Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Viewing entries tagged
datalek
AI-chatbots als ChatGPT en Copilot winnen nog steeds aan populariteit. Zeker op de werkvloer. Werknemers ontdekken massaal hoe hun werk eenvoudiger wordt met behulp van chatbots. Dit is echter niet zonder risico’s. Voor je het weet worden er persoonsgegevens ingevoerd en wordt de werkgever geconfronteerd met een datalek.
Vorig jaar werd een hostingprovider getroffen door een cyberaanval. De provider meldt het datalek tijdig bij de Autoriteit Persoonsgegevens (AP) en schakelt een derde partij in voor nader onderzoek. So far, so good. Als de AP echter het onderzoeksrapport opvraagt, komt er onvoldoende reactie van de hostingprovider. Daarom klopt de toezichthouder aan bij het securitybedrijf dat het onderzoek uitvoerde en legt zelfs een last onder dwangsom op. Dat mag zomaar niet, aldus de rechtbank…
De Autoriteit Persoonsgegevens heeft deze maand haar jaarlijkse rapportage datalekken gepubliceerd. Grootste punt van zorg? Organisaties schatten de risico’s van datalekken in veel gevallen te laag in, waardoor de risico’s voor betrokkenen toenemen. Hoe dat zit en wanneer betrokkenen geïnformeerd moeten worden, bespreken we in deze blog.
De tijd dat u een phishing mail kon herkennen aan slecht taalgebruik of overduidelijk neppe logo’s is voorbij. Cybercriminelen worden steeds beter in het verpakken van hun geïnfecteerde bijlage of valse link. Dat vormt een risico voor uw organisatie. Hoe u phishing ontdekt en wat u ertegen kunt doen, leest u in deze blog.
Berichten over datalekken bereiken regelmatig het nieuws. Het kan iedere organisatie overkomen en dat op talloze manieren: van een geslaagde hackpoging tot een verkeerd geadresseerd mailtje. Zodra een datalek zich voordoet moet u overgaan tot actie. In sommige gevallen moeten ook de betrokkenen geïnformeerd worden, maar hoe doet u dat eigenlijk?
Nederland werd onlangs opgeschrikt door een groot datalek bij een softwareleverancier. Hierdoor werden vele grote bedrijven geraakt en mogelijk zijn er persoonsgegevens van miljoenen mensen buit gemaakt. Een van die bedrijven heeft vorige week in kort geding gevorderd dat de desbetreffende softwareleverancier informatie over het lek moet verschaffen. De voorzieningenrechter heeft die vordering toegewezen. Veel gestelde vagen in dat kader zijn op dit moment: wat mag je van een software- of IT-leverancier verwachten bij een datalek en wat kan een verwerkingsverantwoordelijke zelf doen om de impact te verkleinen?
Op 28 januari is het de Europese Dag van de Privacy. Een mooie aanleiding om te checken of uw organisatie nog voldoet aan alle AVG-regels. In deze blog delen we de 5 checks die u jaarlijks kunt doen om up-to-date en privacyproof te blijven.
Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT & recht. 2022 was een veelbewogen jaar met nieuwe wetten en regels, diverse rechtszaken en veel heisa over het uitwisselen van data met Amerikaanse bedrijven. We bespreken de opvolger van het Privacy Shield, de Digital Services Act , de toename van het aantal datalekken door cyberaanvallen en meer…
De Autoriteit Persoonsgegevens heeft het meldloket datalekken een update gegeven. Melders kunnen nu onder andere een vragenlijst bekijken, die ook in het Engels beschikbaar is. Het melden van een datalek is hiermee makkelijker geworden. Welke informatie u nodig heeft voor een melding en hoe dat in zijn werk gaat, bespreken we in deze blog.
Een datalek kan grote gevolgen hebben. Niet alleen voor uw eigen organisatie, maar zeker ook voor de betrokkenen. Zij kunnen grote schade ondervinden als hun persoonsgegevens op straat komen te liggen. In hoeverre moet hun geestelijk letsel als gevolg van een datalek ook vergoed worden? Aan de hand van een recente rechtszaak tussen de gemeente Heemskerk en een van haar inwoners geven we u het antwoord.
Nu IT-leveranciers steeds vaker doelwit zijn van cyberaanvallen, neemt het risico voor u als afnemer ook toe. Als er bijvoorbeeld via malware of phishing persoonsgegevens buit worden gemaakt, dan hebt u als verwerkingsverantwoordelijke een probleem. Gelukkig zijn er maatregelen die u vooraf kunt treffen om de impact van een datalek bij de IT-leverancier te verkleinen.
Cyberaanvallen zijn aan de orde van de dag. De kans dat uw organisatie gehackt wordt, afgeperst via ransomware of geraakt wordt door een virus is steeds groter. Voorzorgsmaatregelen treffen dus. U kunt zich daarnaast echter ook verzekeren voor de gevolgen van deze risico’s. In deze blog de ins & outs van de cyberverzekering.
In 2021 zijn er fors meer meldingen van datalekken gemaakt dan in 2020, zo maakt de Autoriteit Persoonsgegevens bekend. Opvallend is dat steeds meer IT-leveranciers slachtoffer worden van cyberaanvallen. Deze partijen verwerken veel persoonsgegevens en zijn daarom een aantrekkelijk doelwit voor cybercriminelen.
De Autoriteit Persoonsgegevens heeft Transavia een hoge boete opgelegd. Reden? Slecht beveiligde persoonsgegevens, die in 2019 werden ingezien en gedownload door een hacker. Dankzij een wachtwoord in de categorie ‘welkom123’, heeft de hacker niet veel moeite hoeven doen.
De Autoriteit Persoonsgegevens (AP) heeft Booking.com een boete opgelegd van € 475.000,-. Booking.com meldde een datalek namelijk 22 dagen te laat. Bij het datalek maakten criminelen persoonsgegevens van meer dan 4.000 klanten buit. De criminelen konden daarbij ook de hand leggen op creditcardgegevens van bijna 300 slachtoffers.
De Autoriteit Persoonsgegevens (AP) ontving in 2020 wederom veel meer meldingen over hacking, phishing en malware. Belangrijkste doel van deze hacks? Het stelen van persoonsgegevens en/of het eisen van ‘losgeld’. In 2020 steeg het aantal meldingen met 30% ten opzichte van 2019. Een explosieve stijging, maar wat kunt u tegen deze dreiging doen?
De European Data Protection Board (EDPB) heeft nieuwe guidelines opgesteld over datalekmeldingen. Deze guidelines helpen organisaties bij de maatregelen die ze moeten nemen in het geval van een datalek.
Als de Autoriteit Persoonsgegevens (AP) aanklopt, is het aan u om te bewijzen dat uw organisatie voldoet aan alle AVG-regels. Dit wordt ook wel de verantwoordingsplicht genoemd. Uw organisatie heeft de taak om persoonsgegevens zo goed mogelijk te beschermen en dit aantoonbaar te maken. Wat verwacht de AP precies van u?
Afgelopen jaar ontving de Autoriteit Persoonsgegevens (AP) bijna 27.000 datalekmeldingen. Een forse stijging ten opzichte van 2018. Met opvallend meer meldingen door hacking, phishing en malware. De belangrijkste feiten op een rij + acties die u kunt ondernemen tegen en bij datalekken.
Is een beveiligingslek ook een datalek? En hoe zit het dan met een beveiligingsincident? Moet ik die ook melden? Er bestaat nogal wat begripsverwarring rondom datalekken. Tijd voor een helder verhaal mét toelichting op de verschillende definities.
