Elke week een datalek?

Als je een datalek netjes meldt, krijg je eerder een boete dan wanneer je het stilhoudt. Welkom in de omgekeerde wereld van de Nederlandse privacyhandhaving. Privacy-adviseur Floor Terra schuift aan om uit te leggen waarom je de laatste tijd zoveel datalekken voorbij ziet komen (Odido, Chipsoft, en zo kunnen we nog even doorgaan) en waarom gemelde lekken bij de Autoriteit Persoonsgegevens opvallend vaker leiden tot onderzoek en hogere boetes dan niet-gemelde lekken. Tegelijk ontmoedigt dat precies het leerproces dat je wél zou willen, zoals in de vliegtuigindustrie waar één ongeluk iedereen dwingt bij te sturen. Floor werkte eerder bij de voorloper van de AP en is mede-initiatiefnemer van het Nederlandse beleid voor responsible disclosure. Aan tafel gaat het over losgeld betalen, de vreemde rol van de media bij ransomware, en een kafkaësk avontuur met de Belgische privacytoezichthouder. Over Floor Terra Floor Terra is senior privacy-adviseur bij Privacy Company, waar hij als nerd tussen de juristen werkt. Hiervoor werkte hij bij de Autoriteit Persoonsgegevens (destijds nog het College Bescherming Persoonsgegevens). Hij is een van de initiatiefnemers van het Nederlandse Coordinated Vulnerability Disclosure-beleid en doet veel onderzoek naar wat grote cloudleveranciers als Microsoft en Google echt met je data doen. LinkedIn: https://www.linkedin.com/in/floort/ Website: https://floort.net X/Twitter: https://x.com/floorter Sponsor: EY Bij EY gebruik je AI niet simpelweg als tool, maar sta je aan het roer om te pionieren, zodat jij ruimte hebt voor complexe vraagstukken en waardevolle connecties. Ontdek jouw carrièremogelijkheden en master the future of AI. Check: komwerkenbijey.nl/ai Sponsor: Vodafone True unlimited Alleen met Vodafone True Unlimited heb je altijd het snelste internet (tot wel 1 gbit/sec). Check voor meer info en alle Unlimited-abonnementen vodafone.nl/unlimited of loop even een winkel binnen voor extra info! In deze aflevering 0:00:00 Waarom gemelde datalekken zwaarder worden bestraft dan niet gemelde 0:02:28 Is er echt meer gehackt, of krijgen we er alleen meer van mee?0:07:08 De Odido-hack, bewaartermijnen en wat de AP hier mee had moeten doen 0:12:19 Waarom de AP te reactief is en waarom dat het lerend effect nekt0:14:26 Wat de cybersecuritywereld kan leren van de vliegtuigindustrie0:19:36 De XS4ALL-erfenis: dataminimalisatie als cultuur, niet als vinkje0:22:24 Randal’s burgerplicht: gewoon elk bedrijf in Nederland een keer hacken0:26:49 Losgeld betalen: kun je ransomware-criminelen vertrouwen?0:35:30 Waarom “betalen” bijna een verplichting onder de AVG werd (en waarom de AP ingreep)0:38:12 De rol van journalistiek bij hackers die aandacht willen0:42:41 Hoe overtuig je je eigen management om beveiliging serieus te nemen?0:47:02 Is Microsoft 365 genoeg? Waarom cloudleveranciers doorlichten meer dan paperwork is0:55:41 Responsible disclosure in Nederland versus het Belgische horrorverhaal1:04:11 Henk Krol, de roddelhacker en waarom NL-wetgeving coulanter blijkt dan je denkt Genoemd in deze aflevering Privacy Company, Floor’s werkgever en privacy-adviesbureau Autoriteit Persoonsgegevens, Nederlandse privacytoezichthouder Odido datalek, grote hack die vaak terugkomt in het gesprek Chipsoft datalek, zorgsoftwareleverancier die ook recent werd getroffen De hackers die Nederland veranderden, boek over de Amsterdamse hackerscene en de oprichting van XS4ALL PuraSec, beveiligingsbedrijf waarmee Privacy Company recent is samengegaan DIVD (Dutch Institute for Vulnerability Disclosure), vrijwilligersorganisatie voor responsible disclosure CCB België (Centre for Cybersecurity Belgium), de instantie waar Floor zich moest registreren Tips van de tafel Floor: Ga er bij een hack vanuit dat alles misschien gelekt is. Communiceer eerlijk “we weten het nog niet, we zijn het aan het uitzoeken” in plaats van “het valt wel mee, er is niks gestolen”, zodat je later niet hoeft terug te draaien.Floor: Als je een kwetsbaarheid wilt aantonen, doe het bij je eigen gegevens, niet bij die van anderen. In Nederland krijg je geen garantie vooraf, maar wie netjes meldt, wordt in de praktijk goed behandeld.Randal: Lees “De hackers die Nederland veranderden” over de Amsterdamse hackerscene (Rop Gonggrijp, Marleen Stikker, Felipe Rodriguez) en het ontstaan van XS4ALL als privacyvriendelijke provider.See omnystudio.com/listener for privacy information.