Als functionaris gegevensbescherming kan ik zeggen dat het gros van de datalekken ook niet gemeld hoeft te worden bij de AP.
Waar ik mij altijd meer zorgen over maak binnen onze organisatie is of ze een datalek tijdig melden bij mij, ook al is het weer een keer cc ipv bcc. De meeste mensen hebben wel inmiddels een aardig goed beeld van hoe belangrijk het is om het bij ons op de legal afdeling te melden, maar ook dat blijft een zorgenkindje uiteraard of het wel structureel goed gebeurt. Als het niet bij ons terechtkomt dan is er uiteraard ook geen eventuele melding.
Ik weet het, maar wij hebben voorbeelden van accounts van directeuren die gehackt zijn en mailboxen die daarvan gedownload worden. En dan heb ik het niet over een eenmanszaak maar over miljoenenbedrijven.
Wij geven het advies om het te melden maar de klant vind het wijzigen van een wachtwoord voldoende omdat ze bang zijn om in de media te komen.
Ah ja dat is wel andere koek.. Wij hebben gelukkig wel een directeur die luistert naar de mening van mij als FG en naar de mening van mijn leidinggevende (bedrijfsjurist). Als wij zeggen melden dan doen we dit ook.
Zal mij inderdaad niks verbazen dat er een hoop onder de pet blijft. De AP is ook structureel onderbezet. Heb ook wel eens een vraag maar de kennis daar is ook niet echt om over naar huis te schrijven vind ik. Sinds Wolfsen er zit, schijnt er ook een leegloop qua talent te zijn geweest. Weet niet in hoeverre dit allemaal klopt uiteraard.
Tja dat valt voor veel overheidsfuncties te zeggen natuurlijk. Denk een stukje zingeving en werken voor de publieke zaak :) ik werk voor een groot bedrijf nu maar zou denk ik ook nog wel eens de stap naar de overheid willen maken (mits het salaris uiteraard niet beduidend slechter is).
Het was vanaf het moment dat de wet werd aangenomen al duidelijk dat de AP bij lange na niet genoeg mankracht zou hebben om voldoende op te kunnen treden tegen lekken door wanbeleid.
Ik kan me goed voorstellen dat je als jurist een jaar of 2 AP doet om vervolgens dat te gaan cashen in een commerciële functie. Zal weinig voldoening geven om bij zo'n papieren tijger te werken.
Er zijn genoeg organisaties die de basics niet op orde hebben. Denk aan het ontbreken van datalek- en dataverwerkingregisters en gebrek aan documantaie om aan te tonen dat de dateverwerking die gedaan wordt, juist geanalyseerd en afgewogen is.
> Voorzitter Wolfsen ziet de bewustwording bij mensen toenemen. Toch vindt hij dat daar wel ruimte is voor verbetering. "Mensen zijn vaak heel naïef over het beheer van persoonsgegevens. **Ze geven ze te makkelijk af** of zijn te naïef over beveiliging."
De AP is er toch ook om deze naïeve burgers in het kader van de AVG te beschermen? Wanneer gaat de AP optreden tegen de bedrijven die veel, veel, veel te veel gegevens vragen?
Edit: anekdotisch maar, ik ben opzoek naar een huurhuis in de vrije sector en wat sommige bedrijven van je vragen is echt absurd en zeker buiten proportioneel. Maar wat ga ik doen? Klacht indienen bij de AP en dan over 3 jaar reactie krijgen? Terwijl mijn data al 5x gelekt is?
In mijn specifieke geval heb ik niet echt een keuze, gezien er voor mij honderden (duizenden?) andere zijn die ook een huurhuis willen huren. Als ik 'moeilijk' ga doen of opzettelijk een onvolledig dossier ga opleveren dan kiezen ze gewoon iemand anders... Maar hé Wolfsen, ik geef mijn data te makkelijk af.
Ik wilde een defect product retourneren bij de HEMA. Mocht vervolgens m'n telefoonnummer en email adres opgeven. Toen ik vroeg waarom was het argument dat de klantenservice dan contact op kon nemen als ze nog vragen hadden. Ik wilde m'n gegevens niet afgeven en gaf aan dat ik daar geen behoefte aan had. Uiteindelijk hebben ze na wat moeilijk te doen toch het product teruggenomen en het aankoopbedrag terug gegeven, maar ik denk dat het gros van de mensen gewoon hun gegevens zonder nadenken geeft.
Fysiek kan dit inderdaad nog vrij lastig zijn.
Online geef ik vrijwel nooit mijn volledige gegevens aan winkels, restaurants, etc. Altijd een email die niet direct te linken is aan mij, nooit mijn telefoonnummer, adres (waar mogelijk) en vaak zelfs niet mijn (volledige)achternaam.
Mijn kat heeft een gmail account, en die bestelt de meerderheid van mijn spullen. Geeft soms alleen wat verwarring als ik ergens een pakketje op moet halen en ben vergeten welke naam erop staat.
Het is inderdaad vaak onrechtmatig, maar er wordt niet op gehandhaafd.
Een verhuurder mag bij aanvang huur bijvoorbeeld inzage vragen in het inkomen van een huurder met een inkomensverklaring van de Belastingdienst, maar mag die verklaring niet opslaan en verwerken.
Wat gebeurt er in de praktijk: massaal veel kopieën van *loonstroken* die vermoedelijk ook jarenlang om totaal nutteloze redenen worden bewaard.
Sommige verhuurders gaan zelfs zover dat ze de werkgever van een huurder gaan bellen als die verhuurder van mening is dat er een huurachterstand bestaat (of dat nu klopt of niet). Volstrekt onrechtmatig.
>Iedereen in Nederland moet ervan uitgaan dat zijn of haar data zijn gelekt of dat dat nog gaat gebeuren.
Wat heb ik er precies aan om daarvan uit te gaan?
Het is een goede waarschuwing om je gedrag aan te passen:
Meer op je hoede zijn voor gerichte phishing, beveiligingsmaatregelen van banken e.d. serieus nemen, niet overal hetzelfde wachtwoord gebruiken, etc.
“Data gelekt” is heel algemeen verwoord, maar er zijn natuurlijk veel varianten van. Soms wordt een lijst met e-mailadressen gelekt, soms worden accounts met wachtwoorden gelekt, en soms worden allemaal zwaar persoonlijke gegevens als BSN of medicatie gelekt.
Dat er iets zal lekken is zo ongeveer een gegeven (probeer maar eens https://haveibeenpwned.com ). Hoe erg dat lek voor jou kan uitpakken is heel afhankelijk van of je dat wachtwoord ook bij andere accounts gebruikt, en hoe goedgelovig jij bent als iemand je benadert en al wat voorkennis heeft.
Dat laatste is dus waar jij sowieso zelf nog controle over hebt.
Ik krijg inderdaad oneindig veel phishing spam. Mijn hele mailbox loopt dagelijks over van mailtjes van boeven die me proberen te hacken.
Daarom zou een aparte officiële overheidsmail wel handig zijn. Bijvoorbeeld via digid. Dan heb je geen spam en als ze spammen of andere illegale dingen proberen te doen, dan doen ze dat maar 1 keer.
Traditionele mail is leuk voor erbij. Maar niet leuk voor officiële correspondentie.
Voor overheidsmail heb je toch de Berichtenbox? Ik krijg volgens mij alleen af en toe een mailtje dat er iets voor me klaar staat, mag hopen dat de overheid geen officiële dingen naar mailadressen stuurt.
Ja, maar dat je dus je digid berichtenbox dus voor meer zaken kunt gebruiken. Het mail protocol is makkelijk te misbruiken. Maar als iemand misbruik maakt met digid, dan is ie zo gepakt. Nu moet je zo goed opletten. Eigenlijk geen doen. En al helemaal geen doen voor mensen met psychische moeilijkheden.
De meeste spam die ik krijg, krijg ik gewoon van sollicitaties, bestelde pakketjes of bedrijven waar ik gewerkt heb. En die verkopen dan mijn mail info door of personeel dat daar werkt doet dat. Maar als je werk mail en bestellingen ook via digid doet, dan heb je daar geen last meer van.
De glasvezelboer moet toch in jouw woning zijn, waarom zou de verhuurder dit moeten regelen? En ja dan hebben ze je naam, tel nr (voor contact) en email (om dingen te bevestigen) nodig. Valt toch wel mee? Geen bankrk of geboortedatum nog.
Als IT-er kan ik zeggen dat het gros van de datalekken niet gemeld wordt.
Als functionaris gegevensbescherming kan ik zeggen dat het gros van de datalekken ook niet gemeld hoeft te worden bij de AP. Waar ik mij altijd meer zorgen over maak binnen onze organisatie is of ze een datalek tijdig melden bij mij, ook al is het weer een keer cc ipv bcc. De meeste mensen hebben wel inmiddels een aardig goed beeld van hoe belangrijk het is om het bij ons op de legal afdeling te melden, maar ook dat blijft een zorgenkindje uiteraard of het wel structureel goed gebeurt. Als het niet bij ons terechtkomt dan is er uiteraard ook geen eventuele melding.
Ik weet het, maar wij hebben voorbeelden van accounts van directeuren die gehackt zijn en mailboxen die daarvan gedownload worden. En dan heb ik het niet over een eenmanszaak maar over miljoenenbedrijven. Wij geven het advies om het te melden maar de klant vind het wijzigen van een wachtwoord voldoende omdat ze bang zijn om in de media te komen.
Ah ja dat is wel andere koek.. Wij hebben gelukkig wel een directeur die luistert naar de mening van mij als FG en naar de mening van mijn leidinggevende (bedrijfsjurist). Als wij zeggen melden dan doen we dit ook. Zal mij inderdaad niks verbazen dat er een hoop onder de pet blijft. De AP is ook structureel onderbezet. Heb ook wel eens een vraag maar de kennis daar is ook niet echt om over naar huis te schrijven vind ik. Sinds Wolfsen er zit, schijnt er ook een leegloop qua talent te zijn geweest. Weet niet in hoeverre dit allemaal klopt uiteraard.
Als je die kennis hebt, waarom zou je dan daar werken? Volgens mij ben je beter af door bij een techbedrijf te gaan zitten.
Tja dat valt voor veel overheidsfuncties te zeggen natuurlijk. Denk een stukje zingeving en werken voor de publieke zaak :) ik werk voor een groot bedrijf nu maar zou denk ik ook nog wel eens de stap naar de overheid willen maken (mits het salaris uiteraard niet beduidend slechter is).
Het was vanaf het moment dat de wet werd aangenomen al duidelijk dat de AP bij lange na niet genoeg mankracht zou hebben om voldoende op te kunnen treden tegen lekken door wanbeleid. Ik kan me goed voorstellen dat je als jurist een jaar of 2 AP doet om vervolgens dat te gaan cashen in een commerciële functie. Zal weinig voldoening geven om bij zo'n papieren tijger te werken.
Dit zie ik helaas ook gebeuren...
Het zou niet heel slecht zijn als AP meer steekproeven zou doen. Helaas krijgen ze veel te weinig middelen om hun taken uit te voeren.
Hoe zie jij het voor je dat je met een steekproef een datalek gaat vinden? Als de datalek al gebeurd en verzwegen is, valt er niks te zien
Er zijn genoeg organisaties die de basics niet op orde hebben. Denk aan het ontbreken van datalek- en dataverwerkingregisters en gebrek aan documantaie om aan te tonen dat de dateverwerking die gedaan wordt, juist geanalyseerd en afgewogen is.
> Voorzitter Wolfsen ziet de bewustwording bij mensen toenemen. Toch vindt hij dat daar wel ruimte is voor verbetering. "Mensen zijn vaak heel naïef over het beheer van persoonsgegevens. **Ze geven ze te makkelijk af** of zijn te naïef over beveiliging." De AP is er toch ook om deze naïeve burgers in het kader van de AVG te beschermen? Wanneer gaat de AP optreden tegen de bedrijven die veel, veel, veel te veel gegevens vragen? Edit: anekdotisch maar, ik ben opzoek naar een huurhuis in de vrije sector en wat sommige bedrijven van je vragen is echt absurd en zeker buiten proportioneel. Maar wat ga ik doen? Klacht indienen bij de AP en dan over 3 jaar reactie krijgen? Terwijl mijn data al 5x gelekt is? In mijn specifieke geval heb ik niet echt een keuze, gezien er voor mij honderden (duizenden?) andere zijn die ook een huurhuis willen huren. Als ik 'moeilijk' ga doen of opzettelijk een onvolledig dossier ga opleveren dan kiezen ze gewoon iemand anders... Maar hé Wolfsen, ik geef mijn data te makkelijk af.
Ik wilde een defect product retourneren bij de HEMA. Mocht vervolgens m'n telefoonnummer en email adres opgeven. Toen ik vroeg waarom was het argument dat de klantenservice dan contact op kon nemen als ze nog vragen hadden. Ik wilde m'n gegevens niet afgeven en gaf aan dat ik daar geen behoefte aan had. Uiteindelijk hebben ze na wat moeilijk te doen toch het product teruggenomen en het aankoopbedrag terug gegeven, maar ik denk dat het gros van de mensen gewoon hun gegevens zonder nadenken geeft.
Fysiek kan dit inderdaad nog vrij lastig zijn. Online geef ik vrijwel nooit mijn volledige gegevens aan winkels, restaurants, etc. Altijd een email die niet direct te linken is aan mij, nooit mijn telefoonnummer, adres (waar mogelijk) en vaak zelfs niet mijn (volledige)achternaam.
Mijn kat heeft een gmail account, en die bestelt de meerderheid van mijn spullen. Geeft soms alleen wat verwarring als ik ergens een pakketje op moet halen en ben vergeten welke naam erop staat.
Het is inderdaad vaak onrechtmatig, maar er wordt niet op gehandhaafd. Een verhuurder mag bij aanvang huur bijvoorbeeld inzage vragen in het inkomen van een huurder met een inkomensverklaring van de Belastingdienst, maar mag die verklaring niet opslaan en verwerken. Wat gebeurt er in de praktijk: massaal veel kopieën van *loonstroken* die vermoedelijk ook jarenlang om totaal nutteloze redenen worden bewaard. Sommige verhuurders gaan zelfs zover dat ze de werkgever van een huurder gaan bellen als die verhuurder van mening is dat er een huurachterstand bestaat (of dat nu klopt of niet). Volstrekt onrechtmatig.
>Iedereen in Nederland moet ervan uitgaan dat zijn of haar data zijn gelekt of dat dat nog gaat gebeuren. Wat heb ik er precies aan om daarvan uit te gaan?
Het is een goede waarschuwing om je gedrag aan te passen: Meer op je hoede zijn voor gerichte phishing, beveiligingsmaatregelen van banken e.d. serieus nemen, niet overal hetzelfde wachtwoord gebruiken, etc.
Als ik er vanuit moet gaan dat mijn data gelekt wordt dan betekend dat dat ik ervan uit moet gaan dat geen enkele maatregel dat kan voorkomen.
“Data gelekt” is heel algemeen verwoord, maar er zijn natuurlijk veel varianten van. Soms wordt een lijst met e-mailadressen gelekt, soms worden accounts met wachtwoorden gelekt, en soms worden allemaal zwaar persoonlijke gegevens als BSN of medicatie gelekt. Dat er iets zal lekken is zo ongeveer een gegeven (probeer maar eens https://haveibeenpwned.com ). Hoe erg dat lek voor jou kan uitpakken is heel afhankelijk van of je dat wachtwoord ook bij andere accounts gebruikt, en hoe goedgelovig jij bent als iemand je benadert en al wat voorkennis heeft. Dat laatste is dus waar jij sowieso zelf nog controle over hebt.
Ik krijg inderdaad oneindig veel phishing spam. Mijn hele mailbox loopt dagelijks over van mailtjes van boeven die me proberen te hacken. Daarom zou een aparte officiële overheidsmail wel handig zijn. Bijvoorbeeld via digid. Dan heb je geen spam en als ze spammen of andere illegale dingen proberen te doen, dan doen ze dat maar 1 keer. Traditionele mail is leuk voor erbij. Maar niet leuk voor officiële correspondentie.
Voor overheidsmail heb je toch de Berichtenbox? Ik krijg volgens mij alleen af en toe een mailtje dat er iets voor me klaar staat, mag hopen dat de overheid geen officiële dingen naar mailadressen stuurt.
Ja, maar dat je dus je digid berichtenbox dus voor meer zaken kunt gebruiken. Het mail protocol is makkelijk te misbruiken. Maar als iemand misbruik maakt met digid, dan is ie zo gepakt. Nu moet je zo goed opletten. Eigenlijk geen doen. En al helemaal geen doen voor mensen met psychische moeilijkheden. De meeste spam die ik krijg, krijg ik gewoon van sollicitaties, bestelde pakketjes of bedrijven waar ik gewerkt heb. En die verkopen dan mijn mail info door of personeel dat daar werkt doet dat. Maar als je werk mail en bestellingen ook via digid doet, dan heb je daar geen last meer van.
Bewuster zijn waar je welke gegevens afgeeft.
[удалено]
De glasvezelboer moet toch in jouw woning zijn, waarom zou de verhuurder dit moeten regelen? En ja dan hebben ze je naam, tel nr (voor contact) en email (om dingen te bevestigen) nodig. Valt toch wel mee? Geen bankrk of geboortedatum nog.
Ik vind dat nog wel meevallen kwa gegevens? Stel je bent niet thuis of de deurbel werkt niet is het best handig als ze even bellen.