Spring naar content

De hacker had hierbij toegang tot systemen waarin hij gegevens van 25 miljoen mensen had kunnen inzien. Vastgesteld is dat de hacker persoonsgegevens van zo’n 83.000 personen downloadde. Wat deze persoon met de gegevens heeft gedaan of heeft willen doen is niet duidelijk, maar dergelijke gegevens kunnen heel handig zijn voor oplichters. Zij kunnen die gegevens gebruiken voor identiteitsdiefstal of om geld afhandig te maken via bijvoorbeeld WhatsApp-fraude. 

Beveiliging wachtwoord is must-have

Het lijkt een open deur, maar beveiliging van je accounts door middel van sterke wachtwoorden en tweefactorauthenticatie is een must-have voor een goede bescherming van persoonsgegevens binnen je organisatie. Je kunt AVG-wise alles perfect geregeld hebben, maar als iemand via een (makkelijk) wachtwoord kan binnendringen in je systemen, ben je ver van huis. Kies daarom voor een sterk wachtwoord en tweefactorauthenticatie (2FA) voor het inloggen in systemen waar veel persoonsgegevens worden opgeslagen. 

Tweede AP-boete voor niet hebben tweefactorauthenticatie 

Dit is de niet de eerste keer dat de Autoriteit Persoonsgegevens een boete geeft waar zo’n tweefactorauthenticatie ontbrak. Eerder werden het UWV, het Haga Ziekenhuis en het OLVG al op de vingers getikt voor het ontbreken van een meerfactorauthenticatie. Een maatregel waar de AP blijkbaar zwaar aan tilt. Genoeg reden dus om na te gaan hoe dit in je eigen organisatie is geregeld.  

Ben je lid en heb je een juridische vraag? Stuur een mailtje naar legal@ddma.nl

Naomi van der Louw

Legal counsel

Ook interessant

Lees meer
Conversion Rate Optimisation |

Dark patterns – wat mag wel en niet volgens de EDPB

De European Data Protection Board (EDPB – koepel van alle Europese privacytoezichthouders) heeft nieuwe guidelines vastgesteld over het herkennen en vermijden van dark patterns op sociale media. De guideline is…
Lees meer
Legal |

Europees akkoord op nieuwe regels voor digitale diensten

In de nacht van vrijdag 23 op zaterdag 24 april hebben de Europese instellingen (wederom) bewezen dat niet alle wetgevingsprocessen langdurig zijn. Rond de klok van twee is er namelijk…
Lees meer
Legal |

Striktere regels voor onlinemarktplaatsen, gebruikersreviews en gepersonaliseerde prijzen

Het (online) consumentenrecht verandert per 28 mei 2022. Vanaf die datum is de Moderniseringsrichtlijn van toepassing. De richtlijn introduceert allerlei nieuwe consumentenregels waar bedrijven rekening mee moeten houden. Voor online…