image

AP: organisaties informeren slachtoffers van datalekken onvoldoende

donderdag 5 september 2024, 11:12 door Redactie, 7 reacties

Organisaties die met een datalek te maken krijgen informeren slachtoffers onvoldoende, zodat die onvoldoende weten wat de risico's zijn en wat ze zelf kunnen doen, zo stelt de Autoriteit Persoonsgegevens (AP) vandaag. De toezichthouder baseert zich op onderzoek naar de grootste datalekken die vorig jaar bekend werden. Om organisaties in Nederland op weg te helpen heeft de AP concrete voorbeeldteksten voor waarschuwingsberichten over datalekken gepubliceerd.

Uit het onderzoek van de AP blijkt dat organisaties traag zijn met het versturen van waarschuwingsberichten. Gemiddeld gebeurt dit pas na ruim drie weken na ontdekking van het datalek. In bijna de helft van de berichten staat niet duidelijk wat er is gebeurd en welke gegevens er zijn gelekt. Meer dan de helft van alle berichten zijn bovendien niet helder genoeg geschreven. Verder zijn niet alle waarschuwende e-mails voorzien van een alarmerende titel of introductie. Hierdoor bestaat het risico dat de ontvanger het bericht helemaal niet leest.

Organisaties lieten de AP weten dat ze moeite hebben om jargon in hun waarschuwingsberichten te vermijden. Daarnaast zou de vertraging bij het versturen worden veroorzaakt doordat veel verschillende collega’s het bericht moeten goedkeuren. Ook willen organisaties onderzoek naar het datalek afwachten voordat zij mensen informeren, om zo te voorkomen dat zij mensen snel maar onvolledig informeren.

De AP adviseert om snel een bericht te sturen met de informatie die beschikbaar is, waarna de organisatie altijd een aanvullend bericht kan sturen. "Een snel, informatief waarschuwingsbericht helpt jou om je te wapenen", zegt AP-voorzitter Aleid Wolfsen. "Welke gegevens van jou zijn gestolen? Wanneer? Wat kan je hier eventueel nog tegen doen? Datacriminelen worden steeds brutaler in het oplichten en afpersen van mensen. Dus worden waarschuwingsberichten na datalekken steeds belangrijker."

Reacties (7)
05-09-2024, 11:31 door Anoniem
Mijn ISP (Delta) en woningbouwvereniging hebben beide een keer mijn data gelekt.
Aangezien ik zelf altijd enorm secuur ben qua beveiliging vind ik het enrom irritant dat zulke bedrijven er zo laks mee omgaan!
Dan vragen ze onder amdere om een kopie van je ID (Had ik gelukkig geredacteert waaronder mijn BSN) alvorens deze te lekken.
05-09-2024, 12:45 door Anoniem
Door Anoniem: Mijn ISP (Delta) en woningbouwvereniging hebben beide een keer mijn data gelekt.
Aangezien ik zelf altijd enorm secuur ben qua beveiliging vind ik het enorm irritant dat zulke bedrijven er zo laks mee omgaan!
Dan vragen ze onder amdere om een kopie van je ID (Had ik gelukkig geredacteert waaronder mijn BSN) alvorens deze te lekken.
Zij mogen niet om een ID vragen, zij kunnen makkelijk op een andere manier vaststellen dat jij het echt bent.
05-09-2024, 12:51 door Anoniem
Informeer bij de NS maar eens over het datalek bij Marktonderzoek bureau Blauw Research. NS heeft één e-mail hierover verzonden en daar is het bij gebleven. NS weigert om op inhoudelijke vragen in te gaan, zo weet nog niemand wat er precies gelekt is.

Daar blijft het echter niet bij, NS maakt nog steeds gebruik van de diensten van Marktonderzoek bureau Blauw Research.
Waarom niet leren uit het verleden? Privacy van de klant nu echt totaal ondergeschikt?
En nergens kun je hierover zinvol een klacht indienen.
05-09-2024, 13:19 door Anoniem
Door Anoniem:
Door Anoniem: Mijn ISP (Delta) en woningbouwvereniging hebben beide een keer mijn data gelekt.
Aangezien ik zelf altijd enorm secuur ben qua beveiliging vind ik het enorm irritant dat zulke bedrijven er zo laks mee omgaan!
Dan vragen ze onder amdere om een kopie van je ID (Had ik gelukkig geredacteert waaronder mijn BSN) alvorens deze te lekken.
Zij mogen niet om een ID vragen, zij kunnen makkelijk op een andere manier vaststellen dat jij het echt bent.
Dat schijnen ze inmiddels ook niet meer te doen, maar dit was een aantal jaar terug. (2 jaar ofzo, weet ik niet meer precies)
Het is heel vervelend inderdaad.
05-09-2024, 13:59 door Anoniem
Vaak genoeg meegemaakt dat ik bij navraag op een datalek als antwoord iets kreeg in de trant van: "het is al gemeld aan de AP, we hoeven het niet aan klanten te melden".
05-09-2024, 14:07 door Anoniem
Het is echt het eerste wat je moet doen. Wat wel echt zuur is, is dat als je dat eruit knalt, dat je dan geblokkeerd wordt wegens spam. Wat daarna maanden kan duren voordat je weer uit die blacklists komt. En zoeken in inmiddels fossiele blacklist systemen om te delisten. Waar ze soms nog geld voor vragen ook.

Mijn boekje: Is er iemand met een probleem, direct terugstorten. Daar koop je vertrouwen mee. En dat is meer waard. Zou er wat lekken aan prive gegevens, zeker wachtwoorden, maar ook met een grote storing, gelijk melden aan iedereen. Maar dan gaan de grote mailservers op slot. Dan kun je mensen gewoon helemaal niet meer bereiken. Soms maanden lang.

Hartstikke leuk die spamfilters. Maar wel uit de tijd. Het is als de straat afsluiten als je de brandweer nodig hebt.
05-09-2024, 15:47 door waterlelie
De politiek zou de moed moeten hebben, dit soort nalatigheid strafbaar te stellen, waarbij de top van het bedrijf zal moeten aantonen, dat hij of zij hiervan niet op de hoogte is gebracht.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.