Eind oktober gestart met een GDPR linkpost serie en daar er zoveel leuke en nuttige links voorbijkomen is hier alvast editie 2.
Afgelopen week heb ik trouwens iets mooi van mijn bucketlist kunnen schrappen door het voorprogramma van Nathalie Nahai te mogen zijn. Zeg nu nog dat GDPR geen voordelen brengt. Dat ik nu ook op de website van Telenet sta is ook wel een leuke (vanuit SEO perspectief voor mijn DGRP/DPO diensten 😉 ).
https://twitter.com/bjornfripon/status/935484044204273664
1. Zeg niet meer privacycommissie maar CBPL
Waar we al jaren spreken van de Belgische privacycommissie is dit nu de CBPL geworden (Commissie voor de Bescherming van de Persoonlijke Levenssfeer). Mooi artikel/interview van Datanews met wat nieuws over de nieuwe werking en de prioriteiten.
De Backer: “Als een bedrijf op korte termijn na het vaststellen van een inbreuk de nodige correcties aanbrengt, is het meteen case closed. Het is écht niet de bedoeling om de staatskas te gaan spekken. Maar omgekeerd is het ook zo dat de inspectiedienst wel meteen tot sanctie kan overgaan als er manifeste inbreuken vastgesteld worden.”
2. Hotjar zet groots in op privacy
De optimalisatietool Hotjar (waarmee je heatmaps en user recordings kan maken) zet hard in op privacy en GDPR compliancy. Zie hun mooie samenvatting van nieuwe wijzigingen en aangepaste Privacy-by-Default settings.
Hun GDPR roadmap blijft nog steeds een top voorbeeld van de opportuniteit die GDPR brengt voor marketing tool/services.
3. Linkedin privacy settings
Een kleine tip van Bart van Buitenen op Linkedin over enkele dodgy Linkedin privacy settings, die je misschien wel even wilt aanpassen… 😉
4. GDPR paniek + crypominers = dikke win
Door de algehele GDPR paniek wilt iedereen cookie consent en andere warnings op zijn websites. Zet daarnaast de opkomst van javascript Monero cryptominers en je krijgt een gevaarlijke cocktail.
Het javascript bestand vanop cookiescript.info was gehacked en daarin was er een cryptominer verstopt. Op deze manier gingen alle websites die een cookiewarning gingen tonen hun bezoekers ook Monero’s laten minen voor de hackers. Genius!
5. Ik breach, jij breached, Troy Hunt getuigt erover
Dat data breaches wekelijks kost aan het worden heeft Uber (waar het bloedbad onder security managers nu terecht is gestart) en Imgur weer eens mooi laten zien… :-/
Troy Hunt (gekend van haveibeenpwnd.com) werd vorige week gevraagd om vanuit Australië over te vliegen om voor de Amerikaanse senaat hierover te komen getuigen.
6. GDPR online test van de cybersecuritycoalition
De Belgische Cybersecuritycoalition heeft een online test rond GDPR gelanceerd.
7. Betaalbaar juristen advies?
De afgelopen weken heb ik al met enkele juristen samengewerkt voor het laten opstellen van enkele documenten. Ideaal dus dat er juridische platformen zoals winston.be opkomen waar je online advies van een advocaat kan inwinnen vanuit een e-commerce principe.
8. Hopen dat Security.txt doorbreekt
Wie iets met online doet zal het concept van de robots.txt bestandjes wel kennen (hiermee kan je automatische bots controleren die je website willen bezoeken). Ondertussen heb je ook ads.txt en nu dus ook security.txt.
Hiermee geef je aan hoe je staat tov. ethical white hackers en bountyhunting en hoe ze jouw website kunnen contacteren bij securityproblemen (zoals hier dus).
9. Laten we hier eens goed over nadenken…
43% of company users playing pokemon go authenticated with company credentials. #BCSC17
— Joeri Beerts (@JoeriBeerts) October 25, 2017
Of deze tweet van een Brits parlementslid, die het dus normaal blijft vinden dat al haar assistenten met haar account aanloggen op haar laptop.
10. Ook BV’s kunnen voor een securityprobleem zorgen
5minuten later was er wat meer volk op de interne backstage wifi van het Sportpaleis aan het surfen… 🙈
hey Herman,
leuk dat je een vermelding en link krijgt van Telenet maar ik vind het toch een beetje zuur dat Telenet dergelijk artikel schrijft terwijl ze net geen moer om onze privicay geven en er zwaar tegen zondigen. Als er geld mee te verdienen valt dan zijn ze bereid om alle informatie over ons te verkopen.
Ik ben zéér benieuwd om te zien hoe die grote (telecom)bedrijven en customer data-bedrijven (zoals Bisnode) met GDPR zullen omgaan en gaan proberen om de dans te ontspringen…
Hey Tuur,
Terechte opmerkingen hoor. Gelukkig moeten ze zich nu ook gaan schikken en zie je dit ook gebeuren. Nieuwe Telenet klanten krijgen nu de laagste privacy instelling in het mijn-telenet portaal. Maar ze proberen inderdaad links en rechts nog zoveel mogelijk te doen.
Telenet is dan ook in Amerikaanse handen en op top-niveau is de interesse in GDPR dan ook net iets minder. :-/
Zoals hun paarse concurrent (die dan zelfs in Belgische overheidshanden is) het nog vertelde: “We zijn geen bedrijf dat sympathiek wil zijn…”
Bisnode is een ander verhaal en daar ben ik ook heel benieuwd hoe ze het gaan proberen doen.