Beheer

Privacy
Mikko Hyppönen, Chief Research Officer bij F-Secure

Data Protection Day: bescherm uw telefoonnummer

Bedrijven en consumenten moeten moeite doen om bij te blijven.

Hyppönen in 2013, in Brazilië © CC BY 2.0,  Calebe Simões
27 januari 2017

Bedrijven en consumenten moeten moeite doen om bij te blijven.

Vanaf 28 januari 1981 konden de EU-lidstaten de ‘Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data’ ondertekenen: een eerste aanzet tot de huidige regelgeving rondom privacy in Europa. Nog steeds wordt daarom jaarlijks 28 januari aangegrepen om aandacht te vragen voor privacy en de bescherming van persoonsgegevens onder de noemer Data Protection Day (buiten Europa: Data Privacy Day).

De dag is zowel op consumenten als op bedrijven gericht. Bedrijven hebben sinds vorig jaar te maken met de Wet Meldplicht Datalekken, en hebben nog tot 25 mei 2018 om hun bedrijfsvoering in overeenstemming te brengen met de Algemene Verordening Gegevensbescherming (AVG2) die op 24 mei 2016 in werking trad. In oktober bleek vrijwel niemand daar nog een plan voor te hebben. Een globaal overzicht van wat er van organisaties die persoonsgegevens verwerken verwacht wordt, vindt u hier; een aantal beveiligingstips hier.

Vandaag eindigt de conferentie over privacy en databescherming in het tijdperk van intelligente apparaten die de European Data Protection Supervisor (EDPS) organiseert. De lezingen zijn terug te zien op Youtube. Ter gelegenheid van Data Protection Day houdt de EDPS op 10 februari ook een lunchconferentie onder het motto "Is your toaster watching you?" die via het web te volgen zal zijn.

Houdt uw broodrooster u in de gaten?

De vraag of iedere broodrooster een internetverbinding moet hebben werd vorig jaar op de Zweedse Internetdagen opgeworpen door beveiligingsexpert Mikko Hyppönen van F-Secure. Hij houdt zich bezig met privacyzaken die consumenten aangaan en merkt op dat simpele huishoudelijke apparaten met het internet verbonden zullen worden, simpelweg omdat het kan en niet duur is. Zo weet de fabrikant dan toch weer hoe laat je ontbijt, en al doet een bedrijf daar zelf niets mee, dat soort data zijn altijd geld waard.

Offline data online ingezet

In een bedrijfsblog waarschuwt Hyppönen dat Twitter (en Snapchat, en noem maar op) tegenwoordig ook advertenties afvuren op basis van gegevens die niet uit internetgedrag zijn af te leiden; ze kopen data van bijvoorbeeld creditcards en klantkaarten en identificeren de gebruiker aan de hand van zijn telefoonnummer. Ook als dat is ingevoerd ten bate van tweefactorauthenticatie, overigens; een ironische wending in dit eeuwige kat-en-muisspel.

Hyppönen beantwoordt vandaag vanaf 15:00 uur vragen over dit onderwerp op Reddit.

Lees meer over
Zie ook Beheer op AG Connect Intelligence
1
Reacties
jak 27 januari 2017 13:29

Rare titel, die kan beter.
Wat er gesteld wordt is dat het telefoonnummer bedoeld voor 2fa voor marketing gebruikt wordt.
Onder de AP regels zou zoiets afgeschoten moeten worden als oneigenlijk gebruik. In de VS ben je vogelvrij.

Reactie toevoegen