• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Xelion Circulaire IT

New York treedt op tegen datalekken verzekeraar First-American

enorme boete dreigt

29-07-2020
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

We weten dat de AVG (link) een stok achter de deur is om datalekken te voorkomen, we zien nu dat de staat New York een zelfde stok heeft en daarmee optreedt tegen verzekeraar First-American. De affaire is niet puur lokaal. Iedereen die zaken doet met Amerika moet daarom weten hoe daar op het niveau van de staten tegen datalekken wordt opgetreden.

Centraal staan de burgers

De AVG in de EU, de CCPA in Californië en de Cybersecurity Regulation van New York State Department of Financial Services (DFS) hebben gemeen dat ze de burgers uit die gebieden beschermen tegen onder andere datalekken. De EU kan tegen een bedrijf in de VS optreden en de DFS tegen een bedrijf dat inwoners van New York als klant heeft.

Het is dit centraal stellen van de eigen burgers waardoor deze wetgeving ook bij ondernemers in Nederland bekend moet zijn. De CCPA is  sinds begin dit jaar van kracht, met ingang van deze maand wordt er gehandhaafd. De Cybersecurity Regulation (CR) van de DFS is wat dat betreft nog niet eerder opgevallen.

Primeur voor datalekken bij First-American

Verzekerings- en hypotheekbedrijf First-American uit de staat Nebraska heeft de trieste primeur als eerste door de DFS te worden vervolgd. De toezichthouder heeft vastgesteld dat tussen oktober 2014 en mei 2019 (!) de web omgeving fout was geconfigureerd.

DFS heeft 850 miljoen documenten geturfd die niet waren afgeschermd. 65 miljoen waren door First-American voorzien van de tag NPI, in Nederland heet dat “bevat persoonlijke gegevens” of “PII”. Een deel van die documenten betrof klanten in de staat New York.

Persaandacht

Dat er bij de verzekeraar iets fout wat was al langer bekend. Tech journalisten hebben er over geschreven en het gat is sinds vorig jaar gedicht. Dat het bedrijf er niet zo makkelijk mee zou wegkomen was te verwachten en de mededeling van de DFS is dan ook door meer dan alleen de tech pers overgenomen.

De persaandacht is groot en dat komt natuurlijk mede omdat de CCPA nu gehandhaafd wordt en zelfs in Amerika bekend is dat onder de AVG/GDPR de eerste boetes zijn uitgedeeld. De melding van de DFS is op veel meer plekken dan de gewone pers of bij de tech titels te lezen. Websites voor de verzekeringssector, accountants, compliance specialisten en juristenblogs besteden er flink aandacht aan. De langdurige en omvangrijke datalekken kunnen namelijk een prijskaartje krijgen waardoor First-American in de problemen komt. Dat de DFS actie de deur op een kier zet voor claims van individuen of collectieven speelt is ook belangrijk om te weten.

Boetebeleid

Het is nu eerst wachten op de boete die DFS op gaat leggen (en dat de strijd voor de rechter over de hoogte). Onder de CR heeft de toezichthouder het recht een boete tot $1.000 per overtreding op te leggen. Bekend is dat First-American veel inwoners van de staat New York als klant heeft en dat van alle zichtbare records ongeveer 8% PII hadden. Een enorme boete met meer dan zes nullen voor de komma is goed mogelijk.

Nederlandse ondernemers weten dat ze onder de AVG/GDPR alles moeten doen om datalekken te voorkomen en dat er een meldplicht is. Waarschijnlijk weet niet iedereen dat zoiets ook geldt onder de CR. Iedereen doet er dus goed aan het klanten- en relatiebestand door te nemen om vast te stellen of daar inwoners van New York tussen zitten. En vervolgens moet men weten wat de meldingsprocedure voor een datalek is. Vergelijkbare stappen zijn als het goed is al eerder genomen, voor zowel de AVG/GDPR als de CCPA.

Tags: AVGdatalek

GerelateerdeBerichten

ziekenhuis

Ziekenhuis meldt een bijzonder datalek

2023/01/27

Persoonlijke aansprakelijkheid bij datalekken

2023/01/17
Volgend bericht
wilco

Wilco van Bezooijen algemeen directeur Xerox Nederland

Uitgelichte Vacatures

Vacature voor een Accountmanager (Medior/Senior)

door Rashid Niamat
20-01-2023
0

Vacature voor een Technisch Consultant (M365/Azure)

door Rashid Niamat
20-01-2023
0

Vacature voor een IT-consultant

door Rashid Niamat
20-01-2023
0

Bekijk alle vacatures

Aankomende events

Hannover Messe 2023

17-05-2023 @ 09:00 , more

GIoTS 2023

19-06-2023 @ 10:00 , more

Kick off event Smart Living Society 2023

25-02-2023 @ 15:00 , more

Nieuwe businesskansen met 5G

17-02-2023 - 17:00

Het Digital Ecosystems Institute Jaarevent 2023 – De Dans van de Digitale Zwerm

16-02-2023 - 18:00
Bekijk alle evenementen
Bekijk alle evenementen
ITchannelPRO

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
[email protected]

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Geen resultaten
Bekijk alle resultaten
  • Home
  • Nieuws
    • Algemeen nieuws
    • Cloud
    • Datacenters
    • Distributeurs
    • Security
    • Telecom
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • Digitaal Dossier
  • Personalia
  • Nieuwsbrief
  • Adverteren en contentmarketing
  • Inloggen
  • Aanmelden
  • Contact

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven

Hallo lezer, onze website maakt gebruik van cookies. Waarom we dat doen? Deze cookies zijn nodig om de site zo goed mogelijk te laten functioneren én zodat we je kunnen voorzien van informatie en advertenties die bij jouw interesses passen. Door verder te klikken op onze website, accepteer je de cookies en vergelijkbare technieken.

Privacyoverzicht

Bepaal welke cookies u wilt toestaan.
U kunt deze instellingen op elk gewenst moment wijzigen. Dit kan er echter toe leiden dat sommige functies niet langer beschikbaar zijn. Raadpleeg de helpfunctie van uw browser voor informatie over het verwijderen van cookies.

MEER INFORMATIE OVER DE COOKIES DIE WE GEBRUIKEN.

Met de schuifregelaar kunt u verschillende soorten cookies in- of uitschakelen:

Cookies instellen
Technisch noodzakelijke of functionele cookies: deze cookies houden anoniem statistieken bij en zijn vereist voor het optimaal functioneren van onze website. Zonder deze cookies kan de werking van de website niet worden gegarandeerd, om deze reden kun je deze cookies ook niet weigeren. Je kunt de cookies eventueel wel verwijderen in je browserinstellingen.

Analytische cookies: deze cookies verzamelen informatie over jouw gedrag op onze website, maar gebruiken we bijvoorbeeld ook om bezoekersstatistieken bij te houden. Deze informatie helpt ons om onze websitebezoekers beter te begrijpen, waardoor we de website continue kunnen optimaliseren.

Tracking cookies: deze worden gebruikt voor het verzamelen van surfinformatie. Bijvoorbeeld door mogelijke interesse tijdens het gebruik van de website te volgen. Door middel van tracking cookies kunnen netwerken informatie verzamelen welke advertenties al zijn bezocht en naar welke specifiek is verder gekeken.

Third-party cookie/advertentie cookie: advertentiecookies brengen je surfgedrag in kaart voor advertentienetwerken. Door middel van deze cookies kunnen deze netwerken je advertenties aanbieden die aansluiten bij jouw interesses. Ook voorkomen deze cookies dat dezelfde advertentie niet meerdere mailen aan dezelfde gebruiker wordt getoond. [LinkedIn cookies, Facebook cookies, Salesfeed cookies, Hotjar]

Strikt noodzakelijke cookies

Strikt noodzakelijke cookies kunnen niet worden uitgeschakeld. Deze cookies slaan geen persoonsgegevens op. Deze cookies zorgen er bijvoorbeeld voor dat de inhoud van de website snel geladen wordt en dat wij jou essentiële beveiligingsmaatregelen kunnen bieden.

Deze cookies kan je niet uitschakelen.

Analytische cookies

Deze site gebruikt Google Analytics om anonieme informatie zoals bezoekersaantallen en meest populaire pagina's te verzamelen.

Door deze cookie aan te laten staan help je onze site te verbeteren.

Schakel eerst strikt noodzakelijke cookies in om je voorkeuren op te slaan!

Privacyvbeleid

Meer informatie over ons Cookiebeleid