Monday, August 14, 2017

‘Corporaties moeten inhaalslag maken om aan Europese privacywet te voldoen’

Door Administratoraugustus 14, 2017Privacy, Woningcorporatie

Home » Nieuws » ‘Corporaties moeten inhaalslag maken om aan Europese privacywet te voldoen’

In mei 2016 werd de Europese privacywet aangenomen. Corporaties kregen toen twee jaar de tijd om aan deze nieuwe wet te voldoen. Wat is minder dan één jaar voor de live-gang van de wet de stand van zaken in de corporatiesector? CorporatieGids.nl ging in gesprek met Joyce de Jong van Audittrail, en sprak met haar over de gevolgen van de wet en hoe corporaties aan de nieuwe wetgeving kunnen voldoen.
“De kern van de nieuwe Europese wetgeving is dat Europese burgers weer controle krijgen over de eigen persoonsgegevens,” begint Joyce. “Burgers hebben het recht om te weten wat er met hun gegevens wordt gedaan. Organisaties worden gedwongen dat in kaart te brengen, er transparant over te zijn en de burger te faciliteren in het uitoefenen van haar rechten. En dat vergt nogal wat van organisaties.”

Inhaalslag

De wetgeving is niet geheel nieuw. Een deel van de regels stond ook al beschreven in de Wet bescherming persoonsgegevens uit 2001. “Door het gebrek aan toezicht werd deze wet echter slecht nageleefd. Daardoor moeten organisaties een inhaalslag maken. En dat kost tijd. Wij zien nog geen corporatie die nu helemaal aan de Wbp en AVG voldoet, al zijn er verschillende heel goed op weg. Daarbij is er natuurlijk geen sprake van een eenmalige exercitie. De Privacy Officer zal blijvend moeten toezien dat de wettelijke regels gevolgd worden.”

De Europese privacywet treedt op 25 mei 2018 in werking. Wanneer corporaties dan niet aan de regels voldoen, kunnen hoge boetes worden uitgedeeld. “Er zijn nog geen boetes uitgedeeld, maar die gaan er uiteindelijk zeker komen. De extreem hoge boetes van 20 miljoen euro of vier procent van de wereldwijde jaaromzet zijn vooral bedoeld om giganten als Facebook en Google af te schrikken, maar ook bij corporaties kunnen de boetes pijn doen. Daarnaast kunnen corporaties bij fouten ook door huurders aansprakelijk worden gesteld.”

Documentatieplicht

Eén van de lastige punten van de Europese privacywet, is volgens Joyce dat corporaties in kaart moeten brengen hoe er met persoonsgegevens wordt omgegaan. “Dat is een omvangrijke documentatieplicht. Het verwerkingsregister, waarin alle processen waar persoonsgegevens worden gebruikt staan vastgelegd, is daar onderdeel van. Het vullen van zo´n register kan veel tijd kosten, maar resulteert wel in een goed overzicht van je risico’s en compliance. Zo kun je in één overzicht zien met welke partijen je gegevens uitwisselt en toetsen of die uitwisseling aan de wet voldoet.”
“Verder is privacybewustzijn bij de medewerkers enorm belangrijk. Anders blijven datalekken onopgemerkt en blijft de kans bestaan dat er toch gegevens uitgewisseld worden, zonder dat aan de juiste voorwaarden voldaan wordt.”

Bestuur

Een beter bewustzijn rondom privacy begint bij het bestuur, legt Joyce uit. “Die moet tijd en middelen beschikbaar stellen om de inhaalslag mogelijk te maken. Daarnaast adviseren wij altijd om de rol van Privacy Officer binnen een corporatie te beleggen. Die is zowel intern als extern het eerste aanspreekpunt voor privacy, heeft de coördinatie bij datalekken en zorgt ervoor dat de documentatie up-to-date is en de organisatie compliant blijft.”

Persoonlijk stappenplan

Om corporaties te begeleiden de uitdagingen rondom de Europese privacywet aan te gaan, biedt Audittrail een persoonlijk stappenplan aan. “Veel corporaties gaan bewust met persoonsgegevens om, maar doen dit op basis van gezond verstand alleen. Helaas voldoe je daarmee niet aan de wetgeving, je moet dit immers aantonen. Uit onze nulmetingen volgt daarom een plan van aanpak, waarbij de documentatie eerst op orde wordt gebracht en de grootste risico’s beperkt. Daarna kijken we of de werkwijze van de corporatie in overeenstemming is met de wetgeving, en waar nodig maatregelen getroffen moeten worden. We houden daarbij een logische volgorde aan die zoveel mogelijk synchroon loopt met de bijbehorende informatiebeveiligingsmaatregelen. We kijken bijvoorbeeld niet alleen naar welke informatie uitgewisseld wordt, maar ook of dat op een veilige manier gebeurt.”

Tijdig voldoen aan de Europese privacywet

Joyce sluit het gesprek af door te stellen dat er de afgelopen jaren erg veel is veranderd op het gebied van persoonsgegevens. “Door middel van het uitwisselen van gegevens, dataverrijking en profileren wordt geprobeerd een steeds completer plaatje van de huurder te verkrijgen. Vaak met goede intenties, maar wel met grote gevolgen voor privacy. De wetgeving – en vooral het toezicht – liep lange tijd daarop achter, iets wat nu niet meer het geval is. Daarnaast worden bedreigingen van buitenaf ook steeds groter, denk bijvoorbeeld aan ransomware-aanvallen. Hoe langer corporaties wachten met het op orde brengen van de privacy, hoe lastiger het wordt die inhaalslag te maken en hoe groter het risico wordt. Daarom willen we corporaties op het hart drukken om tijdig aan de nieuwe wetgeving te voldoen, om hoge kosten of boetes te voorkomen én om de gegevens van de huurders, corporatie en eigen medewerkers te beschermen.”

Bron: Johan van den Beld | CorporatieGids | CorporatieMedia – 14 augustus 2017

Protecting Your Brand From The Cyber Bandits In The Age Of Hacking

Augus12, 2017

Richard Levick , Contributor

I write about the intersection of business and public affairs. Opinions expressed by Forbes Contributors are their own.

This is the fourth in a series of columns addressing what companies can do to learn from activist investors, NGOs, the plaintiffs’ bar, and others to defend and grow their brands.
No corporate entity or institution – no matter how pure of heart – is immune from cyberattacks. When it comes to wreaking havoc or scamming money, cyber bandits are equal-opportunity thugs: if the cash or cause is right, they’ll go after anybody or anything.
Just ask some of the biggest companies in the world: Fedex, Maersk, Mondelez, and Merck, all of which have missed 2017 earnings projections because of ransomware attacks. The assault on Merck was so crippling that it was forced to halt production of its key drug lines, a disruption likely to undercut profits for the rest of the year.

A Merck sign stands in front of the company's building in Summit, New Jersey. (Photo by Kena Betancur/Getty Images)

Or ask these restaurant chains – Wendy’s, Noodles, and CiCi’s Pizza – which have been thwarted by recent breaches of customer payment information, malware contamination, and point-of-purchase hacking.
Or these technology companies – Yahoo, LinkedIn, MacKeeper (a performance-optimizing software for Apple computers), and Dropbox – which have had proprietary information on millions of their customers compromised.

Or the Hyatt chain, which revealed a year ago that malware had corrupted the customer credit card systems at 250 hotels.
Or Citibank, which was flummoxed by a vengeful ex-employee whose malicious tampering shut down nine of its 10 global control center routers.
Cyberattacks are not just getting more pervasive, malevolent, and destructive – they’re threatening the foundations of our economy and democracy. “Hackers with possible ties to nation-states continue to target infrastructure as well as systems for political insight,” warns a report from the Heritage Foundation that documents the nefarious activities of cyber criminals associated with the Russian government’s Russia Main Intelligence Directorate (GRU) and Federal Security Service (FSB).

Leadership #BigBusiness

Aug 9, 2017 @ 04:19 PM 672 12 Stocks to Buy Now

Protecting Your Brand From The Cyber Bandits In The Age Of Hacking

Richard Levick , Contributor

I write about the intersection of business and public affairs. Opinions expressed by Forbes Contributors are their own.

Continued from page 1

Cyber warfare experts at the FBI and Department of Homeland Security are worried about far more than Russia. Not long ago, hackers tied to Iran’s Islamic Revolutionary Guard Corps tried to gain control of the sluice system at New York State’s Bowman Dam and nearly succeeded.
U.S. authorities believe that global activists and radical extremists, including ISIS, are launching cyberattacks against corporations and government agencies at the same time they’ve learned how to weaponize social media.
Paul Ferrillo, who helps direct Weil Gotshal & Manges LLP’s Cybersecurity, Data Privacy & Information Management practice, advises that, “There are tough times ahead for companies that are not prepared. With sophisticated exploits readily available on the Internet, it is hard to tell the difference between nation-state activity and cybercriminal activity – they are equally well equipped to do harm.”
Eddie Block, who helps lead Gardere Wynne Sewell LLP’s cybersecurity practice and served as the Chief Information Security Officer for the State of Texas, observes that, “Companies that ignore the threats to their technology infrastructures are sticking their heads in the sand. Cyberattacks are a ‘when not if’ event. Developing and testing response plans should be a key business priority.”

Matt Comyns, the managing partner of Caldwell Partners’ Cybersecurity Practice and an expert in helping companies institute anti-hacking measures, adds, “Jobs that focused on cybersecurity were once considered to be low-level and not strategic. Companies must now elevate those roles to keep pace with the serious risks posed by cyber threats. The best cyber leaders are much more than tactical technicians. They put cyber risk into real business terms that boards and C-level executives can understand.”
Not every company can put their employees through intensive off-campus training to contain cyberattacks. But here’s a quick Ferrillo-Block-Comyns- Levick prescription for what every company should be contemplating on the cyber front.

• Prepare, test, and evaluate an incident response plan (IRP), business continuity plan (BCP), and a crisis communications plan to streamline the investigation and remediation process and buoy communications with shareholders, customers, and other stakeholders when a breach does occur;
• Map data flows to assess where critical, personal, or regulated data is stored and how it is transmitted;
• Conduct a privacy impact assessment to assess depth and vulnerability of data (wherever it is located) and how it can be protected;
• Educate employees, executives, and board members on such cybersecurity must-knows as breach response, spear phishing, social media best practices, and password protocols;
• Prepare internal policies dealing with privacy issues at work (social media use, workplace surveillance, monitoring internet activity, etc.); and
• Get back to basics, such as timely patching of software and a regular back-up process for your networks and desktops.
Institutions need to do much more, of course. But nothing, no matter how comprehensive, guarantees 100 percent protection from cyber bandits.
In today’s world, cyberattacks are as inevitable as sluggish quarters and bumpy shareholder meetings. The companies that steel themselves for the cyber turbulence to come will be best equipped to contain the damage and recover quickly enough to make their numbers and return to normal operations.
# # #
Richard Levick, Esq., @richardlevick, is Chairman and CEO of LEVICK. He is a frequent television, radio, online, and print commentator.

Friday, July 21, 2017

Amazon's $12 billion cloud is seeing its 'first-ever downtick' in momentum, according to Deutsche Bank

Matt Weinberger,Business Insider

(Amazon Web Services CEO Andy JassyAmazon) In a note to clients earlier this week, Deutsche Bank trimmed its price target for Amazon from $1,150 down to $1,135, on fears that the company's $12 billion Amazon Web Services cloud-computing business faces challenges ahead.
Amazon Web Services pioneered what the tech industry calls "public cloud": Customers rent functionally unlimited supercomputing power from Amazon's own super-efficient data centers on a pay-as-you-go basis. It's sometimes cheaper, and often more flexible, than maintaining servers of your own.
Generally speaking, Deutsche Bank remains bullish on the future prospects for AWS. Companies of all shapes and sizes are either starting their businesses on Amazon Web Services, or moving some (or all) of their existing infrastructure up to Amazon's cloud.
The problem, writes Deutsche, is that their conversations with Amazon's network of partners and specialists indicates that migration of existing businesses to the cloud is happening at a slower rate than originally anticipated. When Amazon reports earnings on July 27, it's expecting AWS to show 39% growth, versus its original projection of 40%.
The reason for Deutsche's skepticism comes from a visit to an AWS Summit conference in London, where analysts heard its "first-ever downtick from partners around the pace of large European enterprise cloud migrations." When Deutsche checked with its contacts in the United States, it heard the same was happening domestically.
Deutsche wants to be clear that it's still projecting a bright sunny future for the public cloud in general, and AWS in particular. Still, with Amazon Web Services such a cornerstone of the bigger Amazon picture, this little blip could lead to bigger problems down the road, should the trend continue.
Amazon is expected to announce quarterly earnings on Thursday, July 27 after the bell. Wall Street is expecting earnings of $1.42 per share on $37.18 billion in revenue.
NOW WATCH: Turns out the Amazon Echo Dot makes an amazing car infotainment system