Nieuws

Meldplicht datalekken voor internetproviders van kracht

maandag 2 september 2013, 09:52 door Redactie, 8 reacties

Sinds gisteren hebben internetproviders en telecombedrijven in de Europese Unie 24 uur de tijd om de autoriteiten na ontdekking van een datalek in te lichten. De meldplicht voor datalekken is namelijk van kracht geworden. Telecomaanbieders en internetproviders beschikken volgens de Europese Commissie over veel klantgegevens, zoals naam, adres en rekeninggegevens, alsmede informatie over telefoongesprekken en bezochte websites.

In het geval van een datalek moeten bedrijven dit nu binnen 24 uur bij de autoriteiten melden om de impact te beperken. In het geval volledige openbaring van het incident niet mogelijk is, moet er in de eerste 24 uur "initiële informatie" worden gegeven, waarna de rest binnen drie dagen moet volgen.

Speelveld

Getroffen bedrijven moeten tevens bekendmaken om welke informatie het gaat en wat voor maatregelen er zijn of zullen worden genomen. Om te bepalen of abonnees moeten worden gewaarschuwd is het nodig dat de bedrijven goed naar de gecompromitteerde gegevens kijken, zoals surfgeschiedenis, locatiegegevens en financiële informatie.

"Consumenten moeten weten wanneer hun persoonlijke gegevens zijn gecompromitteerd, zodat ze indien nodig maatregelen kunnen nemen, en bedrijven hebben duidelijkheid nodig. Deze nieuwe praktische maatregelen bieden dat gelijke speelveld", zo stelt Neelie Kroes, vicevoorzitter van de Europese Commissie voor de Digitale agenda.

Hacksoftware laat overheden op wifi-netwerken inbreken

Partner Guardian-journalist had wachtwoordbriefje bij zich

Reacties (8)

02-09-2013, 10:04 door Anoniem

"Sinds gisteren hebben internetproviders en telecombedrijven in de Europese Unie 24 uur de tijd om de autoriteiten na ontdekking van een datalek in te lichten."

Vaak duurt het uitzoeken van een incident al langer, omdat je taken moet gaan uitzetten bij andere afdelingen. Je kunt het lek pas aanmelden als het incident is uitgezocht, en duidelijk is voor hoeveel en welke klanten er sprake is van impact. Gaat de 24 uur op dit moment pas in ?

02-09-2013, 10:26 door Anoniem

Jaja dus als mijn naam, adres en rekeningnummer gestolen is bij mijn provider dan moet mijn provider mij snel
inlichten zodat ik maatregelen kan nemen.
En wat moeten die maatregelen dan precies inhouden, mevrouw Kroes?
Moet ik zo snel mogelijk verhuizen? Moet ik snel een nieuwe bankrekening aanvragen en al mijn geld overboeken?
Is het mevrouw Kroes niet duidelijk dat als informatie eenmaal is uitgelekt, het kwaad geschied is en niet meer
kan worden terug gedraaid?
Zou het niet beter zijn als ze PHP verbiedt, of zo iets? Dat zet meer zoden aan de dijk denk ik.

02-09-2013, 10:44 door MI-10 - Bijgewerkt: 02-09-2013, 10:46

Om te bepalen of abonnees moeten worden gewaarschuwd is het nodig dat de bedrijven goed naar de gecompromitteerde gegevens kijken, zoals surfgeschiedenis, locatiegegevens en financiële informatie.

Aha..daar gaat de schoen dus wringen..Wedden dat de gecompromitteerde klant de laatste in de schakel is om gewaarschuwd te worden (of helemaal niet gewaarschuwd wordt)? Nu wordt dus - in de meeste gevallen - alleen de overheid gewaarschuwd. Let maar op.

02-09-2013, 11:16 door Anoniem

Door MI-10:

Om te bepalen of abonnees moeten worden gewaarschuwd is het nodig dat de bedrijven goed naar de gecompromitteerde gegevens kijken, zoals surfgeschiedenis, locatiegegevens en financiële informatie.

Volgens mij moeten ze alles over het lek publiek maken:

Het alleen melden bij de autoriteiten is in mijn ogen geen volledige openbaring.

Peter

02-09-2013, 13:29 door Anoniem

Door Anoniem:En wat moeten die maatregelen dan precies inhouden, mevrouw Kroes?
Moet ik zo snel mogelijk verhuizen? Moet ik snel een nieuwe bankrekening aanvragen en al mijn geld overboeken?
Is het mevrouw Kroes niet duidelijk dat als informatie eenmaal is uitgelekt, het kwaad geschied is en niet meer
kan worden terug gedraaid?

Vind je dat je het maar beter niet kan weten soms? Maatregelen nemen kan zoiets basaals zijn als je wachtwoord wijzigen, en hetzelfde wachtwoord bij andere diensten (als je dat niet slimmer had opgelost) eveneens wijzigen, zodat je misbruik ervan zo veel mogelijk voor bent. Als je weet dat er een datalek heeft plaatsgevonden snap je bij eventuele nare consequenties, zoals identiteitsdiefstal, wat beter hoe die konden gebeuren, en kan je anderen duidelijk maken dat iemand zich voor je uitgaf en melding van het datalek maken in je aangifte bij de politie. Je kan met andere woorden veel adequater met het kwaad dat geschied is omgaan als je weet dat het geschied is. Ook dat valt onder maatregelen nemen, maatregelen achteraf zijn ook maatregelen.

02-09-2013, 15:36 door Anoniem

Door Anoniem: Je kan met andere woorden veel adequater met het kwaad dat geschied is omgaan als je weet dat het geschied is. Ook dat valt onder maatregelen nemen, maatregelen achteraf zijn ook maatregelen.

Er worden concrete gegevens genoemd waarvan het gewoon de bedoeling is dat die niet lekken, maar waarvan dat
keer op keer toch gebeurt.
Als je dan iets wilt bereiken zorg dan dat boekjes waarin PHP/MySQL wordt uitgelegd aan dummies verboden worden
ofzo. Zodat we niet meer die voorbeeldjes te zien krijgen van:

$query="SELECT naam FROM tabel WHERE id='".$_POST['id']."'";
$r = @mysql_query($query,$db);

Doordat beginners dit soort crap steeds maar weer in die boekjes blijven lezen en in hun programma'tjes blijven
verwerken is het web zo lek geworden. En ze leren ook nog eens helemaal niks, want dit blijft maar terugkomen.

02-09-2013, 17:16 door Anoniem

Nou privacy kennen we toch al niet zo veel meer als vroeger,en zeker op deze digitale snelweg internet genoemd.
Maar ja het is toch wel goed als er gemeld moet worden,dat er mogelijk stukken op straat kunnen komen te liggen die daar niet thuis horen.
Er moet toch wel nog wat bescherming overblijven van iemands privacy.

09-09-2013, 17:37 door Anoniem

om de impact te beperken... ?
impact voor wie? de gebruiker? die snap zowiezo al niet hie hij moet beperken.
de provider? als die al van die php/mysql programmeurs in dienst gebben die bovengenoemde code fabriceren, zullen niet weten of begrijpen dat ze data lekken en al helemaal niet weten dat er zoiets als security bestaat. waarschijnlijk weten ze dan niet eens wie ze moeten informeren. privacy is daar ver te zoeken.
de overheid? ah. tuurlijk.die geven altijd eerst de klant de schuld: u moet niets op het internet zetten
dan de provider: u moet niet zo slordig zijn...

oh wacht. is dat niet dezelfde overheid die meldde dat je het bsn van je buurman maar even moest gebruiken?
die overheid die usb stickjes met info verliest? of koffers buiten bij het vuil zetten met informatie?
Het is zoals gewoonlijk weer leuk bedacht, maar slecht uitgewerkt en al achterhaald voor het ooit is uitgebracht.
Wat ze wel doen? roepen dat het niet aan de overheid ligt, maar wel aan de provider...
Gaat dus weer hardstikke goed.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer