• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • e-Papers
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Xelion Circulaire IT

Persoonlijke aansprakelijkheid bij datalekken

De facto levenslange sanctie voor ceo

17-01-2023
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

Tot op heden is in Nederland bij datalekken zelden de troefkaart “persoonlijke aansprakelijkheid van de bestuurders” getrokken. De AVG benoemt die optie nadrukkelijk. In Amerika is er, zelfs zonder een GDPR, nu een de facto levenslange sanctie voor een falende ceo.

Drizly, een Amerikaanse online slijter en onderdeel van Uber, heeft in 2018 de complete database gelekt. Daarvoor was geen complexe hack nodig, want een medewerker heeft de login gegevens gewoon op Github gezet. Daar konden ze zo worden gevonden.

Jan en alleman kon vervolgens ongehinderd rondneuzen op de AWS omgeving, want er was geen MFA aangezet. Een fout die vaker wordt gemaakt. De eigenaar van Drizly, Uber dus, is er zelfs al eens voor veroordeeld. Dat zegt iets over het lerend vermogen van dit soort bedrijven dat er niet eens vanuit het HQ een memo wordt gestuurd over het voorkomen van dit soort blunders.

De ceo van de slijter, James Rellas, is op een gegeven moment getipt dat “zijn” database met 2,5 miljoen records op straat lag. Je zou verwachten dat er dan tot directe acties wordt overgegaan. Rellas koos voor een andere route. Hij ontkende glashard dat er een probleem was. Er is zelfs geen onderzoek door eigen mensen of externen gedaan. Dat had overigens weinig uitgemaakt. Later is vastgesteld dat er letterlijk nul voorzieningen waren om te monitoren op ongeoorloofde toegang tot het netwerk of de data.

Toezichthouder FTC toont weinig medelijden met Drizly en Rellas. Het bedrijf moet om te beginnen direct alle overbodige data vernietigen. Het datalek heeft namelijk aangetoond dat echt alles werd opgeslagen. In de AVG staat met zoveel woorden dat data minimalisatie verplicht is. Amerika heeft op federaal niveau geen vergelijkbare wetgeving, toch wordt deze sanctie opgelegd.

Meldingsplicht

Het bedrijf moet nu ook precies vermelden welke data het vergaart, waarom en voor hoelang die wordt opgeslagen. In combinatie met de plicht tot vernietiging zegt iets over wat de toezichthouder allemaal heeft aangetroffen. Het ligt voor de hand dat het bedrijf de eigen data heeft verrijkt om zo klanten te kunnen profileren.

Voor elke stap die Drizly neemt en die iets met persoonsgegevens te maken heeft geldt een meldingsplicht naar de FTC voor de periode van 20 jaar. Er is verder een rapportageverplichting opgelegd voor het alles dat te maken heeft met security. De aanstelling van een CIO en CISO – beide functies bestonden niet – is daarmee in feite afgedwongen.

Persoonlijke aansprakelijkheid

Deze sancties zijn niet mals, maar de gifbeker is nog niet leeg. FTC heeft ook voor Rellas nog wat in petto. Hier komt de persoonlijke aansprakelijkheid voor datalekken aan de orde. In de rapportage geeft FTC expliciet aan dat het veelvuldige hoppen van bestuurders en daarmee het ontlopen van sancties een doorn in het oog is. Rellas heeft zo te zien de dubieuze eer als eerste opgelegd te krijgen dat hij voor de rest van zijn leven alleen nog maar aan de bak mag op C-level bij bedrijven met meer dan 25.000 klanten als daar een information security program aanwezig is of terstond door hem wordt geïmplementeerd.

Een levenslange sanctie en een signaal voor wie die deze man overweegt aan te nemen dat de FTC al zijn stappen zal blijven volgen.

(bron)

Tags: AVGdatadatalek

GerelateerdeBerichten

Seagate Lyve

Real Solutions Haarlem introduceert Seagate Lyve Mobile solutions

2023/01/31
ziekenhuis

Ziekenhuis meldt een bijzonder datalek

2023/01/27
Volgend bericht
Vodafone-T-Mobile

Nog meer ontslagen – nu bij de telecombedrijven

Uitgelichte Vacatures

Vacature voor een Accountmanager (Medior/Senior)

door Rashid Niamat
20-01-2023
0

Vacature voor een Technisch Consultant (M365/Azure)

door Rashid Niamat
20-01-2023
0

Vacature voor een IT-consultant

door Rashid Niamat
20-01-2023
0

Bekijk alle vacatures

Aankomende events

Hannover Messe 2023

17-05-2023 @ 09:00 , more

GIoTS 2023

19-06-2023 @ 10:00 , more

Kick off event Smart Living Society 2023

25-02-2023 @ 15:00 , more

Nieuwe businesskansen met 5G

17-02-2023 - 17:00

Het Digital Ecosystems Institute Jaarevent 2023 – De Dans van de Digitale Zwerm

16-02-2023 - 18:00
Bekijk alle evenementen
Bekijk alle evenementen
ITchannelPRO

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
[email protected]

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Geen resultaten
Bekijk alle resultaten
  • Home
  • Nieuws
    • Algemeen nieuws
    • Cloud
    • Datacenters
    • Distributeurs
    • Security
    • Telecom
  • Achtergrond
  • Evenementen
  • Vacatures
  • Magazines
    • ITchannelPRO
    • Datacenter works
    • Cloudworks
    • InfoSecurity
  • Digitaal Dossier
  • Personalia
  • Nieuwsbrief
  • Adverteren en contentmarketing
  • Inloggen
  • Aanmelden
  • Contact

© 2022 ITchannelPRO - webdesign marketing bureau Yeps.nl.

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven

Hallo lezer, onze website maakt gebruik van cookies. Waarom we dat doen? Deze cookies zijn nodig om de site zo goed mogelijk te laten functioneren én zodat we je kunnen voorzien van informatie en advertenties die bij jouw interesses passen. Door verder te klikken op onze website, accepteer je de cookies en vergelijkbare technieken.

Privacyoverzicht

Bepaal welke cookies u wilt toestaan.
U kunt deze instellingen op elk gewenst moment wijzigen. Dit kan er echter toe leiden dat sommige functies niet langer beschikbaar zijn. Raadpleeg de helpfunctie van uw browser voor informatie over het verwijderen van cookies.

MEER INFORMATIE OVER DE COOKIES DIE WE GEBRUIKEN.

Met de schuifregelaar kunt u verschillende soorten cookies in- of uitschakelen:

Cookies instellen
Technisch noodzakelijke of functionele cookies: deze cookies houden anoniem statistieken bij en zijn vereist voor het optimaal functioneren van onze website. Zonder deze cookies kan de werking van de website niet worden gegarandeerd, om deze reden kun je deze cookies ook niet weigeren. Je kunt de cookies eventueel wel verwijderen in je browserinstellingen.

Analytische cookies: deze cookies verzamelen informatie over jouw gedrag op onze website, maar gebruiken we bijvoorbeeld ook om bezoekersstatistieken bij te houden. Deze informatie helpt ons om onze websitebezoekers beter te begrijpen, waardoor we de website continue kunnen optimaliseren.

Tracking cookies: deze worden gebruikt voor het verzamelen van surfinformatie. Bijvoorbeeld door mogelijke interesse tijdens het gebruik van de website te volgen. Door middel van tracking cookies kunnen netwerken informatie verzamelen welke advertenties al zijn bezocht en naar welke specifiek is verder gekeken.

Third-party cookie/advertentie cookie: advertentiecookies brengen je surfgedrag in kaart voor advertentienetwerken. Door middel van deze cookies kunnen deze netwerken je advertenties aanbieden die aansluiten bij jouw interesses. Ook voorkomen deze cookies dat dezelfde advertentie niet meerdere mailen aan dezelfde gebruiker wordt getoond. [LinkedIn cookies, Facebook cookies, Salesfeed cookies, Hotjar]

Strikt noodzakelijke cookies

Strikt noodzakelijke cookies kunnen niet worden uitgeschakeld. Deze cookies slaan geen persoonsgegevens op. Deze cookies zorgen er bijvoorbeeld voor dat de inhoud van de website snel geladen wordt en dat wij jou essentiële beveiligingsmaatregelen kunnen bieden.

Deze cookies kan je niet uitschakelen.

Analytische cookies

Deze site gebruikt Google Analytics om anonieme informatie zoals bezoekersaantallen en meest populaire pagina's te verzamelen.

Door deze cookie aan te laten staan help je onze site te verbeteren.

Schakel eerst strikt noodzakelijke cookies in om je voorkeuren op te slaan!

Privacyvbeleid

Meer informatie over ons Cookiebeleid