Autoriteit Persoonsgegevens hoeft geen nieuwe meldingen over datalek Odido
Klanten van Odido die getroffen zijn door het datalek bij de telecomprovider hoeven dit niet meer te melden bij de Autoriteit Persoonsgegevens (AP), zo laat de privacytoezichthouder via de eigen website weten. "Wilt u een klacht of tip indienen over dit datalek? Dat is in principe niet nodig. De AP houdt actief toezicht op de situatie. Het is bijvoorbeeld belangrijk dat Odido klanten zo snel en volledig mogelijk informeert."
Volgens de Autoriteit Persoonsgegevens ontvangt het op dit moment veel klachten en tips over het datalek bij Odido. "De AP is op de hoogte van de situatie en houdt deze scherp in de gaten." Mensen die aanvullende informatie met de toezichthouder willen delen kunnen hiervoor een datalektip indienen. Verder wijst de AP naar een algemene informatiepagina over de maatregelen die slachtoffers van een datalek kunnen nemen. Odido meldde eerder al dat het datalek bij de Autoriteit Persoonsgegevens is gemeld. Criminelen wisten bij het bedrijf de persoonlijke gegevens van 6,2 miljoen klanten te stelen.
Voor dit soort meldingen heb je funneling je stelt gewoon in dat de melding aan hand van bedrijfsnaam meetelt met aantal meldingen en je doet een autoresponder erop dat je kennis hebt genomen van de melding en dat er al een onderzoek loopt vervolgens auto archiveer je de melding zelf.
Dat kost niks van je operationele resources en ondertussen heb je wel een meting hoeveel slachtoffers melding zelf hebben gemaakt en indien het toch nodig is meer meldingen door te lezen heb je die in je archief en hoef je achteraf niet mensen weer te benaderen om de eerder ingestuurd informatie op te vragen. Dat is nogal belangrijke informatie wil je weten hoeveel de maatschappelijke impact is vergeleken met andere incidenten.
En denkt het AP nu werkelijk dat de meeeste mensen die uit emotie handelen ook maar die banner lezen over Odido voor ze een melding indienen? Die willen simpelweg het idee hebben dat ze gehoord worden niet een ander maar hunzelf.
Voor dit soort meldingen heb je funneling je stelt gewoon in dat de melding aan hand van bedrijfsnaam meetelt met aantal meldingen en je doet een autoresponder erop dat je kennis hebt genomen van de melding en dat er al een onderzoek loopt vervolgens auto archiveer je de melding zelf.
Dat kost niks van je operationele resources [...]
Of misschien gaat het ze er niet om zichzelf werk te besparen, maar om mensen de inspanning ervoor te besparen omdat het signaal al luid en duidelijk binnen is gekomen.
Het laatste lijkt me een flink stuk waarschijnlijker dan het eerste, want als ze er al niet direct na hun oprichting rekening mee hadden gehouden dan moeten ze hier inmiddels al ettelijke keren mee geconfronteerd zijn en op de gedachte zijn gekomen dat daar iets aan verbeterd kan worden. Je kan een hoop van ze vinden, maar ze zijn daar vast niet zwakbegaafd met zijn allen.
@redactie: Het artikel linkt op dit moment twee keer naar de algemene informatiepagina van AP. De tekst die jullie citeren bij de eerste link komt van:
https://www.autoriteitpersoonsgegevens.nl/datalek-odido
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
