die ondernemers back-uppen, gevolgd door klantgegevens.

Op de vraag of de gemaakte back-ups ook worden getest zegt 37 procent van de deelnemende ondernemers hier nog nooit over na te hebben gedacht. Acht procent weet niet hoe dit moet. 43 procent doet weleens een test, maar niet zo vaak. Met het onderzoek wil het ministerie inzicht krijgen in de factoren die bepalend zijn of kleine ondernemers zelfstandig goede back-ups maken.

Image

Lees hier verder. © Security.nl

Rechter: DigiD voldoende betrouwbare methode voor ondertekenen aangifte

DigiD is in het algemeen een voldoende betrouwbare methode om een aangifte van emigratie rechtsgeldig te ondertekenen, zo heeft de rechtbank Limburg geoordeeld in een zaak van iemand die claimde dat zijn DigiD was misbruikt. Via de website van de gemeente Gennep werd met de DigiD van de eiser een aangifte van emigratie gedaan. Vervolgens werd de eiser door de gemeente uit de basisregistratie persoonsgegevens uitgeschreven.

De eiser stelde dat hij het verzoek niet had gedaan en de gemeente hem niet had mogen uitschrijven. Hij maakte dan ook bezwaar tegen de uitschrijving. De gemeente verklaarde het bezwaar ongegrond. DigiD is namelijk strikt persoonlijk, waardoor de gemeente erop mocht vertrouwen dat de aangifte ook afkomstig was van de eiser. Daarnaast maakte de man niet aannemelijk dat er sprake van identiteitsfraude was. Hij stapte daarop naar de rechter. De man stelt dat hij de aangifte niet heeft gedaan en er niet kan worden uitgesloten dat er misbruik van zijn DigiD is gemaakt.

Volgens de rechter is DigiD een persoonlijke inlogcode die door de houder geheim moet worden gehouden, zodat anderen er geen gebruik dan wel misbruik van kunnen maken. Doordat de aanvraag met de DigiD van de man was ondertekend mocht de gemeente dan ook aannemen dat hij de aangifte heeft ingediend. “Ondertekening via DigiD is dan ook in het algemeen een voldoende betrouwbare methode om een aangifte van emigratie rechtsgeldig te ondertekenen”, aldus de rechter.

Er zijn wel gevallen van fraude met DigiD bekend, maar dat houdt niet in dat de gemeente aan de juistheid van de aangifte hoeft te twijfelen of nader onderzoek moet doen, laat de rechter verder weten. Het is daarbij aan de man om aan te tonen dat er misbruik van zijn DigiD is gemaakt. Iets wat de man niet heeft gedaan. Ook deed hij geen aangifte bij de politie van valsheid in geschrifte en fraude. Daarom heeft de gemeente de man terecht uitgeschreven, aldus de rechter.

Lees hier verder. © Security.nl

Jumbo: gezichtsherkenning was zelfstandige proef van ondernemer

In de supermarkten van Jumbo wordt geen gebruik gemaakt van gezichtsherkenning, zo heeft de keten laten weten naar aanleiding van de Alphense Jumbo-supermarkt die werd gewaarschuwd door de Autoriteit Persoonsgegevens. De supermarkt gebruikte tientallen camera’s om klanten in de gaten te houden en hun gezichten te scannen. Het Jumbo-filiaal zette de gezichtsherkenning naar eigen zeggen in tegen winkeldieven.

Na berichtgeving in media over het systeem begin december 2019 vroeg de AP informatie op bij de eigenaar van de supermarkt. Die besloot het systeem op 8 december 2019 uit te schakelen. De privacytoezichthouder had echter informatie van de winkel ontvangen dat die van plan was om het systeem weer in te schakelen. Daarop volgde een formele waarschuwing van de Autoriteit Persoonsgegevens.

Jumbo laat weten dat het hier om een zelfstandige proef ging door de ondernemer die de vestiging runt. Het filiaal in Alphen zal het gezichtsherkenningssysteem niet meer inschakelen. Het gebruik van gezichtsherkenning is volgens de supermarktketen geen beleid en is dat ook nooit geweest, zegt een woordvoerder tegenover Dagblad van het Noorden.

Lees hier verder. © Security.nl

Gelders bedrijf door middel van e-mailfraude voor miljoenen opgelicht

Een Gelders bedrijf in medische goederen is door middel van e-mailfraude voor miljoenen euro’s opgelicht, zo heeft de politie bekendgemaakt. Het bedrijf dacht zaken te doen met hun vaste Koreaanse leverancier en had een grote hoeveelheid coronasneltesten besteld. Criminelen hebben waarschijnlijk toegang tot de e-mailwisseling tussen beide bedrijven gekregen en konden zo een valse factuur naar het Gelderse bedrijf sturen.

In oktober ontdekte het Gelderse bedrijf dat de miljoenen euro’s die ze hadden overgemaakt niet op de rekening van hun Koreaanse leverancier terecht waren gekomen. Door gebruik te maken van valse e-mailadressen en een valse factuur maakte het Gelderse bedrijf het bedrag over naar een rekening die uitkwam in Indonesië.

“Op uiterst slinkse wijze is deze vorm van fraude uitgevoerd. Er werd zelfs een nepfirma opgericht en men heeft uiteindelijk via nepaccounts, die niet van echt waren te onderscheiden, het Nederlandse bedrijf aanzienlijk kunnen benadelen”, aldus de politie.

Nadat het bedrijf aangifte had gedaan volgde er een onderzoek. Het lukte om de bankrekening van de daders te laten bevriezen. “Er is zicht op een deel van het bedrag en Nederland heeft het verzoek gedaan aan Indonesië om het geld dat is veiliggesteld te restitueren aan het Gelderse bedrijf”, meldt de politie verder. De Indonesische autoriteiten wisten uiteindelijk drie verdachten in deze zaak aan te houden, waaronder de hoofdverdachte.

Lees hier verder. © Security.nl

© MeT-Groep