AP tikt UWV op de vingers

De Autoriteit Persoonsgegevens (AP)
heeft dit jaar een dwangsom opgelegd aan het UWV. Uit onderzoek
is gebleken dat het UWV in strijd handelt met de privacywetgeving. Het UWV
verwerkt in het werkgeversportaal onder meer persoonsgegevens die betrekking
hebben op de gezondheid van werknemers. Daarom dient toegang tot het werkgeversportaal
via internet voldoende beveiligd te worden en plaats te vinden middels minimaal
meerfactorauthenticatie. Het UWV past echter éénfactorauthenticatie toe en dat
is volgens de AP onvoldoende. Uiterlijk op 31 oktober 2019 moet het verlenen
van toegang tot het werkgeversportaal van een passend beveiligingsniveau zijn
voorzien. Het UWV heeft aangegeven meerfactorauthenticatie te willen
implementeren en de datum dat dit systeem gebruikt kan worden staat op 1
november 2019.

Hack bij Facebook

Dit jaar werd Facebook gehackt,
waarbij miljoenen accounts zijn geraakt. Gevreesd werd dat Facebook door een
buitenlandse staat was gehackt, maar Facebook heeft aangegeven dat de hack werd
veroorzaakt door individuele spammers. Facebook heeft stappen genomen naar
aanleiding van de hack, waaronder een melding aan de bevoegde autoriteit van
het datalek. Ondanks de melding kan Facebook een boete worden opgelegd die kan
oplopen tot 4% van de jaaromzet, wat neerkomt op 1,4 miljard euro.

OM biedt jonge cybercriminelen een alternatief met Hack_Right

Hack_Right
is een traject dat dit jaar werd opgezet door het Openbaar Ministerie met het doel
om jonge hackers te weerhouden van cybercrime. Het is een alternatief,
onderdeel of aanvulling op een strafrechtelijk traject. Op deze manier kan een
strafblad worden voorkomen en leren jongeren om hun hackvaardigheden in te
zetten voor iets positiefs. Per jaar worden ongeveer 70 jongeren tussen de 12
en 23 jaar oud aangehouden wegens cybercrime. Het initiatief Hack_Right beoogt
met zogenoemde ‘ethische hackers’, deze jongeren weer op het goede pad te
brengen. Het Openbaar Ministerie hoopt het traject op korte termijn in te
zetten bij tientallen jongeren per jaar.

Maximale straffen voor cybercrime broers

De rechtbank Rotterdam legde dit jaar
maximale straffen op aan twee broers uit Amersfoort die zich schuldig hebben
gemaakt aan onder meer (online) afpersing en computervredebreuk.  De broers hebben malware ontwikkeld en vanaf
2014 geplaats op meer dan 1200 computers. Door het plaatsen van de malware
worden gegevens op de computer geblokkeerd en zijn pas weer toegankelijk nadat
je het gevraagde losgeld hebt betaald, in dit geval 1 bitcoin.
De rechtbank
rekent de broers de acties zwaar aan en beoogt met het opleggen van de maximale
straf van 240 uur taakstraf en 2 jaar voorwaardelijke gevangenisstraf, te
voorkomen dat de jongens die verstand van zaken hebben en professioneel aan de
slag zijn gegaan, zich niet nog eens schuldig maken aan cybercrime.

Kledinggigant
Guess krijgt boete van 40 miljoen voor geoblocking

De Europese
Commissie liet dit jaar in een persbericht weten dat het een
boete
uitdeelt van 40 miljoen euro aan de Amerikaanse kledingketen Guess. Guess
had ervoor gezorgd dat consumenten hun producten niet in andere lidstaten
konden kopen en daardoor de prijzen voor consumenten kunstmatig hooghield. Het
bedrijf handelde volgens de Europese Commissie in strijd met de recentelijk (3
december 2018) in werking getreden Geoblocking-verordening. Kort gezegd,
bepaalt die verordening dat iedere online handelaar binnen de EU een consument
uit een andere lidstaat hetzelfde dient te behandelen als bezoekers uit haar
eigen land. Geoblocking staat haaks op dit streven en is daarom verboden. 
https://www.solv.nl/weblog/jaaroverzicht-security-en-internet/21712