Is het illegaal om gehackt te worden?
Tower Records en de Amerikaanse FTC hebben een schikking getroffen, nadat de FTC het bedrijf ervan beschuldigde dat het hackers toestond om toegang tot de gegevens van klanten te krijgen. Een interessante situatie, aangezien hackaanvallen om klantengegevens te bemachtigen dagelijks voorkomen. Hoe kan iemand dan bepalen of een bedrijf nalatig of alleen kwetsbaar is? Als de regelgeving niet streng genoeg is, dan zullen bedrijven niet geneigd zijn om de data te beschermen. Het beschuldigen van het slachtoffer dat hij gehackt is, heeft echter ook de nodige haken en ogen. (Techdirt)
beveiliging te implementeren. Voldoende moet gelezen worden als:
* een dubbeltje niet met een kwartje beveiligen
* de aard van de gegevens bepalen de mate van beveiliging
* eventuele maatschappelijke plicht
van toepassing. Volgens deze wet moeten organisaties hun data
klassificeren (3 categorien geloof ik) op basis van o.a. de hoeveelheid data,
gevoeligheid van de data, etc. Aan de beveiliging van de data uit de
verschillende categorien worden verschillende eisen gesteld, ook weer
afhankelijk van de aard, omvang, etc. van de organisatie die de eigenaar is
van de betreffende data. Op basis hier van zullen organisaties hun
beveiligingsmaatregelen selecteren en implementeren. Wanneer de
maatregelen niet stroken met de bepalingen uit de WBP dan heeft de
organisatie een potentieel probleem wanneer ze bijvoorbeeld gehackt
worden en er gegevens op straat komen te liggen. Er zijn al gevallen bekend
dat er boetes zijn opgelegd aan organisaties. Dus ook in Nederland kan 'het
illegaal zijn om gehackt te worden'.
mocht geven. Je behoeft in Nederland geen eigenaar van een woonhuis
te zijn om iemand 2x te vorderen 'zijn' huis uit te gaan. In dit geval ziet
de wetgever dit als een rechthebbende die in zijn recht staat.
De vraag moet ook door goed opgeleide juristen worden beantwoord,
anders gebeuren er ongelukken...!
inbreken. Raar land, dat Amerika.
Er zijn al gevallen bekend dat er boetes zijn opgelegd aan
organisaties.
Dus ook in Nederland kan 'het illegaal zijn om gehackt te
worden'.
Noem eens een paar van die gevallen svp, bij voorkeur met URL
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
