Franse opticien krijgt boete van 250.000 euro wegens datalek
De Franse opticienketen Optical Center heeft wegens een datalek een boete van 250.000 euro van de Franse privacytoezichthouder CNIL gekregen. Door het invoeren van bepaalde url's op de website van Optical Center was het mogelijk om allerlei rekeningen van klanten te bekijken.
Deze rekeningen bevatten gegevens zoals naam, adresgegevens, gezondheidsgegevens en in sommige gevallen ook de Franse tegenhanger van het Burgerservicenummer. Uit onderzoek van de toezichthouder bleek dat de website geen functionaliteit bevatte om te controleren dat klanten alleen toegang tot hun eigen gegevens hadden en niet die van andere klanten. Volgens de toezichtouder gaat het hier om een basale beveiligingsmaatregel die het bedrijf niet had mogen negeren, zeker niet omdat het bedrijf in 2015 al een boete van 50.000 euro wegens een beveiligingslek had gekregen.
2 Jaar hebben bedrijven en overheidinstanties de tijd gehad om hun administratie op orde te krijgen voor deze wet en hier in Nederland krijgen ze een jaar extra om dit alsnog te regelen.
Waar is hier de eenheid van de gehele EU als eenieder -als land- kan afwijken van de ingangsdatum?
Als 2 jaar niet genoeg is geweest, heb je kennelijk de impact qua workload onderschat en/of te laat begonnen met het aanpassen van je werkprocessen. Als mkb bedrijf kan ik me nog voorstellen dat je dit er niet bij kan hebben, maar als overheidsinstantie, zoals de belastingdienst, vind ik dat je het goede voorbeeld moet geven. Maar ipv de belastingsambtenaren daarvoor in te zetten worden ze door Wiebes met een gouden klomp naar huis gestuurd waardoor er noggeeneens genoeg fte is overgebleven om het dagelijkse werk uit te voeren en dus geen mensen meer kunnen inzetten voor dit complexe project. Dan zullen ze daaro dus wéér dure externe consultants inhuren die eerst de gehele spagetti/zuurkoolzooi aan infrastructuur moeten inventariseren voordat er uberhaupt iets kan veranderen. Wat een FAAL van de toenmalige verantwoordelijke minister alias marionet Wiebes.
Dit soort geklooi en daarmee bulken belastingsgeld dat daarmee gemoeid gaat over de balk gesmeten.
Een dikke bezem, maar liever nog een staalborstel, moet er eens door de ministeries heen gehaald worden om de boel is schoon te maken en efficient hun werkprocessen te herzien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.