SlideShare a Scribd company logo

Hacken en datalekken, wat kun je eraan doen?

Download as PPTX, PDF
B-Mature
B-Mature

Tomorrow@work 2017: presentatie Hacken en datalekken, wat kun je eraan doen?

Business
1 of 34
In samenwerking met College: Hacken en datalekken, wat kun je eraan doen? Vincent Toms / Thimo Keizer 16 november 2017
2www.tomorrowatwork.nl Vincent Toms Thimo Keizer thimo.keizer@risicoregisseurs.nlvincent@gdi.foundation
Onderwerpen 3www.tomorrowatwork.nl • - HUIDIGE SITUATIE • - CASUS • - TIPS & TRICKS 45 min.
Huidige situatie: Vulnerability & Exploits 4www.tomorrowatwork.nl
Hackers liggen altijd op de loer..! 5www.tomorrowatwork.nl
6www.tomorrowatwork.nl Ransomware is HOT Waarom is “hacken” zo makkelijk?
Zelf doen Option 1: $0,- Uitbesteden Option 2: $5.000 Option 3: $30,- BUT infect > 200 computers Purchase price:$0,01 (100 servers) Randsomware: de opties 7www.tomorrowatwork.nl
• INVESTMENT - $1,00 - Kennis - Kunde - Tijd .....INTERNET !! • INCOME - $1.000,- p/hijack • (infected > 200) • • & - DDOS ($25,-) 8www.tomorrowatwork.nl The business case (ROI) En GEEN aanbestedings traject vereist
What to Do If Infected with Ransomware Isolate the infected computer immediately &infected systems should be removed Isolate or power-off affected devices that have not yet been completely corrupted. Immediately secure backup data or systems by taking them offline. Contact law enforcement immediately If possible, change all online account passwords and network passwords Delete Registry values and files Doen we de goede dingen? Het advies 9www.tomorrowatwork.nl
Hoe vaak maak jij een back-up thuis? • A. Elke dag • B. 1 p/wk • C. 1 p/mnd • D. Wanneer ik “zin” heb En heb jij de standaard instellingen van je router gewijzigd? • A. Wat bedoel je? • B. Nee, te ingewikkeld • C. Geen idee • D. Ja, natuurlijk 10www.tomorrowatwork.nl
De grootste uitdaging: gedragsverandering 11www.tomorrowatwork.nl
En eerlijk is eerlijk… 12www.tomorrowatwork.nl
Wat doe jij er aan? Userid: Admin Password: Admin Hacking for dummies Password Password Password Password Password Password Wat doet je organisatie er aan? Het is een gedeelde verantwoordelijkheid 13www.tomorrowatwork.nl
Of wordt dit onze DIGITALE AGENDA 2020…?
Casus: Wat is interessant voor de cyber crimineel..? 15www.tomorrowatwork.nl ? ? ? ? ?? ?
Camera’s: IoT, hacking en privacy 16www.tomorrowatwork.nl Welke verantwoordelijkheid hebben bedrijven als het om privacy gaat?
• Vanaf 25 mei 2018 aantoonbaar voldoen • Uniforme privacywetgeving voor de EU • De Wet Bescherming Persoonsgegevens geldt dan niet meer • Aantoonbaar maken dat de organisatie voldoet aan de wet • Verwerkingen van persoonsgegevens niet meer melden • Het verplicht worden van een Functionaris Gegevensbescherming • Het verplicht worden van Privacy Impact Assessments • Een verhoging van de boetes Algemene verordening gegevensbescherming 17www.tomorrowatwork.nl De grootste verschillen…
• Organisaties die niet aan de privacy wetgeving voldoen • Camera’s die gehackt worden We hebben dus te maken met… 18www.tomorrowatwork.nl
Informatiebeveiliging • Camerasystemen zijn IT-systemen • Camera’s bevatten servers, videorecorders zijn servers • Wijzigen van de standaard instellingen (admin/admin) • Het op afstand kunnen benaderen van de camera’s (via internet) • Backdoors in professionele camerasystemen Privacy • Gerechtvaardigd belang • Noodzaak cameratoezicht • Bruikbaarheid van de beelden • Heimelijk cameratoezicht • Privacy Impact Assessment (PIA) • Informatieplicht cameratoezicht • Bewaartermijn camerabeelden • Bewerkersovereenkomsten • Verhoging van de boetes Waar moet een organisatie rekening mee houden? 19www.tomorrowatwork.nl
Mag u de openbare weg filmen? • De bescherming van de veiligheid en gezondheid van een of meer natuurlijke personen, de beveiliging van de toegang tot gebouwen en terreinen en/of de bewaking van zaken die zich in gebouwen of op terreinen bevinden. Gerechtvaardigd belang 20www.tomorrowatwork.nl ?
Mag u in kleedkamers/toiletten/pashokjes filmen? • Kan het doel op een andere manier bereikt worden, die minder ingrijpend is voor de privacy? • Cameratoezicht mag niet op zichzelf staan. Het moet onderdeel zijn van een totaalpakket aan maatregelen. Noodzaak cameratoezicht 21www.tomorrowatwork.nl ?
Mag u bewakingsbeelden gebruiken om medewerkers te beoordelen? Voor welk doel moeten de beelden bruikbaar zijn: • Observeren • Detecteren • Herkennen • Identificeren Bruikbaarheid van de beelden 22www.tomorrowatwork.nl ?
Mag u als werkgever verborgen camera’s gebruiken? • Strikte voorwaarden • Altijd tijdelijk • Vooraf op wijzen • Vooraf melden bij de Autoriteit die toetst of het voldoet • Achteraf informeren Heimelijk cameratoezicht 23www.tomorrowatwork.nl ?
• De verwerkingen en hun doelen • De noodzakelijkheid, proportionaliteit en subsidiariteit • De risico’s • De maatregelen (inclusief informatiebeveiliging) Meerwaarde PIA? • Een PIA dwingt je om na te denken over de inzet van cameratoezicht • Maar het moet dan wel toegevoegde waarde hebben Privacy Impact Assessment (PIA) 24www.tomorrowatwork.nl
Bent u verplicht om vooraf kenbaar te maken dat er camera’s zijn? Zorg ervoor dat klanten, bezoekers en personeel vooraf (dus in principe voor zij het gebouw betreden) weten dat er cameratoezicht is: • Bordjes • Duidelijk zichtbare camera’s • Goedkeuring van de Ondernemingsraad Informatieplicht cameratoezicht 25www.tomorrowatwork.nl ?
Mogen de beelden standaard 3 maanden bewaard worden? • Niet lange bewaren dan strikt noodzakelijk (richtlijn: 4 weken) • Bij een incident beelden bewaren tot incident is afgehandeld • Leg vast wie de beelden terug mag kijken Bewaartermijn camerabeelden 26www.tomorrowatwork.nl ?
Beoordeel of de maatregelen in contracten met bewerkers nog toereikend zijn Voor cameratoezicht bijvoorbeeld: • Bewakers • Particuliere Alarm Centrale • Installateur Wie mag wat met de beelden? Bewerkersovereenkomsten 27www.tomorrowatwork.nl
Was • € 816.000 of 10% van de (in Nederland gerealiseerde) omzet Wordt • € 20.000.000 of 4% van de totale wereldwijde jaaromzet Verhoging van de boetes 28www.tomorrowatwork.nl
Sinds 1 januari 2016 geldt de meldplicht datalekken: • Direct melding maken bij de Autoriteit Persoonsgegevens zodra er een ernstig datalek is • Het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Dit geldt dus ook voor camerabeelden Meldplicht datalekken 29www.tomorrowatwork.nl
1. Het ontbreken van een camerareglement 2. Het gerechtvaardigd belang is niet vastgelegd 3. De noodzakelijkheid, proportionaliteit en subsidiariteit zijn niet afgewogen 4. Er wordt niet duidelijk gemaakt dat er cameratoezicht plaatsvindt 5. Beelden worden langer bewaard dan strikt noodzakelijk 6. Er wordt meer opgenomen dan voor het gerechtvaardigd belang noodzakelijk is 7. Ongeautoriseerde personen hebben inzicht in de beelden 8. De beveiliging van het camerasysteem is niet op orde 9. Camerasystemen worden niet (goed) beheerd 10. Er zijn geen verwerkersovereenkomsten opgesteld 10 zaken die vaak mis gaan bij cameratoezicht 30www.tomorrowatwork.nl Informatiebeveiliging
Meer weten? Kijk eens naar deze blogs op LinkedIn 31www.tomorrowatwork.nl https://www.linkedin.com/pulse/avggdpr- hoe-je-5-stappen-voor-cameratoezicht- maakt-dat-thimo-keizer https://www.linkedin.com/pulse/came ratoezicht-10-zaken-die-vaak-mis- gaan-thimo-keizer
Laatste tip !!! 32www.tomorrowatwork.nl OM DENKEN THINK LIKE A CRIMINAL
Vincent Toms Thimo Keizer 33www.tomorrowatwork.nl thimo.keizer@risicoregisseurs.nlvincent@gdi.foundation Contact
In samenwerking met Evaluatie en discussie Veel dank voor uw deelname! • Vragen? Neem contact op met MindCampus: • T 020 - 582 66 00 • E seminars@mindcampus.nl

Recommended

Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezichtB-Mature
 
20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductieAgentschap Innoveren & Ondernemen
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Sijmen Ruwhof
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016RAM Mobile Data
 
Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12Henk van Heerde
 
Presentatie cybercrime
Presentatie cybercrimePresentatie cybercrime
Presentatie cybercrimeJohn van Hoften
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Seodvize
 

Recommended

Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezichtB-Mature
 
20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductieAgentschap Innoveren & Ondernemen
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Sijmen Ruwhof
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016RAM Mobile Data
 
Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12Digitaal veilig hv h nov 12
Digitaal veilig hv h nov 12Henk van Heerde
 
Presentatie cybercrime
Presentatie cybercrimePresentatie cybercrime
Presentatie cybercrimeJohn van Hoften
 
Expertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenExpertsessie Data4Media: Marxman Advocaten
Expertsessie Data4Media: Marxman AdvocatenMedia Perspectives
 
Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Presentatie Webanalytics (2009)
Presentatie Webanalytics (2009)Seodvize
 
Reclame online en e-commerce - Gastles voor Syntra
Reclame online en e-commerce - Gastles voor Syntra Reclame online en e-commerce - Gastles voor Syntra
Reclame online en e-commerce - Gastles voor Syntra Bart Van Den Brande
 
De wereld van cybersecurity & ethisch hacken
De wereld van cybersecurity & ethisch hackenDe wereld van cybersecurity & ethisch hacken
De wereld van cybersecurity & ethisch hackenSijmen Ruwhof
 
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...Flevum
 
Cookie wetgeving
Cookie wetgevingCookie wetgeving
Cookie wetgevingMarko Van Den Berg
 
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...Flevum
 
WEBHERO presentatie voor BNI meeting
WEBHERO presentatie voor BNI meetingWEBHERO presentatie voor BNI meeting
WEBHERO presentatie voor BNI meetingWebhero
 
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...Kennisnet
 
Cookie informatie sessie (15.06.2012)
Cookie informatie sessie (15.06.2012)Cookie informatie sessie (15.06.2012)
Cookie informatie sessie (15.06.2012)Netsociety
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefRichard Claassens CIPPE
 
Presentatie Menno Weij op Nationale Accountancydag 2012
Presentatie Menno Weij op Nationale Accountancydag 2012Presentatie Menno Weij op Nationale Accountancydag 2012
Presentatie Menno Weij op Nationale Accountancydag 2012Twinfield International, a Wolters Kluwer business
 
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23SURFevents
 
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsGoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsIvo Everts
 
BCM presentatie 12 maart 2013
BCM presentatie 12 maart 2013BCM presentatie 12 maart 2013
BCM presentatie 12 maart 2013MarkLandt marketing & communicatie
 
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019webwinkelvakdag
 
Werkend aan een Werkend systeem; OnlineBackup
Werkend aan een Werkend systeem; OnlineBackupWerkend aan een Werkend systeem; OnlineBackup
Werkend aan een Werkend systeem; OnlineBackupdimes1999
 
Syntra slides
Syntra slidesSyntra slides
Syntra slidesBart Van Den Brande
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Robbert Hoendervanger ✓
 
Van brandweerman tot brandpreventieadviseur
Van brandweerman tot brandpreventieadviseurVan brandweerman tot brandpreventieadviseur
Van brandweerman tot brandpreventieadviseurB.A.
 
20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookiesBart Van Den Brande
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 

More Related Content

Similar to Hacken en datalekken, wat kun je eraan doen?

Reclame online en e-commerce - Gastles voor Syntra
Reclame online en e-commerce - Gastles voor Syntra Reclame online en e-commerce - Gastles voor Syntra
Reclame online en e-commerce - Gastles voor Syntra Bart Van Den Brande
 
De wereld van cybersecurity & ethisch hacken
De wereld van cybersecurity & ethisch hackenDe wereld van cybersecurity & ethisch hacken
De wereld van cybersecurity & ethisch hackenSijmen Ruwhof
 
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...Flevum
 
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...Flevum
 
WEBHERO presentatie voor BNI meeting
WEBHERO presentatie voor BNI meetingWEBHERO presentatie voor BNI meeting
WEBHERO presentatie voor BNI meetingWebhero
 
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...Kennisnet
 
Cookie informatie sessie (15.06.2012)
Cookie informatie sessie (15.06.2012)Cookie informatie sessie (15.06.2012)
Cookie informatie sessie (15.06.2012)Netsociety
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefRichard Claassens CIPPE
 
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23SURFevents
 
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsGoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsIvo Everts
 
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019webwinkelvakdag
 
Werkend aan een Werkend systeem; OnlineBackup
Werkend aan een Werkend systeem; OnlineBackupWerkend aan een Werkend systeem; OnlineBackup
Werkend aan een Werkend systeem; OnlineBackupdimes1999
 
Van brandweerman tot brandpreventieadviseur
Van brandweerman tot brandpreventieadviseurVan brandweerman tot brandpreventieadviseur
Van brandweerman tot brandpreventieadviseurB.A.
 
20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookiesBart Van Den Brande
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
 

Similar to Hacken en datalekken, wat kun je eraan doen? (20)

Reclame online en e-commerce - Gastles voor Syntra
Reclame online en e-commerce - Gastles voor Syntra Reclame online en e-commerce - Gastles voor Syntra
Reclame online en e-commerce - Gastles voor Syntra
 
De wereld van cybersecurity & ethisch hacken
De wereld van cybersecurity & ethisch hackenDe wereld van cybersecurity & ethisch hacken
De wereld van cybersecurity & ethisch hacken
 
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
Frt 121009 - presentatie flevum executive round table - cookiewet - bron - ...
 
Cookie wetgeving
Cookie wetgevingCookie wetgeving
Cookie wetgeving
 
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
Fex 131104 - presentatie louwers ip-technology advocaten - masterclass clou...
 
WEBHERO presentatie voor BNI meeting
WEBHERO presentatie voor BNI meetingWEBHERO presentatie voor BNI meeting
WEBHERO presentatie voor BNI meeting
 
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...
Sessie Cybercrime en hackers, dat overkomt ons toch niet?_Handout tips en tri...
 
Cookie informatie sessie (15.06.2012)
Cookie informatie sessie (15.06.2012)Cookie informatie sessie (15.06.2012)
Cookie informatie sessie (15.06.2012)
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
 
Presentatie Menno Weij op Nationale Accountancydag 2012
Presentatie Menno Weij op Nationale Accountancydag 2012Presentatie Menno Weij op Nationale Accountancydag 2012
Presentatie Menno Weij op Nationale Accountancydag 2012
 
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23
SURF Cybersecurity met hoge snelheid - Jasper Hammink - NWD23
 
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsGoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
 
BCM presentatie 12 maart 2013
BCM presentatie 12 maart 2013BCM presentatie 12 maart 2013
BCM presentatie 12 maart 2013
 
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
Continuïteit in uw onderneming door connected producten - Big Data Expo 2019
 
Werkend aan een Werkend systeem; OnlineBackup
Werkend aan een Werkend systeem; OnlineBackupWerkend aan een Werkend systeem; OnlineBackup
Werkend aan een Werkend systeem; OnlineBackup
 
Syntra slides
Syntra slidesSyntra slides
Syntra slides
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
 
Van brandweerman tot brandpreventieadviseur
Van brandweerman tot brandpreventieadviseurVan brandweerman tot brandpreventieadviseur
Van brandweerman tot brandpreventieadviseur
 
20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies20140228 Sirius Friday seminarie Privacy & cookies
20140228 Sirius Friday seminarie Privacy & cookies
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 

Hacken en datalekken, wat kun je eraan doen?

  • 1. In samenwerking met College: Hacken en datalekken, wat kun je eraan doen? Vincent Toms / Thimo Keizer 16 november 2017
  • 2. 2www.tomorrowatwork.nl Vincent Toms Thimo Keizer thimo.keizer@risicoregisseurs.nlvincent@gdi.foundation
  • 3. Onderwerpen 3www.tomorrowatwork.nl • - HUIDIGE SITUATIE • - CASUS • - TIPS & TRICKS 45 min.
  • 4. Huidige situatie: Vulnerability & Exploits 4www.tomorrowatwork.nl
  • 5. Hackers liggen altijd op de loer..! 5www.tomorrowatwork.nl
  • 6. 6www.tomorrowatwork.nl Ransomware is HOT Waarom is “hacken” zo makkelijk?
  • 7. Zelf doen Option 1: $0,- Uitbesteden Option 2: $5.000 Option 3: $30,- BUT infect > 200 computers Purchase price:$0,01 (100 servers) Randsomware: de opties 7www.tomorrowatwork.nl
  • 8. • INVESTMENT - $1,00 - Kennis - Kunde - Tijd .....INTERNET !! • INCOME - $1.000,- p/hijack • (infected > 200) • • & - DDOS ($25,-) 8www.tomorrowatwork.nl The business case (ROI) En GEEN aanbestedings traject vereist
  • 9. What to Do If Infected with Ransomware Isolate the infected computer immediately &infected systems should be removed Isolate or power-off affected devices that have not yet been completely corrupted. Immediately secure backup data or systems by taking them offline. Contact law enforcement immediately If possible, change all online account passwords and network passwords Delete Registry values and files Doen we de goede dingen? Het advies 9www.tomorrowatwork.nl
  • 10. Hoe vaak maak jij een back-up thuis? • A. Elke dag • B. 1 p/wk • C. 1 p/mnd • D. Wanneer ik “zin” heb En heb jij de standaard instellingen van je router gewijzigd? • A. Wat bedoel je? • B. Nee, te ingewikkeld • C. Geen idee • D. Ja, natuurlijk 10www.tomorrowatwork.nl
  • 11. De grootste uitdaging: gedragsverandering 11www.tomorrowatwork.nl
  • 12. En eerlijk is eerlijk… 12www.tomorrowatwork.nl
  • 13. Wat doe jij er aan? Userid: Admin Password: Admin Hacking for dummies Password Password Password Password Password Password Wat doet je organisatie er aan? Het is een gedeelde verantwoordelijkheid 13www.tomorrowatwork.nl
  • 14. Of wordt dit onze DIGITALE AGENDA 2020…?
  • 15. Casus: Wat is interessant voor de cyber crimineel..? 15www.tomorrowatwork.nl ? ? ? ? ?? ?
  • 16. Camera’s: IoT, hacking en privacy 16www.tomorrowatwork.nl Welke verantwoordelijkheid hebben bedrijven als het om privacy gaat?
  • 17. • Vanaf 25 mei 2018 aantoonbaar voldoen • Uniforme privacywetgeving voor de EU • De Wet Bescherming Persoonsgegevens geldt dan niet meer • Aantoonbaar maken dat de organisatie voldoet aan de wet • Verwerkingen van persoonsgegevens niet meer melden • Het verplicht worden van een Functionaris Gegevensbescherming • Het verplicht worden van Privacy Impact Assessments • Een verhoging van de boetes Algemene verordening gegevensbescherming 17www.tomorrowatwork.nl De grootste verschillen…
  • 18. • Organisaties die niet aan de privacy wetgeving voldoen • Camera’s die gehackt worden We hebben dus te maken met… 18www.tomorrowatwork.nl
  • 19. Informatiebeveiliging • Camerasystemen zijn IT-systemen • Camera’s bevatten servers, videorecorders zijn servers • Wijzigen van de standaard instellingen (admin/admin) • Het op afstand kunnen benaderen van de camera’s (via internet) • Backdoors in professionele camerasystemen Privacy • Gerechtvaardigd belang • Noodzaak cameratoezicht • Bruikbaarheid van de beelden • Heimelijk cameratoezicht • Privacy Impact Assessment (PIA) • Informatieplicht cameratoezicht • Bewaartermijn camerabeelden • Bewerkersovereenkomsten • Verhoging van de boetes Waar moet een organisatie rekening mee houden? 19www.tomorrowatwork.nl
  • 20. Mag u de openbare weg filmen? • De bescherming van de veiligheid en gezondheid van een of meer natuurlijke personen, de beveiliging van de toegang tot gebouwen en terreinen en/of de bewaking van zaken die zich in gebouwen of op terreinen bevinden. Gerechtvaardigd belang 20www.tomorrowatwork.nl ?
  • 21. Mag u in kleedkamers/toiletten/pashokjes filmen? • Kan het doel op een andere manier bereikt worden, die minder ingrijpend is voor de privacy? • Cameratoezicht mag niet op zichzelf staan. Het moet onderdeel zijn van een totaalpakket aan maatregelen. Noodzaak cameratoezicht 21www.tomorrowatwork.nl ?
  • 22. Mag u bewakingsbeelden gebruiken om medewerkers te beoordelen? Voor welk doel moeten de beelden bruikbaar zijn: • Observeren • Detecteren • Herkennen • Identificeren Bruikbaarheid van de beelden 22www.tomorrowatwork.nl ?
  • 23. Mag u als werkgever verborgen camera’s gebruiken? • Strikte voorwaarden • Altijd tijdelijk • Vooraf op wijzen • Vooraf melden bij de Autoriteit die toetst of het voldoet • Achteraf informeren Heimelijk cameratoezicht 23www.tomorrowatwork.nl ?
  • 24. • De verwerkingen en hun doelen • De noodzakelijkheid, proportionaliteit en subsidiariteit • De risico’s • De maatregelen (inclusief informatiebeveiliging) Meerwaarde PIA? • Een PIA dwingt je om na te denken over de inzet van cameratoezicht • Maar het moet dan wel toegevoegde waarde hebben Privacy Impact Assessment (PIA) 24www.tomorrowatwork.nl
  • 25. Bent u verplicht om vooraf kenbaar te maken dat er camera’s zijn? Zorg ervoor dat klanten, bezoekers en personeel vooraf (dus in principe voor zij het gebouw betreden) weten dat er cameratoezicht is: • Bordjes • Duidelijk zichtbare camera’s • Goedkeuring van de Ondernemingsraad Informatieplicht cameratoezicht 25www.tomorrowatwork.nl ?
  • 26. Mogen de beelden standaard 3 maanden bewaard worden? • Niet lange bewaren dan strikt noodzakelijk (richtlijn: 4 weken) • Bij een incident beelden bewaren tot incident is afgehandeld • Leg vast wie de beelden terug mag kijken Bewaartermijn camerabeelden 26www.tomorrowatwork.nl ?
  • 27. Beoordeel of de maatregelen in contracten met bewerkers nog toereikend zijn Voor cameratoezicht bijvoorbeeld: • Bewakers • Particuliere Alarm Centrale • Installateur Wie mag wat met de beelden? Bewerkersovereenkomsten 27www.tomorrowatwork.nl
  • 28. Was • € 816.000 of 10% van de (in Nederland gerealiseerde) omzet Wordt • € 20.000.000 of 4% van de totale wereldwijde jaaromzet Verhoging van de boetes 28www.tomorrowatwork.nl
  • 29. Sinds 1 januari 2016 geldt de meldplicht datalekken: • Direct melding maken bij de Autoriteit Persoonsgegevens zodra er een ernstig datalek is • Het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Dit geldt dus ook voor camerabeelden Meldplicht datalekken 29www.tomorrowatwork.nl
  • 30. 1. Het ontbreken van een camerareglement 2. Het gerechtvaardigd belang is niet vastgelegd 3. De noodzakelijkheid, proportionaliteit en subsidiariteit zijn niet afgewogen 4. Er wordt niet duidelijk gemaakt dat er cameratoezicht plaatsvindt 5. Beelden worden langer bewaard dan strikt noodzakelijk 6. Er wordt meer opgenomen dan voor het gerechtvaardigd belang noodzakelijk is 7. Ongeautoriseerde personen hebben inzicht in de beelden 8. De beveiliging van het camerasysteem is niet op orde 9. Camerasystemen worden niet (goed) beheerd 10. Er zijn geen verwerkersovereenkomsten opgesteld 10 zaken die vaak mis gaan bij cameratoezicht 30www.tomorrowatwork.nl Informatiebeveiliging
  • 31. Meer weten? Kijk eens naar deze blogs op LinkedIn 31www.tomorrowatwork.nl https://www.linkedin.com/pulse/avggdpr- hoe-je-5-stappen-voor-cameratoezicht- maakt-dat-thimo-keizer https://www.linkedin.com/pulse/came ratoezicht-10-zaken-die-vaak-mis- gaan-thimo-keizer
  • 33. Vincent Toms Thimo Keizer 33www.tomorrowatwork.nl thimo.keizer@risicoregisseurs.nlvincent@gdi.foundation Contact
  • 34. In samenwerking met Evaluatie en discussie Veel dank voor uw deelname! • Vragen? Neem contact op met MindCampus: • T 020 - 582 66 00 • E seminars@mindcampus.nl

Editor's Notes

  1. Our agenda for next upcoming years (trends)