Failliet die boel! Echt, straffen met 1000 euro boete per record. Wanneer, oh wanneer, komen er nu boetes?

Inmiddels zijn het aantal gestolen records gelijk aan de wereld bevolking (https://en.wikipedia.org/wiki/World_population) .... we gaan de goede kant op. (Ja, per persoon meerdere accounts mogelijk, maar dit is verzameld in +/-10 jaar)

TheYOSH

Goed idee Yosh! Zou jij een bedrijf durven hebben waarbij je ook maar iets aan data over je klanten opslaat? En hoeveel tijd steek je naast dat bedrijf dan in de beveiliging ( = niet je core business)? Want als je als ZZP-er zeg 100 klanten hebt, dan zal jouw "model" er voor zorgen dat bij de eerste de beste diefstal de bakker, de stukadoor en het lokale sigarenmagazijn failliet is.

En zou jouw idee voor boetes ook gelden voor, bijvoorbeeld, een tafeltennis vereniging?

@ anoniem van 9:33

Wanneer komt uiteindelijk het moment dat iedereen niet langer een potentieel onveilige website mag aanmaken op Interwebz?

Dat we het gaan regelen als op de weg. Daar is de toestand ook nog steeds onveilig.
Maar toch niet zo "broken" als op de client-server infrastructuur.
Google moet al grijpen naar een zandbak-API om de gevaren via externe script bibliotheken een beetje in te dammen.

Stel je maakt een blog of website met een PHP gebaseerd CMS als Word Press bijvoorbeeld
en je krijgt na doorscannen via webhint een verbeteringsaanbevelingsresultaat van 340 tips,
waarvan 100 voor beveiligingsettings en dan kijken we alleen maar wat er op de client gebeurt.

Op webservers e.d. is ook al een hele inhaalslag te maken
en zijn er databreaches door niet voldoende veiligheidsbewuste IT of incompetente staf.
Wat te denken van een CEO, die alleen van profit-making verstand hoeft te hebben,
maar wel 1 miljoen dollar per maand toegeschoven krijgt door o.a. zijn aandeelhouders.

Dan zijn we nog een eind weg van huis, voor de tafeltennis vereniging,
maar ook voor de gelikte grote Word Press website of de Magenta Webshop site.

Wie haalt die code-krokodillen uit het moeras voor ons?

#sockpuppet

Kan allemaal wel wezen, maar de essentie van IT is dat er niet een eenduidige link is tussen de productie (het programmeren) en de uiteindelijke omzet. Een stuk software kan je 1 x schrijven en vervolgens (zelfs onbedoeld, denk aan Flappybirds) miljarden keren verkopen. Dat lukt met een 'gewoon' ding niet: om een miljard skateboards te verkopen moet je er ook een miljard maken.

Het gevolg hiervan is dat een heel klein bedrijfje toch gigantische hoeveelheden kan verkopen - maar daarmee zijn ze nog niet rijk, of maken ze wellicht zelfs nog verlies. Een bedrijf van 1 persoon kan een miljard klanten hebben. En als nu die database of dat klantenbestand gehackt wordt - dan probeer je dus een zak geld (miljarden record x 1000 euro van Yoshie) van die kale kip te plukken.

De wetgeving is niet klaar, of niet geschikt voor dit soort boetes binnen de IT. Op de weg is het geen probleem, want met 1 auto kan je maar beperkte schade aanrichten. Met 1 stuk foute software vele malen meer...