Spring naar content

De hacker had hierbij toegang tot systemen waarin hij gegevens van 25 miljoen mensen had kunnen inzien. Vastgesteld is dat de hacker persoonsgegevens van zo’n 83.000 personen downloadde. Wat deze persoon met de gegevens heeft gedaan of heeft willen doen is niet duidelijk, maar dergelijke gegevens kunnen heel handig zijn voor oplichters. Zij kunnen die gegevens gebruiken voor identiteitsdiefstal of om geld afhandig te maken via bijvoorbeeld WhatsApp-fraude. 

Beveiliging wachtwoord is must-have

Het lijkt een open deur, maar beveiliging van je accounts door middel van sterke wachtwoorden en tweefactorauthenticatie is een must-have voor een goede bescherming van persoonsgegevens binnen je organisatie. Je kunt AVG-wise alles perfect geregeld hebben, maar als iemand via een (makkelijk) wachtwoord kan binnendringen in je systemen, ben je ver van huis. Kies daarom voor een sterk wachtwoord en tweefactorauthenticatie (2FA) voor het inloggen in systemen waar veel persoonsgegevens worden opgeslagen. 

Tweede AP-boete voor niet hebben tweefactorauthenticatie 

Dit is de niet de eerste keer dat de Autoriteit Persoonsgegevens een boete geeft waar zo’n tweefactorauthenticatie ontbrak. Eerder werden het UWV, het Haga Ziekenhuis en het OLVG al op de vingers getikt voor het ontbreken van een meerfactorauthenticatie. Een maatregel waar de AP blijkbaar zwaar aan tilt. Genoeg reden dus om na te gaan hoe dit in je eigen organisatie is geregeld.  

Ben je lid en heb je een juridische vraag? Stuur een mailtje naar legal@ddma.nl

Naomi van der Louw

Voormalig legal counsel bij DDMA

Ook interessant

Lees meer
AVG |

LinkedIn ontvangt hoge AVG-boete na gericht adverteren

De Ierse Data Protection Commission (DPC) heeft namens alle EU-lidstaten drie boetes ter waarde van in totaal 310 miljoen euro aan LinkedIn opgelegd. Dit vanwege het verzamelen van persoonsgegevens van…
Lees meer
AVG |

Zaak Meta en Schrems: Openbare data is geen vrijbrief voor gepersonaliseerde advertenties

Gegevens die zijn gedeeld in een openbaar panelgesprek mogen niet zomaar door een social media-platform voor andere doeleinden gebruikt worden. Dit werd vorige maand duidelijk uit een zaak tussen Schrems…
Lees meer
Legal |

Herziene Code Telemarketing in werking getreden

Na goedkeuring door Stichting Reclame Code is de vernieuwde Code Telemarketing per 15 oktober 2024 in werking getreden. De herzieningen zijn gericht op het aanpakken van zorgen die door consumenten…