FTC schikt met bedrijven die logen over Privacy Shield-certificering
De Amerikaanse toezichthouder FTC heeft een schikking met vier Amerikaanse bedrijven getroffen die claimden aan de Privacy Shield-certificering te voldoen, terwijl dat niet het geval was. Privacy Shield regelt het uitwisselen van persoonsgegevens tussen de Europese Unie en de Verenigde Staten.
Het verdrag vervangt de Safe Harbour-overeenkomst die in 2015 door het Europees Hof van Justitie ongeldig werd verklaard. Onder het nieuwe verdrag worden verschillende eisen aan bedrijven gesteld die gegevens verwerken. Ook zijn er beveiligingsmaatregelen ingebouwd wat betreft de toegang van uitgewisselde gegevens door de Amerikaanse autoriteiten. Verder moet Privacy Shield de individuele rechten beschermen.
Amerikaanse bedrijven moeten zich door het Amerikaanse ministerie van Handel laten certificeren dat ze aan het verdrag voldoen. Drie van de vier bedrijven met wie de FTC schikte hadden hun certificering laten verlopen, maar claimden dat ze nog steeds waren gecertificeerd. Het vierde bedrijf had zich voor certificering aangemeld, maar nooit alle noodzakelijke stappen doorlopen.
Verder hielden twee van de vier bedrijven zich niet aan de Privacy Shield-regels dat bedrijven die niet meer aan het verdrag deelnemen, de Privacy Shield-regels blijven toepassen voor de persoonlijke informatie die ze tijdens deelname aan het verdrag hebben verzameld. Als onderdeel van de schikking mogen de vier bedrijven geen verkeerde voorstelling meer geven van deelname aan privacy- of databeveiligingsprogramma's. Daarnaast moeten twee bedrijven de Privacy Shield-regels toepassen op de informatie die ze hebben verzameld toen ze nog wel gecertificeerd waren, of anders binnen 10 dagen de informatie teruggeven of verwijderen.
De amerikaanse FTC wordt rijker, de Europses burgers/bedrijven zijn de gebeten hond.
Is er hier sprake van gebrekkige berichtgeving, en komt er ook compensatie richting de 'slachtoffers'?
Overigens is nu GDPR van toepassing, en volgens mij vervangt dat het 'privacy shield'.
Kortom de bedrijven zijn dus ook daarmee in overtreding geweest, gedurende de introductie tot aan de corrigerende maatregelen die de bedrijven nu moeten treffen/hebben getroffen (Hoe geef je informatie terug?).
Weet iemand hoe hoe met de overgang "privacy shield" naar GDPR wordt omgegaan?
Dank voor de duidelijke uitleg (anoniem 28-09-2018,11:15)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.