Vraag: De laptop van mijn leidinggevende is recent gestolen. Helaas was het systeem niet versleuteld, waardoor gevoelige persoonsgegevens (zoals mijn naam, geboortedatum, BSN, handtekening en medische gegevens) door de dief te lezen zouden kunnen zijn. Ik ben netjes geïnformeerd en het lek wordt gemeld, maar ik vind dit niet genoeg. Wat kan ik juridisch doen tegen mijn werkgever?

Antwoord; De procedure is zo te lezen netjes gevolgd: de werknemer moet worden geïnformeerd en de AP ook, want de gegevens zijn zeer gevoelig en misbruik daarvan kan zeker tot schade bij de werknemer(s) leiden. Dat wil niet zeggen dat de kous daarmee af is.

De werknemer kan desondanks immers schade lijden door het lek, en volgens de AVG is de werkgever daar gewoon voor aansprakelijk stellen. Maar zonder concreet aangetoonde schade kan de werknemer niet zo veel. Bij financiële gegevens zou je nog kunnen eisen dat de werkgever een monitoringdienst betaalt om op het "dark web" te kijken of je creditcard daar opduikt, maar voor bsn's of medische dossiers is er niet echt zo'n markt.

Alles bij de bron; Security


 

Wederom liggen er persoonsgegevens van studenten, medewerkers en sollicitanten op straat. Ditmaal omdat een dief een niet-versleutelde laptop heeft gestolen. Het lek is gemeld bij de Autoriteit Persoonsgegevens.

Volgens Saskia Bonger, hoofdredacteur van het journalistieke platform van de universiteit, staan er op de gestolen laptop de namen en adressen van 14.000 studenten, gegevens van 1.100 medewerkers aan de TU Delft en sollicitatiebrieven van 200 sollicitanten. Deze data was opgeslagen op de harde schijf van de laptop, maar deze was echter niet versleuteld. Doordat deze beveiligingslaag ontbreekt, kunnen onbevoegden alle opgeslagen persoons- en contactgegevens bekijken.

De laptop werd op 17 september gestolen, maar is afgelopen week pas bekend gemaakt. “Het is nog afwachten of daadwerkelijk iets met de ontvreemde persoonsgegevens wordt gedaan”, zo vertelt Erik van Leeuwen, TU-functionaris gegevensbescherming aan de TU Delft.

Alles bij de bron; VPN-Gids


 

Het administratiesysteem van UWV waarin de persoonsgegevens van alle werkzoekenden met een uitkering in staan, kent grote problemen met de bescherming van de privacy. Van bijna een miljoen mensen zijn de naam, adres, geboortedatum, nationaliteit, opleidingsniveau, bsn en belastbaarheid te zien door heel veel UWV-medewerkers en gemeente-ambtenaren. 

In totaal 16.000 mensen kunnen gebruik maken van dit landelijke klantregistratiesysteem, dat Sonar heet. Het is al langer bekend dat er problemen zijn met dit IT-systeem. Tussen 2016 en 2018 waren er verschillende datalekken bij UWV binnen Sonar, bijvoorbeeld omdat bestanden per ongeluk onder te veel mensen werden verspreid. 

...Zo zijn er dus problemen met de toegang tot het systeem: veel te veel mensen kunnen erbij. Ook worden er veel meer persoonsgegevens gebruikt en verwerkt dan nodig is (oftewel er zijn problemen met dataminimalisatie). En de gegevens worden langer bewaard dan noodzakelijk (dat noemt AVG opslagbeperking). De conclusie luidt: UWV houdt zich niet aan de eisen van de privacywet.

KPMG noemt het gebrekkige systeem een risico voor voormalige, huidige en toekomstige klanten van UWV. Zo staan er ook nog veel burgers in het systeem die al lang niet meer in de bestanden zouden moeten voorkomen. Dat zou volgens de onderzoekers kunnen leiden tot boetes van de Autoriteit Persoonsgegevens, met eventuele maatschappelijke onrust als gevolg. 

Alles bij de bron; Trouw


 

Meerdere klanten van de Nederlandse clouddienst Stack zijn een deel van hun gegevens kwijtgeraakt, omdat apparatuur bij het hostingbedrijf kapot is gegaan. Volgens de Dropbox-concurrent zijn "tientallen tot honderden klanten" de dupe van de schijfcrashes. Zij zijn een deel van hun online opgeslagen foto's, video's of andere gegevens definitief kwijt.

De problemen werden in eerste instantie veroorzaakt door een gecrashte harde schijf. Deze werd vervangen, waarna een herstelprocedure voor de gegevens werd gestart. Omdat tijdens dit proces een tweede schijf het begaf, is een deel van de data onherstelbaar geworden. Een gespecialiseerd bedrijf heeft geprobeerd de gegevens alsnog terug te krijgen, maar is daar niet in geslaagd.

Alleen klanten zonder betaald abonnement zijn hun data verloren. Voor betaalde gebruikers zijn er extra back-ups die worden teruggezet.

Alles bij de bron; NU


 

In het Verenigd Koninkrijk is een massaclaim aangespannen tegen hotelketen Marriott wegens een groot datalek waarbij de gegevens van 339 miljoen gasten werden gestolen. De Brit die de zaak aanspande wil voor miljoenen gasten die in de hotels van de Starwood-hotelgroep verbleven en door het datalek zijn getroffen een schadevergoeding.

De aanvallers wisten systemen van de Starwood-hotelgroep in 2014 te compromitteren. De diefstal van klantgegevens werd echter pas in 2018 ontdekt. Eerder stelde de Britse privacytoezichthouder ICO dat Marriott geen grondig onderzoek had uitgevoerd toen het Starwood overnam en het meer had moeten doen om de systemen te beveiligen. Vanwege het datalek is de ICO van plan om Marriott een boete van omgerekend 110 miljoen euro op te leggen.

Alle gasten woonachtig in Engeland of Wales die voor 10 september in 2018 in een Starwood-hotel verbleven doen automatisch mee aan de massaclaim. Er zijn voor hen geen kosten aan de zaak verbonden. In het geval de claim succesvol is zullen gasten zich moeten registreren om voor de vergoeding in aanmerking te komen.

Alles bij de bron; Security


 

Bij de gestolen gegevens van de ransomwareaanval op het crm-systeem Blackbaud zijn ook zesduizend burgerservicenummers van alumni van de van de Universiteit Utrecht buitgemaakt zijn. De universiteit sloeg deze gegevens per abuis en onrechtmatig op.

Vrijdag heeft de Universiteit Utrecht gedupeerden van het datalek een e-mail gestuurd en bij een deel van de getroffen alumni meldt de onderwijsinstelling dat ook het burgerservicenummer onderdeel van het datalek was. "Bij een eigen controle van onze database naar aanleiding van dit incident, is gebleken dat wij van een beperkt aantal alumni het burgerservicenummer in ons systeem hadden staan", staat in het bericht.

Een woordvoerder van de universiteit meldt dat het om 6000 personen gaat bij wie het bsn getroffen is. In totaal zijn van 190.000 personen de contactgegevens uit de database van de universiteit gestolen.

Alles bij de bron; Tweakers


 

Een datalek kost een bedrijf gemiddeld 3,29 miljoen euro per aanval. Dat wordt duidelijk uit het Cost of a Data Breach Report van IBM. De kosten van één gelekt (persoons)gegeven bedragen gemiddeld 124 euro.

Bij een vergelijking tussen de sectoren springt -qua kosten- de gezondsheidszorg erboven uit met een gemiddelde van bijna 6,5 miljoen euro per datalek. De energiesector en de financiële sector volgen kort daarachter. 

De kosten waarmee bedrijven te maken krijgen na een datalek bestaan uit verschillende onderdelen. Uit het rapport wordt duidelijk dat zo’n 40 procent financiële schade ontstaat door zaken die bedrijven mislopen, zoals doorstroming in het klantenbestand, onderbrekingen in systemen en een aangetaste reputatie. 

Alles bij de bron; AGConnect


 

Gebruik je je computer niet meer en wil je deze pc verkopen? Zorg dan dat je al je persoonlijke gegevens wist. Bovendien zijn er wat trucjes om je pc nog wat sneller te maken, voordat je deze verkoopt. Wij geven je enkele tips.

1. Back-up maken

2. Uitloggen op al je accounts

3. Leegmaken of Verwijder harde schijf

Er zijn verschillende manieren om je oude pc van hand te doen. De meest voor de hand liggende is door een advertentie op Marktplaats of een vergelijkbare site. Je kunt er ook voor kiezen om je pc of laptop in te ruilen. Er zijn diverse websites, zoals QX SystemsComputerCenter en RoBoWeb, waar je wat vragen over je apparaat moet beantwoorden en vervolgens een aanbod krijgt.

Wil je je pc of laptop voorlopig toch niet verkopen, dan kun je misschien nog wat doen om de levensduur van het apparaat te vergroten. Zo kun je bijvoorbeeld je pc grondig opschonen, je hardware upgraden of het een en ander ‘tunen’.

Alles bij de bron; CompTotaal


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha