De eerste boete voor het niet melden van een datalek is opgelegd door de Autoriteit Persoonsgegevens (AP). De boete is gericht aan Uber. Het bedrag is niet klein, Uber moet 600.000 euro betalen. Het bedrijf was op de hoogte gesteld van een datalek door hackers, dit is vervolgens niet gemeld bij de Autoriteit.
Miljoenen gegevens inzichtelijk
Het lek vond al in 2016 plaats. Op 14 november van dat jaar was Uber al op de hoogte gesteld door hackers van het datalek. Hierbij waren gegevens van 57 miljoen gebruikers in te zien. Hier waren ook naar schatting 174.000 Nederlandse gebruikers bij. Uber reageerde hier op door de hackers 100.000 dollar te betalen om het lek te verzwijgen in plaats van dit te melden.
Datalek melden binnen 72 uur
Volgens de wet moet een datalek binnen 72 uur nadat deze is ontdekt gemeld worden bij de autoriteit. Uber heeft deze termijn ruimschoots overschreden aangezien er pas meer dan een jaar later melding werd gemaakt. De toenmalige directeur was zelf op de hoogte van de hack. De melding is pas gemaakt onder leiding van een nieuwe directeur, die vorig jaar al zijn excuses aanbood voor de hack.
De boete van €600.000 is nog laag aangezien deze nog onder de oude wet valt; de Wet Bescherming Persoonsgegevens (WBP). Met de nieuwe wet, de Algemene Verordening gegevensbescherming (AVG), zou de boete veel hoger zijn, namelijk 4% van de omzet tot een bedrag van €20.000.000. Het is echter niet het enige bedrag dat Uber moet betalen in verband met datalekken, ook in het Verenigd Koninkrijk is een flinke boete opgelegd door de Autoriteit daar.
Is jouw organisatie op de hoogte van wat er nodig is om de kans op een datalek te verkleinen? Bekijk onze oplossingen om medewerkers bewust te maken: Security Awareness Toolbox & Data Protection Escape Room.
Bron: Nrc
Reacties zijn gesloten.
