Article

Vulnerability disclosure: ENISA’s guide and the Dutch approach

07 Apr 2016, Karin Verzijden Huge numbers of cyber attacks exploit vulnerabilities in computer-based systems and yet vulnerability disclosure is not a straightforward matter, as the discoverer of a vulnerability could face legal risk if they report…

Article

‘Privacyschild’ nieuwe basis voor gegevensoverdracht EU – VS?

09 Feb 2016, Karin Verzijden Vorige week schreef ik dat er nog geen akkoord was omtrent een nieuw regime voor de uitwisseling van persoonsgegevens tussen de VS en de EU. Tijdens de bijeenkomst van de Artikel 29-werkgroep…

Article

Safe Harbor: nog steeds rechtsonzekerheid over overdracht persoonsgegevens van EU naar VS

02 Feb 2016, Karin Verzijden Binnen de zorg worden met het gebruik van nieuwe technologie, waaronder medische apps, steeds meer data – waaronder persoonsgegevens, verzameld, verwerkt, opgeslagen en gedeeld met diverse partijen. Worden de gegevens opgeslagen in…

Article

More on EU medical devices cybersecurity regulation

04 Jan 2015, Erik Vollebregt In a previous post I promised more on cybersecurity, so here it is. Spoiler alert: the conclusion of this post is that cyber security requirements for medical devices in Europe are currently…

Article

FDA's draft guidance on cybersecurity: nothing exciting but useful examples

17 Jun 2013, Erik Vollebregt These days I am more and more involved in medical devices software matters: interesting questions about modularisation, whether or not EHRs are medical devices in Europe and negotiation of systems integration agreements…