Franse opticien krijgt boete van 250.000 euro wegens datalek
De Franse opticienketen Optical Center heeft wegens een datalek een boete van 250.000 euro van de Franse privacytoezichthouder CNIL gekregen. Door het invoeren van bepaalde url's op de website van Optical Center was het mogelijk om allerlei rekeningen van klanten te bekijken.
Deze rekeningen bevatten gegevens zoals naam, adresgegevens, gezondheidsgegevens en in sommige gevallen ook de Franse tegenhanger van het Burgerservicenummer. Uit onderzoek van de toezichthouder bleek dat de website geen functionaliteit bevatte om te controleren dat klanten alleen toegang tot hun eigen gegevens hadden en niet die van andere klanten. Volgens de toezichtouder gaat het hier om een basale beveiligingsmaatregel die het bedrijf niet had mogen negeren, zeker niet omdat het bedrijf in 2015 al een boete van 50.000 euro wegens een beveiligingslek had gekregen.
2 Jaar hebben bedrijven en overheidinstanties de tijd gehad om hun administratie op orde te krijgen voor deze wet en hier in Nederland krijgen ze een jaar extra om dit alsnog te regelen.
Waar is hier de eenheid van de gehele EU als eenieder -als land- kan afwijken van de ingangsdatum?
Als 2 jaar niet genoeg is geweest, heb je kennelijk de impact qua workload onderschat en/of te laat begonnen met het aanpassen van je werkprocessen. Als mkb bedrijf kan ik me nog voorstellen dat je dit er niet bij kan hebben, maar als overheidsinstantie, zoals de belastingdienst, vind ik dat je het goede voorbeeld moet geven. Maar ipv de belastingsambtenaren daarvoor in te zetten worden ze door Wiebes met een gouden klomp naar huis gestuurd waardoor er noggeeneens genoeg fte is overgebleven om het dagelijkse werk uit te voeren en dus geen mensen meer kunnen inzetten voor dit complexe project. Dan zullen ze daaro dus wéér dure externe consultants inhuren die eerst de gehele spagetti/zuurkoolzooi aan infrastructuur moeten inventariseren voordat er uberhaupt iets kan veranderen. Wat een FAAL van de toenmalige verantwoordelijke minister alias marionet Wiebes.
Dit soort geklooi en daarmee bulken belastingsgeld dat daarmee gemoeid gaat over de balk gesmeten.
Een dikke bezem, maar liever nog een staalborstel, moet er eens door de ministeries heen gehaald worden om de boel is schoon te maken en efficient hun werkprocessen te herzien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
