Ziekenhuis Amstelland kiest voor NewDay
Tot ons groot genoegen heeft Ziekenhuis Amstelland voor NewDay IT Risk & Assurance Services gekozen bij de ondersteuning voor de DigiD-assessments.
Verhuizing NewDay naar hoofdkantoor Nederweert
Vanwege de gezonde ontwikkeling van NewDay verhuizen wij naar een grotere locatie. NewDay is bijzonder blij met het vertrouwen van onze klanten en met de inzet van medewerkers die deze groei samen mogelijk hebben gemaakt.
Graag ontvangen wij u op onze nieuwe locatie aan de:
Pannenweg 210
6031 RK
Nederweert
Cyber security en video conference software; wat is veilig en tips voor veilig gebruik.
Tijdens de coronacrisis maakt het gebruik van video conference applicaties een sterke groei door. Het doel van het gebruiken van een applicatie is echter niet alleen het vergaderen, maar vergaderen op een veilige manier. Een degelijke veiligheid, ofwel cyber security, is niet eenvoudig te ontwikkelen. Daarnaast moeten de intenties van de leveranciers aansluiten op jouw behoefte van cyber security. Welke applicaties voldoen nu echter aan de huidige technische eigenschappen en intenties?
Een voorbeeld van een applicatie die een harde strijd voert om aan te tonen dat zij de juiste intenties én een degelijke cyber security hebben is Zoom. De website Cnet houdt bij hoe dat verloopt en het levert een aantal interessante technische- en functionele beveiligingsvraagstukken op.
Adviezen
Er worden online veel vergelijkingen gemaakt, waarbij de nadruk vaak ligt op het gebruiksgemak van de applicatie en de eventueel aanvullende functionaliteiten. Doeltreffende vergelijkingen die zich uitsluitend richten op cyber security zijn lastig te vinden. Wel bestaan er artikelen die de best beveiligde en encrypted software opsommen. Als men een keuze wil maken voor een video conference applicatie is het zinvol deze na te gaan. Om dit te vergemakkelijken zijn er enkele suggesties onderaan toegevoegd.
Best practices
Naast de opsommende artikelen bestaan er ook verdere algemene software- en gebruikstips. Een simpel maar effectief voorbeeld is het grote belang alle relevante software te updaten. Daarnaast kan ook het gebruik van VPN of secure cloud storage kan in deze tijd uitkomst bieden. Als de video vergadering veilig is, hoeft dat namelijk niet zeggen dat al het gevaar geweken is. Wanneer de inbelgegevens van een veilige vergadering op straat komen te liggen kunnen ongenode gasten in sommige gevallen namelijk alsnog meeluisteren. Omdat gebruikers fouten kunnen maken, is het zinvol richtlijnen op te stellen voor de video vergaderingen. Een aantal handige richtlijnen, van specialist highfive, zijn:
- Gebruikers die een video willen opslaan van de video conference moeten van alle deelnemers goedkeuring krijgen. Zo voorkom je onwenselijk gevoelige informatie te delen.
- Persoonlijke mobiele gegevensdragers mogen niet gebruikt worden om vergaderingen op te nemen. Een persoonlijke gegevensdrager valt niet onder de security- en gebruiksregels waar een zakelijk apparaat wel onder valt. Deze regels kunnen waardevol zijn bij het veilig houden van informatie.
- Gevoelige informatie moet uitsluitend besproken worden in daartoe bedoelde vergaderingen met de juiste personen. Let dus op wat je overlegt in algemene vergaderingen. Er kunnen immers personen aan deelnemen die, bijvoorbeeld vanwege functiescheiding, geen toegang mogen hebben tot de informatie.
- Verwijder data welke op de achtergrond zichtbaar kunnen zijn. In sommige applicaties kan de camera worden ingesteld om alleen de persoon waar te nemen. Zo voorkom je gevoelige informatie te delen met personen.
- Camera en microfoons worden uitgeschakeld wanneer ze niet in gebruik zijn. Hiermee kun je borgen dat er geen onbedoelde informatie wordt verspreid door bijvoorbeeld iemand die even binnenloopt voor een kort overleg.
- Het op afstand bedienen van camera’s is alleen toegestaan voor gebruikers die hier expliciet goedkeuring voor hebben gekregen. Op deze manier kan niemand gebruik maken van de camera voor doeleinden die niet wenselijk zijn.
Naast de voorgaande tips is het belangrijk om zoals gebruikelijk sterke wachtwoorden te gebruiken, virusscanners te updaten en te monitoren, en phishing berichten te herkennen en uit te sluiten. Verdere uitgebreide informatie kun je onderaan deze blog vinden in de twee toegevoegde links die praktische en bruikbare informatie bieden.
T.Goossens, Associate
New Day Risk Services
Links:
Artikel Zoom:
https://www.cnet.com/news/zoom-every-security-issue-uncovered-in-the-video-chat-app/
Cyber security best practice:
https://highfive.com/blog/5-steps-for-secure-video-conferencing
https://vpnoverview.com/internet-safety/business/work-safely-from-home/
Encrypted conference software:
https://techbriefly.com/2020/04/01/the-best-secure-and-encrypted-video-conference-software/
https://windowsreport.com/encrypted-video-conferencing-tools/
“The European Commission released recommendations “for the use of technology and data to combat and exit from the COVID-19 crisis
“The European Commission released recommendations “for the use of technology and data to combat and exit from the COVID-19 crisis.
COVID-19 mobile application; Apps voor Datalocatie komen
Het COVID-19 virus leidt bij veel mensen en organisaties tot de behoefte meer gezondheidsgegevens te registreren en communiceren. Door sommige wordt de Algemene Verordening Gegevensbescherming (AVG) daarbij als belemmerend ervaren. Een mogelijke oplossing kan de juiste inzet zijn van een app.
Ook op Europees-niveau wordt er op dit moment hard aan gewerkt om er voor te zorgen dat daarvoor enerzijds de juiste kaders helder zijn en dat deze technologische oplossing gerealiseerd kan gaan worden. Zie hiervoor bijvoorbeeld de brief van de European Data Protection Supervisor Wojciech Wiewiórowski ( https://edps.europa.eu/sites/edp/files/publication/2020-04-06_eu_digital_solidarity_covid19_en.pdf ) waarin hij onder ander stelt dat:
“The GDPR clearly states that the processing of personal data should be designed to serve mankind (it was the favourite quote from GDPR for my predecessor Giovanni Buttarelli). GDPR states also that the right to the protection of personal data is not an absolute right; it must be considered in relation to its function in society and be balanced against other fundamental rights, in accordance with the principle of proportionality.”
En even verder;
“The EDPS is aware that a number of EU Member States have or are in the process of developing mobile applications that use different approaches to protect public health, involving the processing of personal data in different ways. The use of temporary broadcast identifiers and bluetooth technology for contact tracing seems to be a useful path to achieve privacy and personal data protection effectively. Given these divergences, the European Data Protection Supervisor calls for a pan-European model “COVID-19 mobile application”, coordinated at EU level. Ideally, coordination with the World Health Organisation should also take place, to ensure data protection by design globally from the start.
“Therefore, we are going to work with the European Commission to make sure that any measures taken at European or national level are:
– Temporary–they are not here to stay after the crisis.
– Their purposes are limited–we know what we are doing.
– Access to the data is limited –we know who is doing what.
– We know what we will do both with results of our operations and with raw data used in the process –we know the way back to normality.”
Daarnaast komt ook de European Data Protection Board (EDPB) met aanvullende richtlijnen:
Andrea Jelinek, Chair of the EDPB, said: “The Board will prioritise providing guidance on the following issues: use of location data and anonymisation of data; processing of health data for scientific and research purposes and the processing of data by technologies used to enable remote working. The EDPB will adopt a horizontal approach and plans to issue general guidance with regard to the appropriate legal bases and applicable legal principles.”
Ook feliciteert Newday Vancis met het opnieuw behalen van de ISAE3402 Type 2 verklaring.
Vancis; “Ook dit jaar heeft Vancis de ISAE3402 type II verklaring ontvangen over 2019. Hiermee laat Vancis zien dat haar processen conform internationale normen op orde heeft en naleeft.”
NewDay feliciteert Stepco met het opnieuw behalen van de ISAE3402 Type 2 verklaring.
Stepco; “We zijn trots dat we aan alle ISAE3402 eisen voldoen en onze klanten op ons kunnen vertrouwen! Stepco verkreeg de ISAE3402 type II rapportage voor de clouddienst Stepco EasyIT.”
• Contact
New Day IT Risk & Assurance Services
+31 6 15 94 61 42
info@newdayriskservices.nl
• Over
De Medewerkers van NewDay zijn aangesloten bij de NOREA (Nederlandse Orde van Register EDP-auditors), het IAPP (International Association of Privacy Professionals) en het NGFG (Nederlands Genootschap Functionarissen Gegevensbescherming).
