Cyber Resilience Nieuws 3 april 2018

Aanvallen op lokale overheden haalden deze week de krantenkoppen van Atlanta en Baltimore. En staten als South Dakota voeren hun wetgeving inzake datalekken op. Nu de GDPR-klok doortikt naar de deadline van 25 mei, racen Google en Facebook naar de eindstreep om ervoor te zorgen dat ze klaar zijn.

1. Je hebt malware! E-mail blijft de grootste zorg over datalekken, dus wat moet u doen? Via HealthcareIT
   • Er is een wereldwijde trend om organisaties bij wet te verplichten hun verantwoordelijkheid te nemen wanneer gegevens die zij bezitten door een cyberaanval in gevaar zijn gebracht. Volgens de Australische regeling voor meldingsplichtige inbreuken op gegevens, die in februari in werking is getreden, moeten zorgaanbieders het publiek en het Bureau van de Australische Information Commissioner op de hoogte brengen als zij een inbreuk op hun gegevens plegen die waarschijnlijk zal leiden tot ernstige schade aan personen wier persoonsgegevens bij de inbreuk betrokken zijn.
2. Atlanta-functionarissen werken nog steeds 'rond de klok' om ransomware-aanval op te lossen Via CSO Online
   • Federale ambtenaren, Microsoft en Cisco werken samen met de stad Atlanta om de aanval op te lossen, maar de burgemeester van Atlanta wil niet zeggen of de stad het losgeld van 51.000 dollar heeft betaald.
3. South Dakota neemt wet aan op de melding van inbreuken op persoonsgegevens Via NatLawReview
   • South Dakota is de 49e staat geworden die een wet heeft aangenomen voor het melden van datalekken. Gouverneur Dennis Daugaard van South Dakota heeft op 21 maart 2018 SB 62 in wet ondertekend. De wet wordt van kracht op 1 juli 2018.
4. Google werkt beleid voor toestemming van gebruikers voor uitgevers bij in aanloop naar GDPR Via CIODive
   • Google heeft donderdag zijn advertentiebeleid voor adverteerders en uitgevers bijgewerkt ter voorbereiding op de GDPR, waarbij de toestemmingseisen voor gebruikers worden verfijnd voor partijen die gebruik maken van zijn advertentiediensten. Google zal samen met IAB Europe en andere industriegroepen werken aan oplossingen voor de toestemming en is van plan een tool uit te rollen voor webuitgevers om niet-gepersonaliseerde advertenties te plaatsen voor gebruikers die er bezwaar tegen hebben dat hun persoonlijke gegevens worden gebruikt voor ad-targeting.
5. Kijk uit, Facebook: hoe nieuwe EU-gegevensregels de VS kunnen bereiken Via CBS News
   • Mark Zuckerberg, CEO van Facebook, belooft zijn gebruikersgegevens beter te beschermen na berichten dat een politiek adviseur misbruik heeft gemaakt van de persoonlijke gegevens van miljoenen consumenten van het bedrijf. Feit is dat Europese toezichthouders hem daar nu al toe dwingen.
6. Hack verstoorde Baltimore 911 dispatch systeem gedurende 17 uur, zegt burgemeester Via CBS News
   • De stad Baltimore zegt dat een deel van haar 911 dispatch systeem in het weekend is gehackt door een onbekende actor. De inbreuk duurde 17 uur. Burgemeester Catherine Pugh's kantoor zegt dat het systeem 911 en 311 noodsystemen ondersteunt.