Praktijk illustreert noodzaak kritische evaluatie bewaarplicht

Datalek: vergeten reservekopieën van databank

Datalek: GGZ Drenthe lekt gegevens gebruikers van forum
DOSSIER / Zwartboek datalekken

En weer heeft Bits of Freedom haar Zwartboek Datalekken uitgebreid. De reservekopieën van databanken van klanten van een internetaanbieder waren niet voldoende beveiligd.

In totaal zouden de gegevens van ongeveer 800.000 gebruikers zijn gestolen. Het gaat om de reservekopieën van databanken van bedrijven als Q-Music, Stedin, Telegraaf Media Groep en verschillende webwinkels. Ook het bedrijf Baby Dump is getroffen. De gegevens stonden op een server die door de internetaanbieder zelf wordt beheerd. Het systeem wordt gebruikt voor het herstellen van databanken van klanten. De beveiliging zou door een hacker zijn doorbroken waarna de databank zonder beveiliging zou zijn achtergelaten. Anderen konden vervolgens met enkele commando’s alle gegevens uit de databanken kopiëren.

Persoonsgegevens worden opgeslagen in steeds meer en steeds grotere databanken waarvan de beveiliging vaak onvoldoende is. Er is sprake van een datalek op het moment dat iemand onbevoegd toegang tot persoonsgegevens heeft gekregen. Bits of Freedom vindt dat er snel een meldplicht voor datalekken moet komen. Zo’n meldplicht moet betrokkenen in staat te stellen om bij een datalek maatregelen te nemen om verdere schade te voorkomen. Bits of Freedom heeft het ministerie van Veiligheid en Justitie uitgebreid geadviseerd over haar wetsvoorstel voor een meldplicht datalekken. Nu is het ministerie aan zet.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.