NS, VodafoneZiggo & Vrienden van Amstel Live dupe van een datalek
Eergisteren was pontificaal in het nieuws en op social media te lezen: NS waarschuwt 100.000 klanten vanwege datalek, helaas veroorzaakt door een externe softwareleverancier.
Gisteren werd bekend dat ook VodafoneZiggo getroffen is door ditzelfde datalek. En vandaag ontvingen we een bericht van ‘Vrienden van Amstel Live’ dat zij mede de dupe zijn geworden.
Guilty or not guilty?
Inmiddels blijkt dat er in totaal 20 bedrijven bij dit lek betrokken zijn. Alle bedrijven werken regelmatig met het externe marketingonderzoekbureau Blauw. Nu blijkt niet Blauw maar de softwareleverancier (NEBU BV) van dit onderzoeksbureau een datalek te hebben gehad.
Zoals in de media geschreven staat worden de NS, VodafoneZiggo en ‘Vrienden van Amstel Live’ gezien als ‘onschuldig’. Maar ook al hebben deze bedrijven zelf het datalek niet veroorzaakt, de reputatieschade is groot.
Het is nog niet exact duidelijk om welke data het gaat, dat wordt nog onderzocht. Wij hopen voor alle partijen dat zij de gegevens met een geanonimiseerde dataset hebben gedeeld met Blauw. Dan zal de uiteindelijke schade mogelijk beperkt blijven.
Mocht blijken dat de persoonsgegevens wel van originele aard zijn, dan kan het al deze bedrijven nog wel eens duur komen te staan. Ze zullen schuldig bevonden worden voor de AVG en een hoge boete krijgen.
Momenteel is het schering en inslag met datalekken en wij vrezen dat het nog veel erger zal gaan worden in de toekomst. Hackers liggen continu op de loer. Ook bij de externe partijen waar je mee samenwerkt, zo blijkt.
Be prepared!
Inmiddels zou algemeen bekend moeten zijn dat je volgens de AVG-privacywet geen persoonsgegevens mag verwerken als deze niet compliance zijn.
Volgens de Europese Commissie wordt onder gegevensverwerking verstaan:
Het begrip „verwerking” heeft betrekking op een breed scala aan verwerkingen van persoonsgegevens, al dan niet op handmatige of geautomatiseerde wijze uitgevoerd. Het kan daarbij gaan om het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van persoonsgegevens.
Onze ervaring leert dat een groot deel van de Nederlandse bedrijven nog niet ‘schoon’ werkt met persoonsgegevens, waardoor de gevolgen bij een datalek enorm kunnen zijn.
Als jij ook met persoonsgegevens werkt, dan zul jij je er absoluut bewust van moeten zijn wat de regel- en wetgeving AVG omvat. Of je nu data deelt met derden, zelf software test met data, analyseert of marktonderzoeken laat doen, zorg dat je compliant bent.
DataFactory & FileFactory kunnen de risico's beperken
Laat het nieuws over de NS, Vodafone en ‘Vrienden van Amstel Live’ een eyeopener zijn voor iedereen die nog niet (helemaal) veilig met data werkt.
Wij helpen je graag om het risico bij een eventueel datalek te beperken, door van herleidbare persoonsgegevens, onherleidbare persoonsgegevens te maken.
Vraag gerust eens naar de mogelijkheden die we bieden met onze software DataFactory en FileFactory.
