Nieuws
image

Meldplicht datalekken voor internetproviders van kracht

maandag 2 september 2013, 09:52 door Redactie, 8 reacties

Sinds gisteren hebben internetproviders en telecombedrijven in de Europese Unie 24 uur de tijd om de autoriteiten na ontdekking van een datalek in te lichten. De meldplicht voor datalekken is namelijk van kracht geworden. Telecomaanbieders en internetproviders beschikken volgens de Europese Commissie over veel klantgegevens, zoals naam, adres en rekeninggegevens, alsmede informatie over telefoongesprekken en bezochte websites.

In het geval van een datalek moeten bedrijven dit nu binnen 24 uur bij de autoriteiten melden om de impact te beperken. In het geval volledige openbaring van het incident niet mogelijk is, moet er in de eerste 24 uur "initiële informatie" worden gegeven, waarna de rest binnen drie dagen moet volgen.

Speelveld

Getroffen bedrijven moeten tevens bekendmaken om welke informatie het gaat en wat voor maatregelen er zijn of zullen worden genomen. Om te bepalen of abonnees moeten worden gewaarschuwd is het nodig dat de bedrijven goed naar de gecompromitteerde gegevens kijken, zoals surfgeschiedenis, locatiegegevens en financiële informatie.

"Consumenten moeten weten wanneer hun persoonlijke gegevens zijn gecompromitteerd, zodat ze indien nodig maatregelen kunnen nemen, en bedrijven hebben duidelijkheid nodig. Deze nieuwe praktische maatregelen bieden dat gelijke speelveld", zo stelt Neelie Kroes, vicevoorzitter van de Europese Commissie voor de Digitale agenda.

Reacties (8)
02-09-2013, 10:04 door Anoniem
"Sinds gisteren hebben internetproviders en telecombedrijven in de Europese Unie 24 uur de tijd om de autoriteiten na ontdekking van een datalek in te lichten."

Vaak duurt het uitzoeken van een incident al langer, omdat je taken moet gaan uitzetten bij andere afdelingen. Je kunt het lek pas aanmelden als het incident is uitgezocht, en duidelijk is voor hoeveel en welke klanten er sprake is van impact. Gaat de 24 uur op dit moment pas in ?
02-09-2013, 10:26 door Anoniem
Jaja dus als mijn naam, adres en rekeningnummer gestolen is bij mijn provider dan moet mijn provider mij snel
inlichten zodat ik maatregelen kan nemen.
En wat moeten die maatregelen dan precies inhouden, mevrouw Kroes?
Moet ik zo snel mogelijk verhuizen? Moet ik snel een nieuwe bankrekening aanvragen en al mijn geld overboeken?
Is het mevrouw Kroes niet duidelijk dat als informatie eenmaal is uitgelekt, het kwaad geschied is en niet meer
kan worden terug gedraaid?
Zou het niet beter zijn als ze PHP verbiedt, of zo iets? Dat zet meer zoden aan de dijk denk ik.
02-09-2013, 10:44 door MI-10 - Bijgewerkt: 02-09-2013, 10:46
Om te bepalen of abonnees moeten worden gewaarschuwd is het nodig dat de bedrijven goed naar de gecompromitteerde gegevens kijken, zoals surfgeschiedenis, locatiegegevens en financiële informatie.
Aha..daar gaat de schoen dus wringen..Wedden dat de gecompromitteerde klant de laatste in de schakel is om gewaarschuwd te worden (of helemaal niet gewaarschuwd wordt)? Nu wordt dus - in de meeste gevallen - alleen de overheid gewaarschuwd. Let maar op.
02-09-2013, 11:16 door Anoniem
Door MI-10:
Om te bepalen of abonnees moeten worden gewaarschuwd is het nodig dat de bedrijven goed naar de gecompromitteerde gegevens kijken, zoals surfgeschiedenis, locatiegegevens en financiële informatie.
Aha..daar gaat de schoen dus wringen..Wedden dat de gecompromitteerde klant de laatste in de schakel is om gewaarschuwd te worden (of helemaal niet gewaarschuwd wordt)? Nu wordt dus - in de meeste gevallen - alleen de overheid gewaarschuwd. Let maar op.

Volgens mij moeten ze alles over het lek publiek maken:

In het geval van een datalek moeten bedrijven dit nu binnen 24 uur bij de autoriteiten melden om de impact te beperken. In het geval volledige openbaring van het incident niet mogelijk is, moet er in de eerste 24 uur "initiële informatie" worden gegeven, waarna de rest binnen drie dagen moet volgen.

Het alleen melden bij de autoriteiten is in mijn ogen geen volledige openbaring.

Peter
02-09-2013, 13:29 door Anoniem
Door Anoniem:En wat moeten die maatregelen dan precies inhouden, mevrouw Kroes?
Moet ik zo snel mogelijk verhuizen? Moet ik snel een nieuwe bankrekening aanvragen en al mijn geld overboeken?
Is het mevrouw Kroes niet duidelijk dat als informatie eenmaal is uitgelekt, het kwaad geschied is en niet meer
kan worden terug gedraaid?
Vind je dat je het maar beter niet kan weten soms? Maatregelen nemen kan zoiets basaals zijn als je wachtwoord wijzigen, en hetzelfde wachtwoord bij andere diensten (als je dat niet slimmer had opgelost) eveneens wijzigen, zodat je misbruik ervan zo veel mogelijk voor bent. Als je weet dat er een datalek heeft plaatsgevonden snap je bij eventuele nare consequenties, zoals identiteitsdiefstal, wat beter hoe die konden gebeuren, en kan je anderen duidelijk maken dat iemand zich voor je uitgaf en melding van het datalek maken in je aangifte bij de politie. Je kan met andere woorden veel adequater met het kwaad dat geschied is omgaan als je weet dat het geschied is. Ook dat valt onder maatregelen nemen, maatregelen achteraf zijn ook maatregelen.
02-09-2013, 15:36 door Anoniem
Door Anoniem: Je kan met andere woorden veel adequater met het kwaad dat geschied is omgaan als je weet dat het geschied is. Ook dat valt onder maatregelen nemen, maatregelen achteraf zijn ook maatregelen.
Er worden concrete gegevens genoemd waarvan het gewoon de bedoeling is dat die niet lekken, maar waarvan dat
keer op keer toch gebeurt.
Als je dan iets wilt bereiken zorg dan dat boekjes waarin PHP/MySQL wordt uitgelegd aan dummies verboden worden
ofzo. Zodat we niet meer die voorbeeldjes te zien krijgen van:

$query="SELECT naam FROM tabel WHERE id='".$_POST['id']."'";
$r = @mysql_query($query,$db);

Doordat beginners dit soort crap steeds maar weer in die boekjes blijven lezen en in hun programma'tjes blijven
verwerken is het web zo lek geworden. En ze leren ook nog eens helemaal niks, want dit blijft maar terugkomen.
02-09-2013, 17:16 door Anoniem
Nou privacy kennen we toch al niet zo veel meer als vroeger,en zeker op deze digitale snelweg internet genoemd.
Maar ja het is toch wel goed als er gemeld moet worden,dat er mogelijk stukken op straat kunnen komen te liggen die daar niet thuis horen.
Er moet toch wel nog wat bescherming overblijven van iemands privacy.
09-09-2013, 17:37 door Anoniem
om de impact te beperken... ?
impact voor wie? de gebruiker? die snap zowiezo al niet hie hij moet beperken.
de provider? als die al van die php/mysql programmeurs in dienst gebben die bovengenoemde code fabriceren, zullen niet weten of begrijpen dat ze data lekken en al helemaal niet weten dat er zoiets als security bestaat. waarschijnlijk weten ze dan niet eens wie ze moeten informeren. privacy is daar ver te zoeken.
de overheid? ah. tuurlijk.die geven altijd eerst de klant de schuld: u moet niets op het internet zetten
dan de provider: u moet niet zo slordig zijn...

oh wacht. is dat niet dezelfde overheid die meldde dat je het bsn van je buurman maar even moest gebruiken?
die overheid die usb stickjes met info verliest? of koffers buiten bij het vuil zetten met informatie?
Het is zoals gewoonlijk weer leuk bedacht, maar slecht uitgewerkt en al achterhaald voor het ooit is uitgebracht.
Wat ze wel doen? roepen dat het niet aan de overheid ligt, maar wel aan de provider...
Gaat dus weer hardstikke goed.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search