In 2016 zijn alle bedrijven, overheden en organisaties verplicht
bij het College Bescherming Persoonsgegevens (CBP) te melden dat ze een datalek hebben, door inbraak in databanken, verlies van USB sticks, een gestolen laptop of andere manieren waardoor de private gegevens van individuen op straat komen te liggen. De privacywaakhond CBP heeft beleidsregels over de nieuwe meldingsplicht vandaag bekend gemaakt. In sommige gevallen moet de organisatie waar het datalek is dat ook melden aan de gedupeerden. Wanneer organisaties en bedrijven niet aan de meldingsplicht voldoen, en dit is onterecht, dan kunnen zij een boete krijgen van maximaal 820.000 euro. Een gering bedrag voor zeer grote overheden zoals grote gemeenten en grote bedrijven, lijkt mij. Dus dat zal ze niet stimuleren aan de verplichtingen te voldoen. Bovendien is de meldingsplicht met allerlei mitsen en maren omgeven. Ze hoeven alleen te melden wanneer er een grote kans is op nadelige gevolgen voor de bescherming van persoonsgegeven. Ja, en wanneer is dit?
Op deze weblog kwam het recente
datalek bij een Amerikaanse speelgoedfabrikant al ter sprake, en naar aanleiding van het nieuws over de meldingsplicht worden nog andere recente datalekken genoemd,
zoals een datingsite
Ashley Madison waarbij enige tijd geleden klantgegevens op straat lagen en de gelekte
medische dossiers van het Groene Hart ziekenhuis in Gouda.
Datingsites zijn trouwens sowieso een geliefd doelwit voor hackers. In augustus werd bekend, dat Russische hackers meer dan veertig datingsites hadden gehackt. Ook de website
Security.nl meldt dit.
Geen opmerkingen:
Een reactie posten