Uit de inleiding:
“In opdracht van ABN AMRO heeft Heliview Research & Consultancy onderzoek gedaan naar de impact van Cloud Computing op de Nederlandse ICT-sector (dienstverleners en softwarebedrijven). Dit rapport bevat een analyse van de vraag- en aanbodzijde van de zakelijke ICT-markt. Zit er een gat tussen vraag en aanbod? Op basis van de conclusies uit de analyse presenteren wij onze belangrijkste aanbevelingen voor de ICT-sector.”
(Source: advotheek.nl)
EDRi | EU | EDRi-gram newsletter - Number 10.9, 9 May 2012 -
Peter Minkjan en J.W. Alphenaar | Veilig Facebook voor iedereen (link naar PDF op pagina) -
Uit ‘Waarom dit boekje?’:
“Deze maand kreeg Facebook een Big Brother Award toegekend als organisatie namens Bits of Freedom voor het schenden van de privacy van haar gebruikers. Wij zijn en velen met ons, van mening dat dit onterecht is. […] Onze boodschap is dat de gebruiker zelf de grootste schender van haar privacy is. De blog leidde tot veel bijval, maar het meest gehoorde commentaar is dat het voor niet iedereen duidelijk is hoe je dit moet instellen. Gelijktijdig, onafhankelijk van elkaar, hadden we de handdoek opgepakt en waren begonnen met een artikel over hoe je je privacy moet instellen op Facebook. Om allebei geen dubbel werk te doen hebben we de handen ineen geslagen. Daarom dit kleine boekje waarmee iedereen zelf zijn privacy beter kan beschermen.”
(Source: privacynieuws.nl)
Paulina Haduong, Anthony Tordillos and Machiste Quintana (Yale University) | Privacy simplified -
From ‘Our mission’:
“Not everyone can read legalese. Websites ought to have clearer, more transparent, and simpler privacy policies. One important step in this direction is a simple way of summarizing a privacy policy’s features, to make it easy to see how a website will use and protect user data. Inspired by Creative Commons and the Mozilla Privacy Icon Project, we have designed a set of icons, as well as simple descriptions, to describe common features of privacy policies. Additionally, we have built a generator to make it easy for websites to add these icons to their own sites. To further encourage awareness, we have reviewed several popular websites’ privacy policies, so that users can see for themselves how they fare.”
(Source: webwereld.nl)
From the introduction:
“Cyber security is increasingly regarded as a horizontal and strategic national issue affecting all levels of society. A national cyber security strategy (NCSS) is a tool to improve the security and resilience of national infrastructures and services. It is a high-level, top-down approach to cyber security that establishes a range of national objectives and priorities that should be achieved in a specific timeframe. As such it provides a strategic framework for a nation’s approach to cyber security. To assist the EU Member States in the important task of developing and maintaining a successful national cyber security strategy, ENISA is developing a Good Practice Guide. The guide will present good practices and recommendations on how to develop, implement and maintain a cyber security strategy. This paper presents some of the preliminary findings from the project that is developing the guide. It includes a short analysis of the current status of cyber security strategies within the European Union (EU) and elsewhere; it identifies common themes and differences, and concludes with a series of observations and recommendations.”
Measuremail | NL | Phishing scorecard - Banken -
Uit de introductie op de pagina:
“In deze realtime Phishing Scorecard wordt de huidige situatie van de beveiliging van e-mailstromen van banken met elkaar vergeleken. Als een bank één van deze technische bouwstenen doorvoeren in hun e-mailbeveiliging zal het rode kruis een groen vinkje worden. Zodra een bank haar beveiliging op orde heeft zullen er alleen maar groene vinkjes staan en beschermen ze 40% van hun klanten.”
(Source: frankwatching.com)
Mike Cardwell | Email privacy tester -
From the ‘about’ page:
“Some email clients perform operations when reading an email which give away information about the reader, to the sender of the message. If you enter your email address […], this application will send you a specially crafted email which uses a variety of techniques, to attempt to send information back to this server when read. It will then display the results for you. […] If merely reading the message without selecting to load remote images triggers any of the tests, then either your email client has a ‘privacy bug,’ or it is not configured for optimal privacy.”
(Source: security.nl)
Siegel+Gale | Knowing more about privacy makes users share less with Facebook and Google (PDF) -
From ‘What we found’:
“After reading the policies and answering comprehension questions, 36% of Facebook users and 37% of Google users surveyed will change their behavior. Of the options presented in the survey, most Facebook users plan to change their privacy settings and be more careful posting information in the future. Google users indicated they’d take a number of actions, including changing privacy settings and clearing search history. Fifty percent will use Google less, while only 35% will use Facebook less. Google users may be more apt to reduce their use, since there are viable alternatives to many Google services (e.g., Bing, Worio and MapQuest). Facebook users don’t have the same luxury. Today, no alternative social network of similar scale exists.”
(Source: automatiseringgids.nl)
Uit ‘Managementsamenvatting en aanbevelingen’:
“Gemiddeld verliest de Nederlandse werknemer 7,6% van de tijd werkzaam met een PC door slecht functionerende ICT en door gebrekkige digitale vaardigheden. Dit probleem lijkt bij medewerkers noch leidinggevenden op het netvlies te staan.”
(Source: frankwatching.com)
Pew Internet | The future of money - smartphone swiping in the mobile age (PDF) -
From the overview:
”[…] The Pew Internet Project and Elon University’s Imagining the Internet Center invited experts and other Internet stakeholders to offer their predictions on the future of mobile payments, and what people’s “wallets” might look like in 2020. Overall, a majority of these respondents supported the scenario that by 2020 most people will have embraced and fully adopted the use of smart-device swiping for purchases they make, nearly eliminating the need for cash or credit cards. These experts feel that the explosive growth in the use of smartphones and other mobile devices, combined with the convenience, security, and other affordances of mobile payments systems, makes these systems an obvious choice to replace established modes of payment in day-to-day commerce.”
(Source: security.nl)
Hof van Justitie | EU | Arrest van het Hof (Derde Kamer) in zaak C-461/10 -
Uit de uitspraak:
“Richtlijn 2006/24/EG van het Europees Parlement en de Raad van 15 maart 2006 betreffende de bewaring van gegevens die zijn gegenereerd of verwerkt in verband met het aanbieden van openbaar beschikbare elektronische communicatiediensten of van openbare communicatienetwerken en tot wijziging van richtlijn 2002/58/EG moet aldus worden uitgelegd dat zij niet in de weg staat aan de toepassing van een op artikel 8 van richtlijn 2004/48/EG van het Europees Parlement en de Raad van 29 april 2004 betreffende de handhaving van intellectuele-eigendomsrechten gebaseerde nationale wettelijke regeling volgens welke een internetprovider met het oog op de identificatie van een internetabonnee of -gebruiker kan worden gelast aan een auteursrechthouder of diens vertegenwoordiger informatie te verstrekken over de abonnee aan wie de internetprovider het IP-adres (Internet Protocol) heeft toegewezen dat is gebruikt om inbreuk te maken op dit auteursrecht, aangezien een dergelijke wettelijke regeling buiten de werkingssfeer ratione materiae van richtlijn 2006/24 valt.
De omstandigheid dat de betrokken lidstaat richtlijn 2006/24 nog niet in nationaal recht heeft omgezet ofschoon de termijn daarvoor is verstreken, is in het hoofdgeding irrelevant.
Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) en richtlijn 2004/48 moeten aldus worden uitgelegd dat zij niet in de weg staan aan een nationale wettelijke regeling als die in het hoofdgeding, voor zover deze regeling de nationale rechterlijke instantie waarbij door een persoon met procesbevoegdheid een verzoek om een bevel tot mededeling van persoonsgegevens is ingediend, in staat stelt om de in het geding zijnde tegengestelde belangen af te wegen op basis van de concrete omstandigheden van de zaak en daarbij terdege rekening te houden met de uit het evenredigheidsbeginsel voortvloeiende vereisten.”
(Source: blog.iusmentis.com)
From the abstract:
“Payment systems that allow people to pay using their mobile phones are promised to reduce transaction fees, increase convenience, and enhance payment security. New mobile payment systems also are likely to make it easier for businesses to identify consumers, to collect more information about consumers, and to share more information about consumers’ purchases among more businesses. While many studies have reported security concerns as a barrier to adoption of mobile payment technologies, the privacy implications of these technologies have been under examined. To better understand Americans’ attitudes towards privacy in new transaction systems, we commissioned a nationwide, telephonic (wireline and wireless) survey of 1,200 households, focusing upon the ways that mobile payment systems are likely to share information about consumers’ purchases.”
(Source: privacylives.com)
From ‘Data breach notifications’:
“During 2011 my Office received 1167 data security breach notifications from 186 different organisations. This is a 300% increase in the numbers reported on in 2010 when we received 410 notifications. In 2009, before the introduction of the Code of Practice, the number of breach reports received by my Office was 119. As I stated in my Annual Report in 2010, I do not see this as an actual increase in the number of breaches occurring, rather a raised awareness of the need to notify my Office of a data security breach. […] 75% of reported breaches related to errors in postal mailing […]. In most cases, the breaches involved either multiple letters in the same envelope or a page relating to another individual incorrectly attached to a letter. These data security breaches are usually explained by human error. This shows that a large number of data security breaches could be prevented by simply taking a moment to examine documents prior to posting.”
(Source: privacylives.com)
Jure.nl | NL | LJN BW4266, Rechtbank Amsterdam, 504474 / HA RK 11-395 -
Inhoudsindicatie:
“Beschikking; vordering op basis van artikel 36 juncto artikel 46 Wet bescherming persoonsgegevens. Belangenafweging.”
(Source: itenrecht.nl)
From the page:
“SSL Pulse is a continuous and global dashboard for monitoring the quality of SSL support across the top one million web sites. SSL Pulse is powered by the assessment technology of SSL Labs, which is focused on auditing the SSL ecosystem, raising awareness, and providing tools and documentation to web site owners so they can improve their SSL implementations.”
(Source: networkworld.com)