NL EN
  • Home»
  • Weblog »
  • Voorstel wijziging Telecommunicatiewet over datalekken

Voorstel wijziging Telecommunicatiewet over datalekken

Gewoonlijk melden we op deze weblog zelden datalekken. Als we melding zouden maken van ieder serieus datalek dat in het nieuws is, dan zou die categorie nieuws waarschijnlijk alle andere categorieën overschaduwen. Deze keer een uitzondering, omdat er in een keer toegang was tot meer dan 160.000 persoonlijke profielen. Webwereld meldt dat hackers er in zijn geslaagd zich toegang te verschaffen tot de databank achter de website Ervaar het OV. Via die website konden mensen bijvoorbeeld een persoonlijke OV-chipkaart bestellen.

 

Op de website staat nu de volgende tekst te lezen:

 

“De site van Ervaar het OV is tijdelijk niet bereikbaar. Op maandag 17 mei is een hacker erin geslaagd de beveiliging van deze website te kraken. Bij het bekend worden is de site direct offline geplaatst. Bij deze inbraak zijn geen reisgegevens of andere persoonlijke gegevens in de handen van kwaadwillenden gekomen. Momenteel wordt volop gewerkt aan een verdere beveiliging van de website, zodat dergelijke 'inbraken' in de toekomst worden voorkomen. Na aanpassingen en diverse tests wordt de site opnieuw online geplaatst.”

 

Op zijn laatst in mei 2011 gaan er in Nederland regels gelden die kort gezegd Internet Access Providers verplichten om datalekken aan het College Bescherming Persoonsgegevens te melden. (Zie eerder bericht over de relevante Europese richtlijn hier.) In ernstige gevallen zal de Access Provider ook het individu wiens gegevens zijn gelekt moeten informeren.

 

Inmiddels is er ook een wetsvoorstel om de richtlijn te implementeren. De eerste twee leden van het concept-artikel 11.3b van de Telecommunicatiewet over de meldplicht voor datalekken luiden als volgt:

 

“1. De aanbieder van een openbare elektronische communicatiedienst stelt het college onverwijld in kennis van een inbreuk in verband met persoonsgegevens.

 

2. De aanbieder bedoeld in het eerste lid stelt degene wiens persoonsgegevens het betreft onverwijld in kennis van een inbreuk in verband met persoonsgegevens indien de inbreuk naar verwachting nadelige gevolgen heeft of kan hebben voor diens persoonlijke levenssfeer.”

 

 

Zie hier het bericht van Webwereld, hier het concept-wetsvoorstel ter aanpassing van de Telecommunicatiewet, en hier de bijbehorende Memorie van Toelichting.

 

Zoals gezegd melden we hier niet ieder datalek waar we van horen. Bits of Freedom houdt wel een lijst bij: het Zwartboek Datalekken.

 

 

 

BRON: Webwereld, Bits of Freedom


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.