• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Enreach 1Banner_Marieke_Bita Capestone Capestone-1144x350 C-IT community

New York treedt op tegen datalekken verzekeraar First-American

enorme boete dreigt

29-07-2020
jurdisch rechtszaak rechtspraak
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

We weten dat de AVG (link) een stok achter de deur is om datalekken te voorkomen, we zien nu dat de staat New York een zelfde stok heeft en daarmee optreedt tegen verzekeraar First-American. De affaire is niet puur lokaal. Iedereen die zaken doet met Amerika moet daarom weten hoe daar op het niveau van de staten tegen datalekken wordt opgetreden.

Centraal staan de burgers

De AVG in de EU, de CCPA in Californië en de Cybersecurity Regulation van New York State Department of Financial Services (DFS) hebben gemeen dat ze de burgers uit die gebieden beschermen tegen onder andere datalekken. De EU kan tegen een bedrijf in de VS optreden en de DFS tegen een bedrijf dat inwoners van New York als klant heeft.

Het is dit centraal stellen van de eigen burgers waardoor deze wetgeving ook bij ondernemers in Nederland bekend moet zijn. De CCPA is  sinds begin dit jaar van kracht, met ingang van deze maand wordt er gehandhaafd. De Cybersecurity Regulation (CR) van de DFS is wat dat betreft nog niet eerder opgevallen.

Primeur voor datalekken bij First-American

Verzekerings- en hypotheekbedrijf First-American uit de staat Nebraska heeft de trieste primeur als eerste door de DFS te worden vervolgd. De toezichthouder heeft vastgesteld dat tussen oktober 2014 en mei 2019 (!) de web omgeving fout was geconfigureerd.

DFS heeft 850 miljoen documenten geturfd die niet waren afgeschermd. 65 miljoen waren door First-American voorzien van de tag NPI, in Nederland heet dat “bevat persoonlijke gegevens” of “PII”. Een deel van die documenten betrof klanten in de staat New York.

Persaandacht

Dat er bij de verzekeraar iets fout wat was al langer bekend. Tech journalisten hebben er over geschreven en het gat is sinds vorig jaar gedicht. Dat het bedrijf er niet zo makkelijk mee zou wegkomen was te verwachten en de mededeling van de DFS is dan ook door meer dan alleen de tech pers overgenomen.

De persaandacht is groot en dat komt natuurlijk mede omdat de CCPA nu gehandhaafd wordt en zelfs in Amerika bekend is dat onder de AVG/GDPR de eerste boetes zijn uitgedeeld. De melding van de DFS is op veel meer plekken dan de gewone pers of bij de tech titels te lezen. Websites voor de verzekeringssector, accountants, compliance specialisten en juristenblogs besteden er flink aandacht aan. De langdurige en omvangrijke datalekken kunnen namelijk een prijskaartje krijgen waardoor First-American in de problemen komt. Dat de DFS actie de deur op een kier zet voor claims van individuen of collectieven speelt is ook belangrijk om te weten.

Boetebeleid

Het is nu eerst wachten op de boete die DFS op gaat leggen (en dat de strijd voor de rechter over de hoogte). Onder de CR heeft de toezichthouder het recht een boete tot $1.000 per overtreding op te leggen. Bekend is dat First-American veel inwoners van de staat New York als klant heeft en dat van alle zichtbare records ongeveer 8% PII hadden. Een enorme boete met meer dan zes nullen voor de komma is goed mogelijk.

Nederlandse ondernemers weten dat ze onder de AVG/GDPR alles moeten doen om datalekken te voorkomen en dat er een meldplicht is. Waarschijnlijk weet niet iedereen dat zoiets ook geldt onder de CR. Iedereen doet er dus goed aan het klanten- en relatiebestand door te nemen om vast te stellen of daar inwoners van New York tussen zitten. En vervolgens moet men weten wat de meldingsprocedure voor een datalek is. Vergelijkbare stappen zijn als het goed is al eerder genomen, voor zowel de AVG/GDPR als de CCPA.

Tags: AVGdatalek

GerelateerdeBerichten

Als je browser gebruiken gelijk staat aan een datalek

2025/07/29
handelsverdrag-VK-India

Handelsverdrag India – Verenigd Koninkrijk en data

2025/07/28
Volgend bericht
wilco

Wilco van Bezooijen algemeen directeur Xerox Nederland

Uitgelichte Vacatures

TP-link-logo-400

TP-Link zoekt: Business Administration Specialist

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Inside Sales Executive

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Pre Sales Engineer

door Rashid Niamat
15-07-2025
0

Upcoming Event

NLconnect Breeduit Jaarcongres 2025

11-09-2025 - 20:00

Vision Unfold

23-09-2025 @ 13:00 , more

Smart Living Society: slimmer en vitaal thuiswonen

24-09-2025 - 19:30

Omada Solution X Partner Event 2025

10-09-2025 - 15:00

European Resilience Summit – Den Haag

14-10-2025 @ 10:00 , more
View All Events
Bekijk alle evenementen
itchannelpro logo

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO | Beheer: Growing Lemon

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven
Geen resultaten
Bekijk alle resultaten
  • ‘Integratie Teams en Xelion geeft keuzevrijheid’
  • ‘Partners zijn de belangrijkste schakel’
  • Aboneren CloudWorks
  • Aboneren InfoSecurity Magazine
  • Abonneren
  • Abonneren Datacenter works
  • Adreswijziging doorgeven
  • Adverteren en contentmarketing
  • Adverteren in ITchannelPRO Magazine #1
  • bedankt voor het aanmaken van contact
  • Bedankt voor het aanmaken van een bericht
  • Bedankt voor het aanmaken van een nieuw evenement
  • Bedankt voor het aanmaken van een nieuwe vacature
  • Bedankt voor het abonneren op de nieuwsbrief
  • Bedankt voor het abonneren op ons Magazine
  • Bedankt voor het adverteren
  • Bedankt voor het tippen van de redactie
  • Bedankt voor het wijzigen van uw adres
  • Bedrijf
  • Bedrijf toevoegen
  • Bedrijvengids
  • CEO Jean-Paul Weterings van Exertis Benelux over Microsoft Teams:
  • Circulaire-IT magazine
  • Cloudworks magazine
  • Colofon
  • Compliant en veilig met Microsoft Teams
  • Contact
  • Cookie verklaring
  • Datacenter works magazine
  • De Nationale CyberSecurity Monitor 2020
  • Digitaal dossier
    • Benieuwd naar het ecosysteem van MS Teams?
    • Deelnemen aan het digitaal dossier rondom Circulaire IT?
  • Digitale telecomorganisatie
  • Disclaimer
  • Evenementen
  • Evenementen
  • Event Archive Item
  • Event Detail
  • GD Archive Item
  • Grote vraag naar Adoptify-ondersteuning van Microsoft 365 en MS Teams
  • Home
  • InfoSecurity Magazine
  • ITchannelPRO magazine
  • Jabra Evolve2-headsets zetten de nieuwe standaard
  • Locatie
  • Logitech & Microsoft: al veertig jaar een goed huwelijk
  • lorem20254
  • Lydis met Yealink koploper in MS Teams-hardware
  • Magazines
  • Nieuwsbrief
  • Nuvias UC; specialist bij uitstek
  • Over ITchannelPRO
  • Plaats een vacature
  • Place Archive Item
  • Place Detail
  • Places
  • Poly: de kracht achter waardevol menselijk contact en samenwerken​
  • Privacybeleid
  • Stapsgewijs overstappen van Skype for Business naar MS Teams is noodzaak
  • Start-up Anyroute biedt resellers platform met telefonie via Microsoft Teams
  • Telefonie of communicatie, het is een groot verschil
  • Terms and Conditions
  • ThemaTeam stelt het werkveld en de belevingswereld van medewerkers voorop
  • Tip de redactie
  • Vacature dashboard
  • Vacatures
  • Video
  • Visie Mark Meerbeek van Ditox op toekomst van (samen)werken
  • Voice-DNA voor de digitale werkplek
  • Whitepaper Nieuwe rol van het dealerkanaal in online marketing en sales
  • Wijzigen
  • Zoekpagina

© 2022 ITchannelPRO | Beheer: Growing Lemon