Toezichthouder kan komende dagen geen datalekmeldingen ontvangen
De Autoriteit Persoonsgegevens kan de komende dagen geen meldingen van datalekken ontvangen. Het meldformulier datalekken dat organisaties hiervoor moeten gebruiken is namelijk tussen donderdag 21 april en donderdag 28 april offline wegens werkzaamheden aan de it-systemen van de AP. De exacte tijdstippen zijn donderdag 21 april van 18.00 uur tot en met maandag 25 april 9.00 uur en dinsdag 26 april 18.00 uur tot en met donderdag 28 april 9.00 uur.
Organisaties moeten na de ontdekking van een datalek dit binnen 72 uur bij de privacytoezichthouder rapporteren. Doordat het meldformulier offline gaat kan een melding mogelijk niet binnen de gestelde tijd worden gedaan. De Autoriteit Persoonsgegevens houdt hier naar eigen zeggen rekening mee en geeft organisaties in de tijd dat het formulier offline is meer tijd voor het melden van een datalek.
Update
De Autoriteit Persoonsgegevens laat aan Security.NL weten dat de werkzaamheden aan de website naar een nog nader te bepalen datum zullen worden verplaatst. Het meldformulier blijft de komende dagen dan ook gewoon online.
Een flinke boete is hiervoor op zijn plaats
Een flinke boete is hiervoor op zijn plaats
En nee als ik het het heb over software dan is het niet 1 programma wat een update moet hebben dit geeft een ketting reactie.
Dat staat er niet. Vanwege onderhoud van de systemen is het formulier niet bereikbaar, niet vanwege het updaten van een formulier.
Ach, het vergroot de kans op fraude met persoonsgegevens indien het zo langer duurt, voordat een lek bekend wordt, en mensen maatregelen kunnen nemen om dat risico te beperken. Om dezelfde reden krijgen getroffen organisaties beperkte tijd om het te melden. Zoniet, dan volgt een boete.
Misschien dat je op de inhoud in kan gaan, i.p.v. het bestempelen als schreeuwen, want ergens zit er wel wat in. Nu is het de AP zelf die zorgt dat het dagen langer duurt totdat een lek bekend is.
Ik hoop dat getroffen organisaties niet ook uitstel krijgen m.b.t. de termijn waarin ze getroffenen moeten informeren, dat is niet geheel duidelijk in dit artikel. Een week extra is best lang, aangezien criminelen meestal z.s.m. buitgemaakte data misbruiken ?
Om dat evangelie gelijk te projecteren op alles wat online gemeld of besteld kan worden gaat best ver.
Zeker als je bedenkt dat de AP geen verkoop targets heeft en de kwaliteit laat prevaleren boven de snelheid...
Ach, het vergroot de kans op fraude met persoonsgegevens indien het zo langer duurt, voordat een lek bekend wordt, en mensen maatregelen kunnen nemen om dat risico te beperken. Om dezelfde reden krijgen getroffen organisaties beperkte tijd om het te melden. Zoniet, dan volgt een boete.
Misschien dat je op de inhoud in kan gaan, i.p.v. het bestempelen als schreeuwen, want ergens zit er wel wat in. Nu is het de AP zelf die zorgt dat het dagen langer duurt totdat een lek bekend is.
Ik hoop dat getroffen organisaties niet ook uitstel krijgen m.b.t. de termijn waarin ze getroffenen moeten informeren, dat is niet geheel duidelijk in dit artikel. Een week extra is best lang, aangezien criminelen meestal z.s.m. buitgemaakte data misbruiken ?
Een boete is op basis van een overtreding. Dus welke wet of regelgeving overtreden ze hier? Ben het wel met je eens dat het niet netjes is.
En nee als ik het het heb over software dan is het niet 1 programma wat een update moet hebben dit geeft een ketting reactie.
Ja dat mag voor een hobbyist met een beperkt budget die op 1 computer zijn Linux, Apache, PHP, Wordpress en alle plugins moet updaten wellicht allemaal heel spannend lijken, maar in professionele omgevingen heeft men meestal niet één computertje waar het allemaal op moet gebeuren maar kan men zonder problemen een hele ontwikkel, test, acceptatie en productie straat opbouwen en de hele nieuwe productie omgeving eerst testen en accepteren waarna men met 1 druk op de knop de actieve productie omgeving kan updaten. Zonder een week downtime.
Een flinke boete is hiervoor op zijn plaats
Ook downtime is het niet beschikbaar zijnde dienst en een datalek, Kan eenvoudig voorkomen worden (kosten bijzaak)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.