Privacy Nieuws
Hackers hebben tussen 15 en 19 oktober geprobeerd in te breken op de website van de Eurostar sneltrein. Miljoenen reizigers die regelmatig van deze snelle spoorverbinding door de Kanaaltunnel gebruik maken moeten daarom nu hun wachtwoord voor de Eurostar.com website wijzigen.
Eurostar heeft dat in een e-mail aan de getroffen klanten bekend gemaakt. Daarnaast is er een datalekmelding gedaan bij de Autoriteit Persoonsgegevens (AP) van Groot Brittannie, de Information Commissioner’s Office (ICO).
De Eurostar is een hogesnelheidstreindienst die sinds 1994 Londen met Parijs en Brussel verbindt. De trein maakt gebruik van de Kanaaltunnel die onder het Kanaal door loopt. De treindienst maakt grotendeels gebruik van de mede hiervoor aangelegde hogesnelheidslijnen.
Volgens Eurostar kunnen klanten er zeker van zijn dat er geen creditcard of betalingsgegevens zijn buitgemaakt.
“We raden u aan om uw Eurostar-wachtwoord opnieuw in te stellen en te controleren of er iets ongewoons op uw account staat. We raden u ook aan om uw inloggegevens bij te werken op andere websites waar u hetzelfde wachtwoord gebruikt”, meldt Eurostar in het e-mailbericht aan de klanten.
Het is nog niet duidelijk hoe de cybercriminelen zich toegang hebben verschaft tot de wachtwoorden van de gebruikers.
Eurostar maakt geen melding van een klantendatabase die in verkeerde handen is gevallen. Deskundigen sluiten niet uit dat de inloggegevens afkomstig zijn van een hack bij een andere online dienst.
Als dat het geval is, dan heeft degene die achter de hack op de Eurostar-rekeningen zit, er van geprofiteerd dat veel mensen dezelfde wachtwoorden op meerdere websites gebruiken.
Een van de belangrijkste lessen bij Privacy Awareness Trainingen is om voor ieder account een ander wachtwoord te gebruiken. Als je dat nog niet gedaan hebt is het ongeacht de hackpoging bij Eurostar zaak om nu meteen alle wachtwoorden voor sites, apps en andere online diensten te wijzigen.
Zorg ervoor dat je nooit hetzelfde wachtwoord op verschillende websites gebruikt. Gebruik een wachtwoordmanager om sterke, moeilijk te kraken, unieke wachtwoorden te genereren en laat dit systeem deze moeilijke wachtwoorden vervolgens voor je onthouden.
Privacy Nieuws
Het kabinet moet nog eens kritisch kijken naar de samenloop van de e-privacywet (EPR) waar op dit moment in Brussel aan gewerkt wordt en de Algemene Verordening Gegevensbescherming (AVG). De Tweede Kamer heeft ingestemd met een motie van die strekking van de VVD.
VNO-NCW en MKB-Nederland zijn blij dat de VVD-motie over e-privacy is aangenomen door de Tweede Kamer.
“Conflicterende wetgevingssystematiek, niet technologie-neutrale onderdelen en nét verschillende definities gaan het ondernemen met persoonsgegevens nog complexer maken dan nu met de AVG”, zeggen de ondernemingsorganisaties.
Bereik van de EPR
Een van de probleempunten is volgens VNO-NCW en MKB-Nederland dat opnieuw zwaar geleund wordt op toestemming van de gebruiker om bepaalde gegevens te kunnen verwerken.
“Nog veel meer ‘ja klikken’ zoals we nu al kennen van de cookies.”
Maar waar bij de AVG de noodzaak van toestemming afhangt van de grootte van privacyrisico’s, de reden van verwerking en de verwachtingen van de klant, wordt dit bij de EPR weer losgelaten.
VNO-NCW en MKB-Nederland verwachten dat het bereik van de EPR over een paar jaar wel eens groter zou kunnen zijn dan de AVG. De wet zou volgens de ondernemersorganisaties negatieve gevolgen hebben voor de toekomst van e-health, mobiliteit, slimme steden en smart energy.
Privacy Nieuws
De Algemene Verordening Gegevensbescherming (AVG) moet er voor zorgen dat onze privacy gewaarborgd wordt. In deze Europese wet is tot op de komma vastgelegd hoe organisaties met persoonsgegevens van klanten en personeel moeten omgaan. Toch?
Klopt. Maar de AVG dekt nog niet alles, zeggen Europese politici. En dus wordt er gewerkt aan een aanvullende wet. De ePrivacywet. Nog meer regels, nog meer kosten, nog meer druk. Is dat nu echt nodig?
Diverse ondernemersorganisaties in Nederland vinden dat de politici vergeten rekening te houden met de gevolgen van de privacyregels voor ondernemers.
Waarom moet er nu vlak na de invoering van de AVG nog een privacywet bijkomen? Wat is het verschil tussen de AVG en de ePrivacywet?
Hoewel er enige overlapping is, is het belangrijkste verschil tussen ePrivacy en de AVG dat de AVG betrekking heeft op de verwerking van persoonsgegevens in alle vormen, terwijl de e-Privacy-verordening meer specifiek betrekking heeft op online communicatie.
De AVG geeft individuen meer controle over hun persoonlijke gegevens. Zowel online als offline. Organisaties moeten nu toestemming vragen voor het gebruik, het delen en opslaan van persoonsgegevens.
Het recht op vertrouwelijkheid
De ePrivacywet is onder meer gericht op het recht op vertrouwelijkheid en privacy van gegevens bij alle elektronische communicatie. Dit omvat e-mail, teksten, het internet, WhatsApp, Skype, online messaging, VoIP, het internet van dingen (IOT), apps, online reclamenetwerken en telecommunicatie.
De ePrivacywet staat ook wel bekend als de cookiewet, omdat het de wet is die het gebruik van cookies op websites regelt. De ePrivacywet gaat echter verder dan cookies. Er komen nieuwe regels voor communicatie-inhoud en communicatiemetadata die inhouden dat organisaties de vertrouwelijkheid van alle elektronische communicatie moeten waarborgen en toezicht door derden moeten voorkomen.
Het belang van de ePrivacywet blijkt volgens politici uit het recente Cambridge Analytica-schandaal waarbij vertrouwelijke gegevens van Facebookgebruikers oneigenlijk misbruikt werden om de verkiezingen in de Verenigde Staten en de Brexit-enquete in Groot Brittannie te manipuleren. De ePrivacywet bevat strenge regels die misbruik en manipulatie moeten voorkomen.
Wanneer wordt de ePrivacy-verordening van kracht?
De ePrivacywet komt in de plaats van de richtlijn betreffende de bescherming van de persoonlijke levenssfeer en de elektronische-communicatierichtlijn van 2002 en zal naar verwachting eind 2018 in werking treden, waarbij organisaties waarschijnlijk net als bij de AVG een overgangsperiode van één jaar krijgen om aan de richtlijn te voldoen.
ePrivacy zal waarschijnlijk extra naleving vereisen en net als bij GDPR zal de ePrivacy-regelgeving zware boetes voor niet-naleving met zich meebrengen.
Gevolgen voor het bedrijfsleven: ePrivacy kan “turbulenter” zijn dan AVG
De meest recent bekend geworden regels die in de ePrivacywet zouden worden opgenomen lijken er op te duiden dat sommige bedrijfstakken – met name reclame, marketing en media – er door getroffen worden. In deze branches wordt daarom momenteel stevig gelobbied om de voorstellen in Brussel af te zwakken.
De gevolgen voor media, marketing en reclame kunnen ingrijpend zijn omdat het verboden wordt om bijvoorbeeld aan directmarketing of telemarketing te doen zonder voorafgaande toestemming, wat betekent dat sommige organisaties hun reclamecampagnes en marketing zullen moeten heroverwegen.
De ePrivacy-verordening zal waarschijnlijk van invloed zijn op de online reclamecampagnes en analytische oplossingen van bedrijven. Hoe ver de verordening gaat, valt nog te bezien, maar er bestaat weinig twijfel over dat veel bedrijven hun praktijken zullen moeten aanpassen.
Net als bij de AVG zullen de impact van ePrivacy en zware boetes niet beperkt blijven tot bedrijven die in de EU gevestigd zijn.
