Verbind je met ons

Cyber ​​Security

Fintechs zijn het doelwit van ransomware. Hier zijn 9 manieren om dit te voorkomen.

avatar

gepubliceerd

on

Cybercriminelen zijn slim en richten zich vaak om twee redenen op fintechs. Ze weten dat fintechs dagelijks met veel gevoelige en financiële informatie omgaan en dat ze waarschijnlijk over de middelen beschikken om aan de eisen van hackers te voldoen en weer gewoon door kunnen gaan.

Ransomware-aanvallen zijn een van de meest voorkomende cyberveiligheidsrisico's van de fintech, en slachtoffer worden kan verwoestend zijn - of op zijn minst ontwrichtend. Dus vroegen we de experts van ESET om uit te leggen hoe u ransomware kunt voorkomen en uw bedrijf van binnenuit kunt beveiligen.

Ten eerste, wat is ransomware en hoe werkt het?

Bij een ransomware-aanval hackt een cybercrimineel de systemen van zijn slachtoffer en houdt hij in feite zijn gegevens "gegijzeld" totdat ze losgeld betalen. Omdat hackers weten hoe waardevol gegevens voor een bedrijf zijn, hebben ze de neiging om duizenden of zelfs miljoenen dollars losgeld te betalen.

Er zijn twee soorten aanvallen: crypto-ransomware versleutelt alle bestanden, mappen en harde schijven op de geïnfecteerde computer, terwijl locker-ransomware gebruikers uitsluit van hun apparaten. Voor cybercriminelen is het doel ervoor te zorgen dat u betaalt, zodat u uw bestanden kunt terughalen en eventuele schade aan uw bedrijf kunt beperken.

Wat te doen na een ransomwareaanval

Helaas heb je niet al te veel opties als je het slachtoffer wordt van een ransomware-aanval. U moet beslissen om het losgeld te betalen of niet, en daarbij moet u afwegen hoeveel uw gegevens waard zijn. Houd er wel rekening mee dat toegeven aan de eisen van cybercriminelen hen kan aanmoedigen om u opnieuw aan te vallen - en er is geen garantie dat uw gegevens worden hersteld.

Hoe dan ook, het is belangrijk om meteen naar de modus voor noodherstel te gaan. Volg deze stappen om te zien wat u moet doen als u ransomware krijgt:

1. Waarschuw uw IT-afdeling. Als uw bedrijf IT-professionals of een Chief Information Security Officer heeft, stelt u hen op de hoogte van de aanval. Hopelijk hebben ze een actieplan voor situaties als deze en kunnen ze uw team bij deze stappen begeleiden.

2. Spoor de bron van de aanval op. De meeste ransomware-aanvallen hebben een aftelklok voordat al uw bestanden voor altijd worden verwijderd, dus hoe eerder u de bron vindt, hoe sneller u kunt handelen. Meestal sluipt ransomware uw systeem binnen via een kwaadaardige link of e-mailbijlage. Het beste scenario is dat de ransomware alleen dat ene apparaat aanvalt, en in het ergste geval uw hele systeem besmet. Als je de dader eenmaal hebt gevonden, vraag je de gebruiker of ze andere verdachte e-mails hebben geopend of iets vreemds aan hun computer hebben opgemerkt.

3. Verwijder dat apparaat uit uw netwerk. Om te voorkomen dat de ransomware zich via uw netwerk verspreidt, moet u het geïnfecteerde apparaat loskoppelen.

4. Breng uw werknemers en klanten op de hoogte van de inbreuk. Hoewel het belangrijk is om geen paniek te veroorzaken, moet u wel transparant zijn. De waarheid is dat de meeste cyberinbreuken het gevolg zijn van menselijke fouten, dus uw medewerkers moeten weten wat er is gebeurd en wat er van hen wordt verwacht. Wat betreft uw klanten of klanten, neem contact met hen op als u bewijs heeft dat hun gegevens zijn gecompromitteerd. Met andere woorden: pas een verklaring af als u over alle informatie beschikt.

5. Investeer in betere beveiligingssystemen. Als je de nasleep hebt doorstaan, kijk dan eens naar meer geavanceerde cyberbeveiliging in fintech-praktijken.

9 manieren om ransomware-aanvallen te voorkomen

Ransomware komt ongelooflijk veel voor, en zoals u nu weet, zijn er beperkte manieren om met een aanval om te gaan. U moet proactief en voorbereid zijn en maatregelen nemen om een ​​aanval te voorkomen.

Zoals je misschien al geraden hebt, zou cybersecurity in de fintech een prioriteit moeten zijn. Dit zijn onze tips om u te beschermen tegen ransomware: 

Stel geavanceerde e-mailfilters in. De meeste ransomware wordt geleverd door spam- of phishing-e-mails. Om ransomware te stoppen voordat het de kans heeft om uw systemen te infecteren, gebruikt u e-mailfilters die alle e-mailinhoud scannen op spam, virussen en andere vormen van malware.

Voer regelmatig beveiligingsaudits uit. Het loont de moeite om uw beveiligingssystemen te beoordelen om eventuele hiaten of zwakheden te identificeren. Overweeg indien mogelijk om uw cybersecurity uit te besteden, middelen opnieuw toe te wijzen of interne professionals in te huren om uw fintech gemoedsrust te geven.

Gebruik een up-to-date antivirus- en anti-ransomwaresoftware. Installeer antivirussoftware van derden die is ontworpen voor bedrijven om de apparaten van uw bedrijf te beschermen tegen ransomware, malware, identiteitsdiefstal en meer. ESET Digital Security for Business biedt de beste bescherming tegen en verdediging tegen ransomware tegen een reeks geavanceerde cyberbedreigingen, en kan worden aangepast aan de omvang en reikwijdte van uw fintech. Naast het blokkeren van aanhoudende bedreigingen, beveiligt het uw apparaten met endpoint-bescherming, wat vooral handig is als u werknemers heeft die op afstand werken.

Accepteer alle software-updates. Cybersecurity-bedrijven brengen vaak nieuwe patches uit om bugs op te lossen en kwetsbaarheden aan te pakken, daarom is het essentieel om op de hoogte te blijven van updates. Met andere woorden, je zou de meest geavanceerde antivirus-ransomware-software ter wereld kunnen hebben, maar dat zal je niets goed doen als je elke melding negeert die opduikt! Het downloaden van updates duurt meestal een paar minuten en u moet uw computer opnieuw opstarten, maar ze maken uw bedrijf veel minder kwetsbaar voor ransomware.

Implementeer multi-factor authenticatie. Twee-factor-authenticatie is goed, maar multi-factor-authenticatie is beter. Dit betekent dat werknemers hun gebruikersnaam, wachtwoord en nog een stuk aanvullende informatie moeten invoeren - meestal een code die naar hun telefoon of e-mail wordt gestuurd - voordat ze kunnen inloggen op het systeem. Het maakt het ook moeilijker voor hackers om in te breken.

Maak een whitelisting-programma. Dit is effectief in het voorkomen van ransomware, en het houdt in dat de applicaties die op het systeem van uw bedrijf kunnen worden uitgevoerd, worden beperkt. Zie het als het tegenovergestelde van blacklisting - alleen applicaties die het goedkeuringsproces hebben doorstaan, zullen werken.

Versleutel uw bedrijfsbestanden. Idealiter zouden al uw gegevens end-to-end versleuteld moeten zijn en zouden de toegang beperkt moeten zijn tot de mensen die die informatie nodig hebben om hun werk te doen. Het goede nieuws is dat de meeste computers en telefoons ingebouwde besturingssystemen hebben die opgeslagen gegevens versleutelen en onbevoegde gebruikers voorkomen.

Verbeter uw cloudbeveiliging. Over de cloud gesproken, sommige cloudservices bieden geen veilige codering en kunnen geen onderscheid maken tussen geautoriseerde gebruikers en andere mensen die toegang proberen te krijgen tot de cloud. ESET Cloud Office Security configureert uw cloudbeveiliging zodat hackers het beleid van uw bedrijf niet kunnen omzeilen en gevoelige informatie kunnen aanboren.

Maak routinematig een back-up van uw gegevens en systemen. Door regelmatig een back-up van uw gegevens te maken, kunt u verloren of beschadigde gegevens herstellen als uw server crasht of als u het slachtoffer wordt van een ransomwareaanval. We raden aan om altijd twee gecodeerde back-ups te hebben: één in de cloud en één op een externe harde schijf.

Neem vandaag nog contact op met ESET!

Klaar om uw bedrijf van binnenuit te beschermen? Met ransomware is voorkomen altijd beter dan genezen, dus ga naar de ESET-site voor meer informatie over hun best beoordeelde cyberbeveiliging systemen.

Coinsmart. Beste Bitcoin-Börse in Europa
Bron: https://australianfintech.com.au/fintechs-are-ransomware-targets-here-are-9-ways-to-prevent-it/

Cyber ​​Security

Computer Forensics Degree: hoe u een computer forensics-onderzoeker wordt

avatar

gepubliceerd

on

Computer forensics

Een computer forensisch onderzoeker (ook bekend als forensisch onderzoeker, computer forensisch analist of digitaal forensisch onderzoeker) besteedt het grootste deel van zijn tijd aan het verzamelen, beoordelen en testen van digitale gegevens en computerbewijs. Het behalen van een computer forensisch diploma is een cruciale eerste stap op weg naar een carrière in dit snelgroeiende veld.

Lokale, nationale, wereldwijde en internationale wetshandhavingsinstanties, evenals particuliere recherchebedrijven, hebben forensisch computeronderzoekers in dienst. De verantwoordelijkheden van een computer forensisch onderzoeker kunnen verschillen, afhankelijk van een van deze organisaties waarvoor ze werken.

Een bachelordiploma in forensisch computeronderzoek, informatica, cyberbeveiliging, strafrecht of andere soortgelijke gebieden wordt aanbevolen voor diegenen die geïnteresseerd zijn in het nastreven van een carrière op het gebied van computerforensisch onderzoek. Certificeringen in computerforensisch onderzoek, zoals die worden aangeboden door de Global Information Assurance Certification (GIAC), zullen een kandidaat helpen om een ​​baan in de branche te krijgen. Het behalen van meer algemene cyberbeveiligingscertificeringen die niet uniek zijn voor computerforensisch onderzoek, kan u ook helpen bij het vinden van werk.

Inhoudsopgave

5 stappen om te volgen bij het nastreven van een carrière in computerforensisch onderzoek

1. Maak een plan: computer forensisch onderzoeker zijn is geen snel proces. U kunt het beste een strategie uitstippelen om uw specifieke carrièredoelen te bereiken. Als u bijvoorbeeld bij de overheid wilt werken als forensisch computeranalist, moet u de exacte criteria voor die baan kennen. Als het gaat om de geloofsbrieven van hun aanvragers, zijn particuliere, niet-gouvernementele onderzoeksbureaus doorgaans minder streng. De eerste stap is om te beslissen of je voor de overheid of voor de private sector wilt werken.

2. Opleiden: Volgens het Bureau of Labor Statistics (BLS) is een bachelordiploma in computerforensisch onderzoek, informatica, strafrecht of een soortgelijk vakgebied vereist voor instapfuncties in computerforensisch onderzoek. Met een associate degree en de vereiste certificeringen is het misschien mogelijk om een ​​instappositie als computer forensisch onderzoeker te krijgen.

3. Verkrijg certificeringen: voor bepaalde functies op het gebied van computerforensisch onderzoek zouden unieke certificeringen moeten worden verworven. Zelfs als certificering niet nodig is, zal het behalen van een (of meerdere) u helpen om u te onderscheiden van de rest. Zowel particuliere entiteiten als overheidsinstanties erkennen de kwalificatie Certified Computer Examiner (CCE). De Global Information Assurance Certification is een andere vereniging die gerenommeerde computer forensics-certificeringen (GIAC) biedt. De GIAC Certified Forensic Analyst (GCFA), GIAC Certified Forensic Examiner (GCFE) en GIAC Network Forensic Analyst zijn allemaal GIAC-certificeringen met betrekking tot computer forensics (GNFA). Zowel particuliere bedrijven als overheidsinstanties, zoals de National Security Agency, vertrouwen op GIAC.

4. Solliciteer: Nu je de vereiste diploma's en certificeringen hebt, is het tijd om op zoek te gaan naar werk. Over het algemeen zullen overheidsdepartementen zoals het Federal Bureau of Investigation, de National Security Agency en de Central Intelligence Agency vacatures plaatsen op de carrièrepagina's van hun websites. Lokale overheidsdiensten met kleinere budgetten hebben meestal ook lijsten op hun websites. Traditionele vacaturesites zoals Indeed, LinkedIn en Glassdoor helpen u bij het vinden van banen in de privésector.

5. Blijf leren: werken in een beroep dat voortdurend in ontwikkeling is, betekent dat het leerproces pas eindigt als je een rol hebt aanvaard. Het is belangrijk om te blijven studeren en je vaardigheden te verbeteren. Het bijwonen van conferenties zoals RSA en BlackHat is een perfecte manier om op de hoogte te blijven van nieuwe innovaties. Vergeet niet op de hoogte te blijven van de laatste technische ontwikkelingen door u te abonneren op computerforensische en cybersecurity-publicaties.

Wat is een computer forensisch onderzoeker?

De gemiddelde wetshandhavingsfunctionaris is misschien niet technologisch onderlegd. Een computer forensisch onderzoeker kan hierbij helpen. Een onderzoek is gebaat bij de uitgebreide kennis van een computer forensisch onderzoeker van computersystemen en netwerken.

Onderzoekers in computerforensisch onderzoek zullen moeten weten hoe ze gegevens kunnen herstellen van systemen die zijn gecompromitteerd of vernietigd, ongeacht of ze het wachtwoord hebben om toegang te krijgen tot de gegevens. Er kan opzettelijk of onopzettelijk met de gegevens op deze systemen zijn geknoeid om iets te verbergen. Versleutelingstechnieken en hoe ze te kraken zouden goed bekend moeten zijn bij computerforensische onderzoekers.

De primaire taak van een computer forensisch onderzoeker is het lokaliseren en voorbereiden van digitaal bewijsmateriaal voor gebruik in rechtszaken, processen en strafrechtelijke onderzoeken.

Vaardigheden van computer forensisch onderzoeker

Als computer forensisch onderzoeker kunnen de vereiste vaardigheden sterk variëren, afhankelijk van de functie.

Iedereen die geïnteresseerd is in een carrière in forensisch computeronderzoek, moet een basiskennis hebben van het volgende:

  • Netwerken: zoals bij elke rol in cyberbeveiliging, is het belangrijk om de principes van computernetwerken en connectiviteit te begrijpen.
  • Bekendheid met besturingssystemen: forensische computeronderzoekers zouden in staat moeten zijn om gegevens te lokaliseren en op te halen uit een verscheidenheid aan besturingssystemen, inclusief maar niet beperkt tot Windows, Linux, MacOS, Unix en Android.
  • Malware-analyse: forensische computeronderzoekers worden soms gevraagd om malware te analyseren of reverse-engineeren. Hoewel reverse engineering en malwaredetectie moeilijk te beheersen zijn, zijn het essentiële vaardigheden voor iedereen die werkzaam is in computerforensisch onderzoek.
  • Analytische vaardigheden zijn essentieel omdat een groot deel van de rol van een computer forensisch onderzoeker bestaat uit het onderzoeken van digitale gegevens en feiten.
  • Cryptografie: gegevens die moeten worden verwerkt, worden vaak versleuteld. Technieken voor codering en decodering zouden vertrouwd moeten zijn bij forensisch onderzoeker in computers.

Wat doen computer forensische onderzoekers?

Onderzoekers die gespecialiseerd zijn in forensisch computeronderzoek, zullen vaak al het technische werk doen dat nodig is om te helpen bij een onderzoek.

Overweeg een scenario waarin een criminele dader door de politie werd aangehouden voor het plegen van misdrijven op internet. De verdachte probeerde elk bewijs van illegale activiteit van zijn of haar harde schijf te wissen. In dit geval is het de taak van de computer forensisch onderzoeker om alle relevante gegevens te herstellen die de dader mogelijk heeft verwijderd. Deze procedure kan worden uitgevoerd met behulp van geavanceerde instrumenten en forensische technieken.

Door de metadata in de online berichten van daders te bekijken, kunnen forensische computerrechercheurs hen mogelijk helpen opsporen. Ethische hackstrategieën kunnen in deze situatie helpen.

De functiebeschrijving van een forensisch computeronderzoeker kan variëren op basis van de behoeften van het onderzoek waaraan ze werken. De twee bovenstaande gevallen zijn slechts twee voorbeelden van mogelijke posities voor een computer forensisch onderzoeker in een zaak.

Functieomschrijving voor een computer forensisch onderzoeker

Arbeidsbeschrijvingen op het gebied van computerforensisch onderzoek verschillen aanzienlijk, afhankelijk van het rekruteringsbedrijf en of de functie bij de overheid of de particuliere sector is.

Hoewel de details van het werk kunnen variëren, zijn hier een paar dingen die vaak worden vermeld in een taakomschrijving voor een computer forensisch onderzoeker.

  • Werk samen met wetshandhavers om digitaal bewijsmateriaal zowel ter plaatse als in het laboratorium te herstellen.
  • Onderzoek digitaal bewijsmateriaal en rapporteer de resultaten aan de relevante teamleden.
  • Bereid digitaal en computerbewijs voor voor hoorzittingen.
  • Afnemen van elektronische bewijsinterviews met slachtoffers en getuigen
  • Wetshandhavers moeten worden opgeleid om te weten waar ze op moeten letten bij het omgaan met computer- / digitaal bewijsmateriaal.
  • Help wetshandhavers met de betrouwbaarheid van digitale bewijzen.
  • Werk samen met wetshandhavers om online gegevens te gebruiken om overtreders op te sporen.
  • Analyseer en decodeer digitale gegevens

Vooruitzichten voor forensische computeronderzoekers

Computerforensisch onderzoek is een relatief moderne discipline. Computerforensische beroepen zullen waarschijnlijk blijven bestaan ​​en zich in de nabije toekomst uitbreiden, aangezien het gebruik van technologie blijft toenemen en daders meer online betrokken raken.

Computerforensische onderzoekers en analisten zijn nodig voor zowel particuliere bedrijven als overheidsinstanties zoals de FBI, CIA en NSA. Volgens het Bureau of Labor Statistics zal het gebied van computerforensisch onderzoek naar verwachting in 9 met ongeveer 2028% toenemen.

Het is begrijpelijk dat sommige mensen zich zorgen maken over het vinden van een nieuw beroep, omdat kunstmatige intelligentie (AI) veel van de banen overneemt die mensen ooit hadden. Er is geen reden om u zorgen te maken als dit een probleem is. Volgens WillRobotsTakeMyJob.com is het zeer onwaarschijnlijk dat banen in computerforensisch onderzoek binnenkort worden geautomatiseerd.

Salaris voor computer forensisch onderzoeker

Een carrière als forensisch computeronderzoeker zal niet alleen uw leven opwindend maken, maar het zal ook uw bankrekening opwindend vanwege het hoge verdienpotentieel.

Het gemiddelde salaris van een forensisch onderzoeker in de computer is $ 95,510, maar het is belangrijk om te onthouden dat de lonen verschillen afhankelijk van de locatie en de vaardigheden. Personen met geavanceerde graden en certificeringen kunnen tot $ 153,090 per jaar verdienen. Een instappositie als computer forensisch analist zou ongeveer $ 58,762 per jaar betalen.

Coinsmart. Beste Bitcoin-Börse in Europa
Bron: https://cybersguards.com/computer-forensics-degree-how-to-become-a-computer-forensics-investigator/

Verder lezen

Cyber ​​Security

SAP heeft op de Security Patch Day van mei 2021 in totaal zes nieuwe beveiligingsnotities uitgebracht

avatar

gepubliceerd

on

SAP

Op de Security Patch Day van mei 2021 plaatste SAP zes nieuwe beveiligingsmededelingen, evenals updates voor vijf andere, waarvan er drie werden beoordeeld als Hot News.

De eerste van de herziene Hot News-notities (CVSS-score 10) betreft beveiligingsupdates voor Chromium gedistribueerd met SAP Business Client; deze Chromium-update, versie 90.0.4430.93, lost 63 beveiligingslekken op.

De andere twee herziene kennisgevingen, elk met een CVSS-score van 9.9, behandelen een kwetsbaarheid voor het uitvoeren van externe code in de bronregels van SAP Commerce en een kwetsbaarheid voor code-injectie in respectievelijk Business Warehouse en BW / 4HANA.

Drie van de nieuwste beveiligingsberichten die zijn uitgegeven op Dag van de beveiligingspatch zijn voor zeer ernstige gebreken, twee zijn voor zwakke punten van gemiddelde ernst en één is voor een zwakke fout.

Volgens Onapsis, een bedrijf dat gespecialiseerd is in het beschermen van Oracle- en SAP-software, verhelpen twee van de zeer ernstige beveiligingsnotities drie kwetsbaarheden in SAP Business One, die beide zijn verbonden met SAP's Chef Cookbooks (ontworpen om de infrastructuur op fysieke of virtuele machines af te handelen). ).

De eerste twee bugs zijn van invloed op Business One voor SAP HANA en kunnen leiden tot code-injectie, waardoor een aanvaller de volledige controle over het programma kan krijgen, terwijl de derde van invloed is op Business One op SQL Server en kan resulteren in het blootleggen van salarisgegevens.

Het derde zeer ernstige beveiligingsbulletin behandelt een fout in de code-injectie in NetWeaver AS ABAP waardoor een aanvaller met lokale SAP-apparaattoegang gegevens kan lezen en overschrijven of een Denial of Service-aanval (DoS) kan initiëren.

"Alleen de vereiste voor lokale toegang, gecombineerd met het feit dat een aanvaller hoge rechten nodig heeft om het programma uit te voeren," Onapsis stelt, voorkomt dat deze kwetsbaarheid een CVSS-score van 10 krijgt.

De beveiligingsopmerkingen van middelzware problemen verhelpen kwetsbaarheden in SAP Commerce en Process Integration, terwijl de melding van lage ernst een fout in SAP GUI voor Windows verhelpt.

Updates voor twee middelzware kwetsbaarheden in NetWeaver-applicatie Server Java en SAP Focused RUN werden ook uitgebracht als onderdeel van de SAP Security Patch Day in mei 2021.

SAP heeft na de tweede dinsdag van april 2021 drie extra beveiligingsupdates uitgebracht, naast de 11 beveiligingsupdates die zijn uitgebracht op Security Patch Day.

Coinsmart. Beste Bitcoin-Börse in Europa
Bron: https://cybersguards.com/sap-released-a-total-of-six-new-security-notes-on-its-may-2021-security-patch-day/

Verder lezen

Cyber ​​Security

In afwachting van gegevensbeschermings- en beveiligingswetten in één oogopslag: APAC

avatar

gepubliceerd

on

In onze voortdurende zoektocht naar een globaal overzicht van cybergerelateerde wet- en regelgeving hebben we ons gericht de nieuwste wetten ter bescherming van PII in de Verenigde Staten, Regulering door Wereldwijde gegevensbeschermings- en beveiligingswettenen APAC-wetten inzake gegevensbescherming en -beveiliging. Dit is een overzicht van 3 binnenkort in te voeren voorschriften die het juridische landschap van APAC-gegevensprivacy zullen veranderen.

CHINA

Op 1 juni 2021, te National Standard of Information Security Technology - Guidelines on Personal Information Security Impact Assessment zal in werking treden. Volgens een wereldwijd advocatenkantoor Ontstekingen, "Het richtsnoer is bedoeld als leidraad voor de beoordeling van de mogelijke gevolgen voor de rechten en belangen van individuen, evenals de doeltreffendheid van de veiligheidsmaatregelen die worden genomen bij het uitvoeren van activiteiten voor de verwerking van persoonsgegevens, vergelijkbaar met de gegevensbeschermingseffectbeoordeling (" DPIA " ) onder de Algemene Verordening Gegevensbescherming (AVG) van de EU. "

Ontwerp PIPL

Op 21 oktober 2020 komt een concept PRC-wet op de bescherming van persoonlijke informatie (ontwerp-PIPL) werd ter beoordeling gepubliceerd. Vergelijkbaar in veel opzichten met GDPR, vereist de PIPL, indien aangenomen,:

  • Organisaties buiten China die vallen onder de De reikwijdte van PIPL zijn verplicht om vertegenwoordigers aan te stellen of entiteiten op te richten in China die verantwoordelijk zijn voor de bescherming van persoonlijke informatie
  • Verwerkers van persoonlijke gegevens zijn verplicht om risicobeoordelingen uit te voeren en bij te houden wanneer verwerkingsactiviteiten een aanzienlijke impact kunnen hebben op individuen, inclusief internationale overdracht van persoonlijke informatie, verwerking van gevoelige persoonlijke informatie, geautomatiseerde besluitvorming en openbaarmaking van persoonlijke informatie aan derden.
  • Dat de verwerking van persoonlijke informatie rechtmatig moet zijn. Met andere woorden, er moet een wettelijke basis zijn voor het verwerken van gegevens, zoals toestemming
  • Individuen worden geïnformeerd dat de verwerking plaatsvindt, om de verwerking van hun gegevens te beperken of bezwaar te maken en om een ​​kopie van hun gegevens te verkrijgen, deze bij te werken of te verwijderen.

Bovendien schetst het strenge eisen voor internationale overdrachten van persoonlijke informatie. Bovendien moeten de straffen voor niet-naleving nog worden afgerond, maar deze zijn tot dusver vrij streng. Voorgestelde sancties omvatten de opschorting van bedrijfsactiviteiten en intrekking van bedrijfsvergunningen of -licenties, het op de zwarte lijst plaatsen van bedrijven en boetes tot 5% van de jaarinkomsten van een bedrijf. 

JAPAN

Op 5 juni 2020 heeft de Japanse wetgevende macht verschillende amendementen aangenomen ("Wijzigingswet") aan de Wet op de bescherming van persoonlijke informatie van Japan ("APPI") opgericht om de bescherming van persoonlijke gegevens uit te breiden en nieuwe verplichtingen op te leggen aan alle bedrijven die persoonlijke gegevens gebruiken voor zakelijke doeleinden, inclusief non-profitorganisaties.

Gepland om in het voorjaar van 2022 in werking te treden, een van de belangrijkste veranderingen het zal leiden tot nieuwe bepalingen die de rechten van een persoon uitbreiden om de verwijdering of openbaarmaking van persoonlijke informatie ('PI') te eisen:

  • wanneer de mogelijkheid bestaat om de rechten of legitieme belangen van de betrokkene te schenden
  • in het geval van een inbreuk op de APPI via overdracht aan een derde partij
  • om kortetermijngegevens op te nemen die 6 maanden of minder worden bewaard; en
  • de betrokkene in staat stellen om het formaat van de openbaarmaking van hun gegevens te verzoeken, ook in een digitaal formaat.

India

Geïnspireerd door GDPR, India's wet op de bescherming van persoonsgegevens (PDP) werd geïntroduceerd om de huidige gegevensbeschermingsregels van India zoals uiteengezet in de Wet informatietechnologie van 2000. Aangezien die wet voornamelijk bedoeld was om de wettelijke erkenning van e-commerce in India te waarborgen, bevat hij geen specifieke wetgeving inzake gegevensbescherming afgezien van het vestigen het recht op compensatie voor ongeoorloofde openbaarmaking van persoonlijke informatie.

Volgens de preambule van het wetsvoorstel is het doel van PDP om "een collectieve cultuur te creëren die een vrije en eerlijke digitale economie bevordert, de informatieprivacy van individuen respecteert en zorgt voor empowerment, vooruitgang en innovatie door middel van digitaal bestuur en inclusie." Net als de AVG stelt PDP gegevensprivacy vast als een grondrecht en roept het op tot de oprichting van een onafhankelijke nieuwe regelgevende autoriteit, de Gegevensbeschermingsautoriteit (DPA), om deze wet uit te voeren. 

In termen van hoe PDP en GDPR verschillen, vindt u een uitgebreide vergelijking van de twee wetten hier. Samenvattend kunnen de verschillen echter worden samengevat 3 sleutelgebieden:

  • De centrale regering van India behoudt de bevoegdheid om elke overheidsinstantie vrij te stellen van de vereisten van het wetsvoorstel om redenen zoals nationale veiligheid.
  • De overheid heeft nu het recht om bedrijven te bevelen alle niet-persoonlijke gegevens die ze verzamelen met de overheid te delen
  • Persoonlijke en gevoelige gegevens moeten in India worden opgeslagen en verwerkt. Hoewel er uitzonderingen zijn op deze regels, vormen de restrictieve voorschriften van PDP een aantal uitdagingen voor organisaties die zaken willen doen in India en zijn daarom een ​​van de meest fel betwist bepalingen in het wetsvoorstel. 

Hoewel DLA Piper verwacht dat de wet eind 2021 in werking treedt, zijn andere juridische experts daar niet zo zeker van. Het voortdurende verzet met betrekking tot een aantal van de meer beperkende bepalingen heeft geleid tot meerdere herzieningen en vertragingen. Naast de eerder genoemde problemen met betrekking tot datalokalisatie, heeft het wetsvoorstel 'ook kritiek gekregen op verschillende gronden, zoals de uitzonderingen die zijn gemaakt voor de staat, de beperkte controles die worden opgelegd aan het staatstoezicht en met betrekking tot verschillende tekortkomingen in de structuren en processen van de voorgestelde Gegevensbeschermingsautoriteit, " volgens The Hindu

Coinsmart. Beste Bitcoin-Börse in Europa
Bron: https://www.cshub.com/executive-decisions/articles/pending-data-protection-and-security-laws-at-a-glance-apac

Verder lezen

Cyber ​​Security

Wormbare Windows-bug opent deur naar DoS, RCE

avatar

gepubliceerd

on

De beheerder van uw persoonlijke gegevens is Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Gedetailleerde informatie over de verwerking van persoonlijke gegevens is te vinden in de privacybeleid. Bovendien vindt u ze in het bericht dat het abonnement op de nieuwsbrief bevestigt.

Coinsmart. Beste Bitcoin-Börse in Europa
Bron: https://threatpost.com/wormable-windows-bug-dos-rce/166057/

Verder lezen
SaaS2 minuten geleden

...

SaaS2 minuten geleden

...

SaaS2 minuten geleden

...

SaaS3 minuten geleden

...

SaaS3 minuten geleden

...

Nano-technologie12 minuten geleden

Simpele robots, slimme algoritmen

Nano-technologie12 minuten geleden

Polarisatiegevoelige fotodetectie met behulp van 2D / 3D perovskiet heterostructuur kristal

Nano-technologie13 minuten geleden

Polarisatiegevoelige fotodetectie met behulp van 2D / 3D perovskiet heterostructuur kristal

Nano-technologie13 minuten geleden

Met een zap van licht wisselt het systeem de kleuren en patronen van objecten: de 'Programmable matter'-techniek kan productontwerpers in staat stellen om met gemak prototypes te maken

Nano-technologie14 minuten geleden

Grafeensleutel voor nieuwe hardwarebeveiliging

PR Newswire21 minuten geleden

Hublot lanza su primer NFT met Big Bang E UEFA EURO 2020 ™

PR Newswire23 minuten geleden

PALO Het is geselecteerd voor een unirse al programma “New Champions” del Foro Económico Mundial

PR Newswire24 minuten geleden

De consultora Entelgy is de tijd van de pago en een 35% gebruikt Appian RPA

PR Newswire30 minuten geleden

Marktomvang van geneesmiddelen voor geavanceerde therapie ter waarde van $ 21.2 miljard in 2028: Grand View Research, Inc.

PR Newswire33 minuten geleden

IAR Systems breidt het productportfolio uit voor gestroomlijnde op Linux gebaseerde geautomatiseerde workflows

Blockchain53 minuten geleden

Bitcoin delven: Bitcoin delven

Blockchain1 uur geleden

Meme Crypto Asset stijgt 167% na abrupte Binance-vermelding - en het is geen Dogecoin

Blockchain1 uur geleden

NetShop ISP kondigt hun aanwezigheid aan op de iFX EXPO in Dubai

NEWATLAS1 uur geleden

Leatherman gaat terug naar de basis met de op erfgoed geïnspireerde Bond-multitool

gaming1 uur geleden

Overwatch 2 PvP-details Beschikbaar vanaf 20 mei

Blockchain2 uur geleden

TMX Group rapporteert een omzet van $ 252 miljoen in Q1 2021

Blockchain2 uur geleden

Bitcoin-prijsanalyse: BTC Eyes Fresh Rally naar $ 60K

Blockchain2 uur geleden

BitMEX-proef om witwaspraktijken te starten in maart 2022

NEWATLAS2 uur geleden

Vloeibare onzuiverheden van diamant bieden nieuwe inzichten in de oude aarde

Blockchain2 uur geleden

Ethereum bereikt voor het eerst een marktkapitalisatie van $ 500 miljard.

Techcrunch2 uur geleden

Vinted haalt $ 303 miljoen op voor zijn tweedehands kledingmarkt, gebruikt door 2 miljoen en nu gewaardeerd op $ 45 miljard

gaming2 uur geleden

Far Cry 6, Rainbow Six Quarantine en The Division Heartland verschijnen voor 31 maart 2022

Business Insider2 uur geleden

CStone kondigt acceptatie aan van nieuwe medicamenteuze toepassing in Hong Kong voor Avapritinib voor de behandeling van volwassenen met inoperabele of gemetastaseerde PDGFRA D842V-mutante gastro-intestinale stromale tumor

Business Insider2 uur geleden

IDEX Biometrics stelt Catharina Eklof aan als Chief Commercial Officer

Big data2 uur geleden

Onderzoekers in Singapore besturen Venus-vliegenvallen met behulp van smartphones

Trending