AlertOnline | campagne over cybersecurity laat geen nieuwe initiatieven zien

AlertOnline voert in de periode van 3 tot en met 14 oktober aanstaande campagne over cybersecurity.

AlertOnline heeft een groot aantal ‘partners’ met aanzienlijke privacy en cybersecurity uitdagingen, zoals ziekenhuizen, verzekeraars en kabel/telecomondernemingen. Zo was er dit jaar al de nodige kritiek van de Autoriteit Persoonsgegevens op partijen uit zorg- en verzekeringssector, zie aan het slot van dit bericht. De partners van AlertOnline hebben dus het nodige aan het publiek uit te leggen!

Geen nieuwe initiatieven

Aan de website te zien ontbreken in de AlertOnline campagne nieuwe initiatieven op het gebied van privacy en security. Belangrijke Nederlandse organisaties zouden een statement kunnen maken door op privacy en security gebied vooruit te lopen, bijvoorbeeld door het ontwikkelen van gedragscodes en door verbetering van de techniek. Van dergelijke initiatieven is zo te zien geen sprake.

Zo lijkt het me logisch dat alle partners van AlertOnline (en ook alle andere Nederlandse organisaties en ondernemingen) zich gaan onthouden van faciliteren van tracking van hun website bezoekers.

Verder is het een grote verbetering als het primitieve systeem van inloggen met alleen inlognaam en wachtwoord wordt verlaten en als vertrouwelijke persoonsgegevens na inloggen op websites (als van medische ondernemingen en verzekeraars) niet meer zonder extra beveiliging kunnen worden ingezien.

In de toekomst gaat bij de keuze van leveranciers een issue worden of de leverancier de privacy en security op orde heeft. Dat betekent goede security- en privacynormen, passende gedragscodes en onafhankelijke toetsing van de systemen door IT-auditors, deelname aan certificering en transparantie over hoe gegevens worden verwerkt. Ook daar over zag ik zo op het eerste gezicht niets, terwijl het toch heel belangrijk is.

Veilig internetten: niets over e-mail onveiligheid

Over de inhoudelijke kant van cybersecurity is op de site van AlertOnline niets te vinden. Daarvoor wordt verwezen naar Veilig Internetten, een site met rubrieken particulier en zakelijk. Opvallend is dat op deze site informatie over de onveiligheid van e-mail geheel ontbreekt, terwijl bij iedereen met securitykennis bekend is dat e-mail volstrekt ongeschikt is voor het versturen van vertrouwelijke gegevens.

Tot slot

Het is mooi dat er aandacht is voor cybersecurity, maar kan nog veel beter.

Meer informatie:

Autoriteit Persoonsgegevens over de zorg

AlertOnline heeft een groot aantal partners uit de zorg en de verzekeringssector. Deze sector heeft dit jaar al de nodige opmerkingen van de Autoriteit Persoonsgegevens gekregen:

Advertenties

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Capelle aan den IJssel (Rotterdam), telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.wordpress.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in ICT, privacy, e-commerce en getagged met , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s