‘Hoge boete voor overtreding privacywet AVG / GDPR uitkeren aan slachtoffers’

Bedrijven die de privacywet AVG / GDPR overtreden kunnen hoge boetes van 4 procent van de wereldwijde jaaromzet of maximaal 20 miljoen Euro opgelegd krijgen. Dat is heel veel geld.

Wat moet er eigenlijk met die forse boeteopbrengsten gedaan worden?

Chipkaarten producent Gemalto stelde die vraag aan 1050 Nederlanders.

Een overgrote meerderheid van 92 procent van de ondervraagden gaf aan dat een boete die een bedrijf betaalt bij gestolen persoonsgegevens niet terecht moet komen bij de overheid, maar bij de slachtoffers.

Wanneer er gevraagd wordt naar passende straffen dan scoort schadeherstel ook het hoogst: 37 procent.

De top drie wordt aangevuld met een celstraf en een boete, respectievelijk 33 procent en 24 procent.

Veel Nederlanders vinden dat wanneer de straf uit een boete bestaat, de verantwoordelijke hackers dit bedrag moeten voldoen (67 procent).

Ongeveer twee op de tien consumenten acht het gehackte bedrijf verantwoordelijk en vindt dat zij moeten opdraaien voor de boete.

Over de hoogte van het boetebedrag heerst er niet een eenduidige mening. Twee op de vijf Nederlanders vindt een bedrag tot 10.000 euro passend, 27 procent acht een bedrag tot 100.000 euro geschikt. De rest vindt dat de boete hoger moet zijn dan 100.000 euro, waar acht procent zelfs spreekt over een bedrag van meer dan 10 miljoen euro.

Meer actueel awareness nieuws

Hackers misbruiken GDPR om Airbnb-gebruikers met phishingmail te misleiden

Airbnb-klanten moeten oppassen voor een nieuwe phishing-fraude waarbij hackers misbruik maken van de komende algemene gegevensbeschermingsverordening (GDPR) om mensen te verleiden persoonlijke en financiële gegevens te delen, meldt Redscan.

De cybercriminelen maken waarschijnlijk gebruik van mailadressen die willekeurig van internet zijn geplukt.

De phishingmail ziet er uit alsof ze van Airbnb is.

In de mail staat vermeld dat Airbnb geen nieuwe boekingen kan goedkeuren tot gebruikers het nieuw privacybeleid van het bedrijf aanvaarden.

Als mensen op de link klikken waarmee zij kunnen instemmen met de privacyvoorwaarden komen zij op een pagina waarop gevraagd wordt om persoonlijke informatie in te voeren, waaronder betaalkaartgegevens en accountgegevens.

Het is vermeldenswaard Airbnb verstuurt e-mails om gebruikers te waarschuwen over GDPR-gerelateerde veranderingen, maar de legitieme kennisgevingen bevatten meer details en geen vragen om de geloofsbrieven van gebruikers.

Meer actueel awareness nieuws

Witte Huis: ‘Cybercriminelen vieren’ impact EU-privacyregels op WHOIS

Cybercriminelen juichen volgens een topambtenaar van het Amerikaanse Witte Huis de invoering van de Europese privacywet GDPR toe.

Online misdadigers zouden volgens  internetcoördinator Rob Joyce er veel baat bij hebben dat de GDPR er toe leidt dat de WHOIS database, die informatie bevat over de registranten en exploitanten van websites, in Europa niet goed kan functioneren.

Op de website WHOIS kun je achterhalen wie de eigenaar is van een domeinnaam. WHOIS lijkt een beetje op het handelsregister van de Kamer Koophandel. Er staat vermeld wanneer een domeinnaam is geregistreerd en door wie.

De vermelding van persoonsgegevens door WHOIS is op basis van de GDPR niet toegestaan zonder toestemming van de eigenaren van de domeinnamen. WHOIS dreigt nu zijn site in Europa te moeten sluiten.

Cyberspecialisten voorspellen dat als de WHOIS-database wordt gesloten de hoeveelheid spam, phishing en vrijwel elke vorm van cybercriminaliteit aanzienlijk zal toenemen.

internetcoördinator Rob Joyce van het Amerikaanse Witte Huis onderschrijft de vrees van experts op het gebied van cybercrimebestrijding. “De GDPR gaat een belangrijk instrument ondermijnen voor het identificeren van kwaadaardige domeinen op het internet”, aldus Joyce.

Onderzoekers op het gebied van cyberbeveiliging gebruiken de WHOIS-informatie vaak om hackers te identificeren en hostingbedrijven aan te sporen hun sites af te sluiten.

“Omdat de WHOIS-databank niet in overeenstemming zal zijn met het GDPR, zal het ofwel de gevolgen onder ogen moeten zien of de gegevens moeten zuiveren die het nuttig maken om slechte actoren te vinden”, aldus de cyberambtenaar

Meer actueel awareness nieuws