Recent heeft de Autoriteit Persoonsgegevens haar beleidsregels gepubliceerd. Persoonsgegevens mogen niet oneigenlijk kunnen worden gebruikt. Hierbij moet de organisatie passende en adequate maatregelen treffen. (Artikel 13 Wet bescherming persoonsgegevens). Ook wanneer de organisatie een externe bewerker inschakelt moet zij zorgen dat de bewerker deze passende veiligheidsmaatregelen implementeert en actief controleert. (Artikel 14 Wbp)

Gebruik verouderde versie van OpenSSL of SSLv2 encryptie is overtreding van de wet.

De Autoriteit Persoonsgegevens heeft bepaald dat het gebruik van een verouderde versie van OpenSSL en/of SSLv2 een mogelijke overtreding is van de Wet bescherming persoonsgegevens.

De Autoriteit heeft aangegeven dat zij verscherpt toezicht gaat houden op het gebruik van deze verouderde en onveilige encryptiemethode. De reden hiervoor is dat cybercriminelen gemakkelijk het versleutelde verkeer kunnen ontsleutelen en dus de inhoud kunnen inzien. Medische, persoons- en andere vertrouwelijke gegevens zijn dan niet meer veilig.

Wat kunt u doen?

  • Ga na of u persoonsgegevens en/of medische gegevens verwerkt.
  • Als uw organisatie via een contactformulier op een website / portal privacygevoelige gegevens vraagt, laat dan direct de encryptiemethode controleren.
  • Als uw organisatie in de cloud werkt, laat dan direct de encryptiemethode controleren.
  • Als uw organisatie medewerkers laat inloggen op een portal / VPN methode, laat dan direct de encryptiemethode controleren.

CYCO kan u hiermee helpen. Onze Certified Ethical Hackers kunnen uw website / portal /inlog testen op gebreken. Kijk hier voor meer informatie over onze technische testen of bel direct om een afspraak te maken met: 073 - 203 2072