Groot datalek bij Uber
Eind 2016 hebben hackers zich de toegang verschaft tot informatie, bestaande uit namen, e‑mailadressen en mobiele telefoonnummers van zowel passagiers als chauffeurs. Deze informatie bevond zich volgens Uber in de cloud van een derde partij, die kennelijk onvoldoende beveiligd was. Volgens Uber zijn er geen ritlocatiegeschiedenis, creditcardnummers, bankrekeningnummers en geboortedata gestolen.
Datalek niet gemeld
Opvallend is dat Uber toegeeft dat zij het datalek niet meteen gemeld hebben. Op grond van meldplicht bij datalekken in de Wet Bescherming Persoonsgegevens (WBP) had Uber de hack binnen 72 uur meteen moeten melden aan de Autoriteit Persoonsgegevens, zodra dit bij hun bekend was. Ook hadden zij de inbreuk meteen moeten melden bij alle betrokkenen. Hoewel Uber van oorsprong een Amerikaans bedrijf is, is de meldplicht in de Nederlandse wet ook op haar van toepassing, omdat de gestolen persoonsgegevens werden gebruikt voor diensten, die zij in Nederland aanbiedt.
Sancties op datalekken
De boetes op het niet nakomen van de meldplicht zijn niet gering. Uber riskeert een boete van maar liefst € 820.000,- of 10% van de jaaromzet. In de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 van kracht wordt, zal de sanctie op het niet tijdig melden van datalekken nog veel hoger zijn. Dan kan de boete oplopen tot 20 miljoen euro of 4 % van de wereldwijde jaaromzet. Dit geldt ook als er geen sprake is van opzet of verwijtbare nalatigheid. Beveilig de verwerking van uw persoonsgegevens dus op een afdoende manier en bereid u zich goed voor om datalekken tijdig te melden, als deze inbreuk ondanks uw veiligheidsmaatregelen plaatsvindt.
Wilt u meer weten over datalekken of de AVG?
Heeft u behoefte aan een goed privacy protocol, waarmee u kunt aantonen, dat u op alle punten aan de AVG voldoet, of heeft u nadere vragen over de meldplicht van datalekken? Neem vrijblijvend contact op met ons via onderstaand contactformulier of bel ons op 078-200 13 14. Wij laten u dan meteen weten wat NewBaze voor u kan betekenen!
Vraag een offerte voor een datalek-audit door NewBaze:
- Onderzoek naar uw datalekrisico's en uw rechtspositie
- Ondersteuning bij het opstellen van protocollen
- Grip op uw datalekrisico's door passende maatregelen
- Tools om u te behoeden voor nieuwe valkuilen in uw organisatie
- Vooraf heldere afspraken over de kosten