image

Franse opticien krijgt boete van 250.000 euro wegens datalek

dinsdag 12 juni 2018, 16:01 door Redactie, 2 reacties

De Franse opticienketen Optical Center heeft wegens een datalek een boete van 250.000 euro van de Franse privacytoezichthouder CNIL gekregen. Door het invoeren van bepaalde url's op de website van Optical Center was het mogelijk om allerlei rekeningen van klanten te bekijken.

Deze rekeningen bevatten gegevens zoals naam, adresgegevens, gezondheidsgegevens en in sommige gevallen ook de Franse tegenhanger van het Burgerservicenummer. Uit onderzoek van de toezichthouder bleek dat de website geen functionaliteit bevatte om te controleren dat klanten alleen toegang tot hun eigen gegevens hadden en niet die van andere klanten. Volgens de toezichtouder gaat het hier om een basale beveiligingsmaatregel die het bedrijf niet had mogen negeren, zeker niet omdat het bedrijf in 2015 al een boete van 50.000 euro wegens een beveiligingslek had gekregen.

Reacties (2)
12-06-2018, 16:25 door Anoniem
Prima, en bij een 3e overtreding overgaan tot vervolging van de verantwoordelijke personen.
13-06-2018, 10:14 door Anoniem
De Franse privacytoezichthouder CNIL handhaaft dus wél de wet vanaf de datum dat deze van kracht is gegaan.
2 Jaar hebben bedrijven en overheidinstanties de tijd gehad om hun administratie op orde te krijgen voor deze wet en hier in Nederland krijgen ze een jaar extra om dit alsnog te regelen.
Waar is hier de eenheid van de gehele EU als eenieder -als land- kan afwijken van de ingangsdatum?
Als 2 jaar niet genoeg is geweest, heb je kennelijk de impact qua workload onderschat en/of te laat begonnen met het aanpassen van je werkprocessen. Als mkb bedrijf kan ik me nog voorstellen dat je dit er niet bij kan hebben, maar als overheidsinstantie, zoals de belastingdienst, vind ik dat je het goede voorbeeld moet geven. Maar ipv de belastingsambtenaren daarvoor in te zetten worden ze door Wiebes met een gouden klomp naar huis gestuurd waardoor er noggeeneens genoeg fte is overgebleven om het dagelijkse werk uit te voeren en dus geen mensen meer kunnen inzetten voor dit complexe project. Dan zullen ze daaro dus wéér dure externe consultants inhuren die eerst de gehele spagetti/zuurkoolzooi aan infrastructuur moeten inventariseren voordat er uberhaupt iets kan veranderen. Wat een FAAL van de toenmalige verantwoordelijke minister alias marionet Wiebes.
Dit soort geklooi en daarmee bulken belastingsgeld dat daarmee gemoeid gaat over de balk gesmeten.
Een dikke bezem, maar liever nog een staalborstel, moet er eens door de ministeries heen gehaald worden om de boel is schoon te maken en efficient hun werkprocessen te herzien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.