Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016

  Higherlevel.nl
  Vaste rubrieken
  Nieuws en artikelen
  Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
Pagina's: 1 [2] 3 4 5
Auteur  Onderwerp: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016 (7932 keer gelezen)
Ward
Usability Professional
Moderator

Karma: 145

Berichten: 1066



Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« Ward Antwoord #15 Gepost op: 22 juni 2015, 12:28 »

De blogpost kreeg (merkwaardig) een eerdere datum, namelijk 27 mei 2015, en staat nu hier:

https://ictprivacyrecht.nl/beveiliging/wetswijziging-meldplicht-datalekken-en-boetebev...

“Don’t find customers for your products, find products for your customers.” — Seth Godin
RT
Legend

Karma: 102

Berichten: 1232

Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« RT Antwoord #16 Gepost op: 22 juni 2015, 12:31 »

Quote : Ward op 22 juni 2015, 12:28
De blogpost kreeg (merkwaardig) een eerdere datum, namelijk 27 mei 2015, en staat nu hier:

https://ictprivacyrecht.nl/beveiliging/wetswijziging-meldplicht-datalekken-en-boetebev...
 

Nee dat is een blog dat ze eerder schreef. Het blog van de 19e verwees er ook naar in de trant van 'onlangs schreef ik nog over...'.

That awkward moment when your sarcasm is so advanced people actually think you're stupid
Norbert Bakker
Riskmanagement & Verzekeringen
Moderator

Karma: 1026

Berichten: 9309



Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« Norbert Bakker Antwoord #17 Gepost op: 22 juni 2015, 13:30 »

Quote : RT op 22 juni 2015, 12:19
Het artikel lijkt inmiddels door ictprivacy.nl te zijn verwijderd.
Verbaasd me eerlijk gezegd dat de informatie hier op HL (nog) niet is aangepast...  
 
...omdat ik met mijn neus in de studieboeken zat voor de geliefde Permanente Educatie  

Bij deze aangepast. Kennelijk sprak Lisette voor haar beurt. De inwerking treding van de wetswijziging vindt plaats per KB op een nog nader te bepalen moment, naar verwachting uiterlijk 01-01-2016

Nota bene: de meldplicht is al lang van kracht, alleen de verhoging van de maximale boete dus nog niet. 

Mikky Vrolijk (Kermie)
Moderator

Karma: 363

Berichten: 7585



Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« Mikky Vrolijk (Kermie) Antwoord #18 Gepost op: 22 juni 2015, 14:13 »

Wanneer de verhoging van die boete ingaat is idd nog niet bekend. Het beste is om deze informatie page van Antwoord van Bedrijven in de gaten te houden. Die pagina wordt namelijk direct up-to-date zodra wetswijziging ingaat.

Netwerken: Het gaat er niet om wie je bent, maar wie je kent !
Branko Collin
Webdeveloper
Legend

Karma: 56

Berichten: 757



Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016 1 reus
« Branko Collin Antwoord #19 Gepost op: 23 juli 2015, 11:44 »

Ingangsdatum idd 1 januari 2016. Zie de pagina waar Mikky naar linkt en http://blog.iusmentis.com/2015/07/23/oh-ja-en-we-krijgen-per-1-januari-een-datalekmeld....

Front-end web developer.
Christine
je suis charlie
Legend

Karma: 410

Berichten: 4891



Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« Christine Antwoord #20 Gepost op: 23 juli 2015, 17:58 »

Ik wordt geen wijs uit de stukken (ligt aan mij, ik weet het) maar geldt de meldplicht voor de eigenaar van het lek, of ook voor anderen? Dus als ik een lek vind in de site van een bedrijf of overheidsinstantie die gevolgen heeft voor de privacy van personen, maar ik meld dat lek niet, kan ik daar dan last mee krijgen?

christine.nl    Ciphermail        Maas AItech            Moto Gymkhana
Norbert Bakker
Riskmanagement & Verzekeringen
Moderator

Karma: 1026

Berichten: 9309



Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« Norbert Bakker Antwoord #21 Gepost op: 23 juli 2015, 18:15 »

Quote:
maar ik meld dat lek niet, kan ik daar dan last mee krijgen?
 
Niet op grond van de Wet Meldplicht Datalekken in ieder geval: die meldplicht is voor de bedrijven zelf, m.a.w waar het datalek is geconstateerd.

...maar het willens wetens niet melden van een lek waarvan je kunt weten dat het problemen op kan leveren lijkt me sowieso wel een onrechtmatige daad indien er door jou nalaten schade ontstaat die anders voorkomen of beperkt had kunnen worden

Quote:
Artikel [6:]162
1. Hij die jegens een ander een onrechtmatige daad pleegt, welke hem kan worden toegerekend, is verplicht de schade die de ander dientengevolge lijdt, te vergoeden.
2. Als onrechtmatige daad worden aangemerkt een inbreuk op een recht en een doen of nalaten in strijd met een wettelijke plicht of met hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt, een en ander behoudens de aanwezigheid van een rechtvaardigingsgrond.
3. Een onrechtmatige daad kan aan de dader worden toegerekend, indien zij te wijten is aan zijn schuld of aan een oorzaak welke krachtens de wet of de in het verkeer geldende opvattingen voor zijn rekening komt.
 

Ab Bauer
App bouwer
Legend

Karma: 100

Berichten: 865



Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« Ab Bauer Antwoord #22 Gepost op: 23 juli 2015, 18:22 »

Quote : Christine op 23 juli 2015, 17:58
Ik wordt geen wijs uit de stukken (ligt aan mij, ik weet het) maar geldt de meldplicht voor de eigenaar van het lek, of ook voor anderen? Dus als ik een lek vind in de site van een bedrijf of overheidsinstantie die gevolgen heeft voor de privacy van personen, maar ik meld dat lek niet, kan ik daar dan last mee krijgen?
 
Goeie vraag!
Dit geeft al aan dat dit weer net zo'n puinhoop gaat worden als de cookiewet. Zoals altijd is de intentie goed maar de handhaving een rommeltje gaat worden omdat er nog niet goed over de toetsing is nagedacht.

Als de grootste bedrijven ter wereld zoals Google en Apple, die honderden experts hiervoor in huis hebben ook datalekken hebben, hoe kun je dan een MKBer gaan bestraffen als er een lek is? Voor mij gaat het om de intentie erachter. Alleen iemand waar je van kunt hardmaken dat ie opzettelijk data heeft misbruikt moet je bestraffen. Als bij mij de intentie goed is maar ik maak een mini foutje in een pagina (vergeet een puntkomma of zo), zou ik dan echt strafbaar zijn? Daar geloof ik niks van.
« Laatste verandering: 23 juli 2015, 18:35 door Hans Schipperijn »

De leukste kaartjes app is van Sieb & Oscar
Branko Collin
Webdeveloper
Legend

Karma: 56

Berichten: 757



Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« Branko Collin Antwoord #23 Gepost op: 23 juli 2015, 18:42 »

Quote : Norbert Bakker op 23 juli 2015, 18:15
Quote:
maar ik meld dat lek niet, kan ik daar dan last mee krijgen?
 
Niet op grond van de Wet Meldplicht Datalekken in ieder geval: die meldplicht is voor de bedrijven zelf, m.a.w waar het datalek is geconstateerd.

...maar het willens wetens niet melden van een lek waarvan je kunt weten dat het problemen op kan leveren lijkt me sowieso wel een onrechtmatige daad indien er door jou nalaten schade ontstaat die anders voorkomen of beperkt had kunnen worden
 

De laatste keer dat het ongemoeid laten van een lek geen onrechtmatige daad was, was in de Zutphense waterleidingzaak. Wiki dixit: "Deze beslissing leidde tot grote verontwaardiging en kritiek op de Hoge Raad der Nederlanden en het betreffende wetsartikel. In het arrest Lindenbaum/Cohen (1919) ging de Hoge Raad dan ook 'om'. Hier ging het om bedrijfsspionage: destijds niet specifiek verboden maar wel gezien als onbetamelijk. Het Zutphense Waterleidingarrest en de letterlijke interpretatie van het wetsartikel werden losgelaten en er werd bepaald dat men ook op grond van een ongeschreven rechtsplicht aansprakelijk kan worden gehouden voor schade."

In 1992 werd dit een geschreven plicht.

Front-end web developer.
Ab Bauer
App bouwer
Legend

Karma: 100

Berichten: 865



Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« Ab Bauer Antwoord #24 Gepost op: 23 juli 2015, 19:17 »

Ik ben voor de zekerheid ook maar in de stukken gedoken. Net als Christine word ik er geen wijs uit, het spijt me.  Zo worstel ik met vragen als:

1) Wat is nu precies volgens de wet een 'datalek'?
2) Wat is het verschil tussen een datalek en 'lek geprikt worden' door een ander (zoals een hacker)?
3) Als ik een (mogelijk) lek ontdek, zeg maar een 'bugje' uit mijn site haal (wat ik wekelijks doe), moet ik dat melden?
4) Hoe moet ik dat melden, moet ik compleet logboek met wijzigingen in mijn site gaan bijhouden en wekelijks naar de overheid mailen?
5) Is degene die mijn site aanvalt (de hacker) niet de gene die bestraft moet worden?
6) Hoe toon ik juridisch aan dat ik voldoende heb gedaan om mijn site te beveiligen?
7) Als ik een 'lek' op tijd ontdek (en er dus nog niks mis gegaan is) en ik fix het lek, waarom moet ik dat toch melden?
Wat is daar de zin van? Er gaan per dag zo vaak dingen 'bijna mis' die toch nog goed aflopen.

Ik wil me echt aan de regels houden maar dit lijkt me gewoon niet werkbaar. Is er iemand hier op HL die voor mij in 'gewone mensen' taal, dus zonder juridische haarkloverij, kan uitleggen wat er van mij als ondernemer verwacht wordt?
« Laatste verandering: 23 juli 2015, 19:17 door Hans Schipperijn »

De leukste kaartjes app is van Sieb & Oscar
Christine
je suis charlie
Legend

Karma: 410

Berichten: 4891



Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« Christine Antwoord #25 Gepost op: 23 juli 2015, 19:37 »

Quote : Norbert Bakker op 23 juli 2015, 18:15
...maar het willens wetens niet melden van een lek waarvan je kunt weten dat het problemen op kan leveren lijkt me sowieso wel een onrechtmatige daad indien er door jou nalaten schade ontstaat die anders voorkomen of beperkt had kunnen worden
 

Ik heb slechte ervaringen met het melden van ernstige datalekken bij bedrijven. Volgens het scenario
- je vindt een ernstig lek in de webmail van een provider
- je meldt dat keurig bij die provider
- je krijgt een brief van de advocaat van de provider die je van hacking beschuldigt

(gelukkig een minderheid van providers, de meeste sturen een bedankmailtje voor het melden)

christine.nl    Ciphermail        Maas AItech            Moto Gymkhana
Christine
je suis charlie
Legend

Karma: 410

Berichten: 4891



Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« Christine Antwoord #26 Gepost op: 23 juli 2015, 19:40 »

Quote : Hans Schipperijn op 23 juli 2015, 19:17
2) Wat is het verschil tussen een datalek en 'lek geprikt worden' door een ander (zoals een hacker)?
 

Dat is het zelfde. Een datalek is een mogelijkheid voor een hacker om je systeem binnen te dringen. De verantwoordelijkheid voor het lek hoeft niet bij de eigenaar van het te hacken bedrijf te liggen. Het kan zijn dat je software gebruikt die als veilig te boek staat en door miljoenen servers wordt gebruikt, en die toch een lek bevat. Dat is wel 's gebeurd met openSSL. Iedereen heeft dat, of je het weet of niet, en toch was het lek.

christine.nl    Ciphermail        Maas AItech            Moto Gymkhana
RT
Legend

Karma: 102

Berichten: 1232

Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« RT Antwoord #27 Gepost op: 23 juli 2015, 19:44 »

Quote : Hans Schipperijn op 23 juli 2015, 19:17
Ik ben voor de zekerheid ook maar in de stukken gedoken. Net als Christine word ik er geen wijs uit, het spijt me.  Zo worstel ik met vragen als:

1) Wat is nu precies volgens de wet een 'datalek'?
 
Zie artikel 13 Wbp

Quote:
2) Wat is het verschil tussen een datalek en 'lek geprikt worden' door een ander (zoals een hacker)?
 
geen

Quote:
3) Als ik een (mogelijk) lek ontdek, zeg maar een 'bugje' uit mijn site haal (wat ik wekelijks doe), moet ik dat melden?
 
Artikel 34a

    1. De verantwoordelijke stelt het College onverwijld in kennis van een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.

Nee dus.

Quote:
4) Hoe moet ik dat melden, moet ik compleet logboek met wijzigingen in mijn site gaan bijhouden en wekelijks naar de overheid mailen?
 
nee hoor

Quote:
5) Is degene die mijn site aanvalt (de hacker) niet de gene die bestraft moet worden?
 
Ook. Maar als je iemand neergeschoten ziet worden, dan laat je 'm ook niet doodbloeden  

Quote:
6) Hoe toon ik juridisch aan dat ik voldoende heb gedaan om mijn site te beveiligen?
 
Hetgeen doen wat mogelijk is gelet op de omstandigheden en de te beschermen data etc... Zie ook de Klederluik-criteria

Quote:
7) Als ik een 'lek' op tijd ontdek (en er dus nog niks mis gegaan is) en ik fix het lek, waarom moet ik dat toch melden?
 
Als het ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens, dan meld je het.

That awkward moment when your sarcasm is so advanced people actually think you're stupid
Ab Bauer
App bouwer
Legend

Karma: 100

Berichten: 865



Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« Ab Bauer Antwoord #28 Gepost op: 23 juli 2015, 19:57 »

RT ,
Dank voor de uitgebreide antwoorden op mijn vragen. Het wordt me iets duidelijker, maar veel dingen lijken me toch in tegenspraak. Zo geef je als antwoord op mijn vraag 3) dat ik een (mogelijk) lek niet hoef te melden maar zeg je bij vraag 7) dat ik het weer wél moet melden?

Het grappige is dat ik vroeg om een uitleg in 'gewone mensen' taal, maar die is blijkbaar niet te geven.
Leuk om te lezen over een kelderluik uit 1961, maar liever had ik gewoon een eenvoudige handleiding waar ik me aan moet houden om geen gedoe te krijgen, zodat ik verder kan met ondernemen in plaats van dit soort (naar mijn idee) geneuzel.
« Laatste verandering: 23 juli 2015, 20:14 door Hans Schipperijn »

De leukste kaartjes app is van Sieb & Oscar
RT
Legend

Karma: 102

Berichten: 1232

Re: Wetswijzing meldplicht datalekken en verhoging boetes per 01-2016
« RT Antwoord #29 Gepost op: 23 juli 2015, 20:17 »

Volgens mij staat er gewoon in normale mensentaal bij zowel vraag 3 als 7: indien dat (lek) ernstige gevolgen kan hebben. 

Waarschijnlijk niet dus als t gaat om 'een wekelijks bugje'

That awkward moment when your sarcasm is so advanced people actually think you're stupid
Pagina's: 1 [2] 3 4 5  


Partners

HL wordt gefinancierd door

Volg ons