Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

Een tip als u ISO 27001 gecertificeerd wilt worden

Als u ISO 27001 gecertificeerd wilt worden dan raad ik u aan om de officiële  uitgave bij de NEN te bestellen. Dit kost ca. € 150. Dit boek bevat 2 delen. Deel 1 betreft in feite artikelen op hoofdlijnen, deel 2 bevat alle artikelen onder de noemer de "norm". Het is verstandig om een eigen handboek samen te stellen waarbij u controleert of ieder ISO artikel een correcte beschrijving heeft verkregen in uw eigen Handboek. En het gaat natuurlijk niet alleen over dit handboek maar het beschrevene (Beleid , procedures, technische maatregelen etc.) moeten natuurlijk ook geïmplementeerd worden in uw organisatie. 

Mijn ervaring is dat sommigen denken dat deze exercitie alleen uitgevoerd hoeft te worden m.b.t. het 2e deel van de ISO 27001. Dit is niet correct er zijn ISO auditors die ook checken of de artikelen van deel 1 een juiste uitwerking hebben  gekregen in uw handboek. 

Het is niet veel werk om buiten de ISO 27001 tevens alle AVG eisen mee te nemen, zgn. 2 vliegen in één klap. 

Afdrukken E-mail

Hieronder vindt u de boetes die de AP heeft uitgedeeld.

 Datum Organisatie Boete Opmerking Check-Privacy
6 jul. 2020 Bureau Krediet Registratie (BKR)  € 830.000 U heeft het recht om uw eigen gegevens op te vragen. De BKR deed hier erg moeilijk over: dit mag nu niet meer!  Goede zaak!
30 apr. 2020    € 725.000 De AP heeft dit bedrijf beboet omdat zij vingerafdrukken gebruikt voor aanwezigheids- en tijdsregistratie
 3 mrt. 2020 KNLTB (Tennis bond) € 525.000  Boete voor verkoop ledengegevens
14 feb. 2020 CZ   Last onder dwangsom voor te veel medische gegevens opvragen bij machtigingsaanvragen. Bedrag niet bekend gemaakt
 16 jul. 2019 HagaZiekenhuis € 460.000  Boete voor slechte beveiliging patiëntendossiers
4 nov. 2019 Menzis

€ 750.000

€50.000 geïnd

Last onder dwangsom Menzis voor onbevoegde toegang tot medische gegevens
27 nov. 2018 Uber € 600.000 Boete voor te laat melden datalek
21 nov. 2018 Vision Direct  
Vision Direct, een populaire webshop voor contactlenzen, is gehackt. De criminelen hebben de privédata van ruim 1300 Nederlanders gestolen, waaronder woonadressen, wachtwoorden en creditcardgegevens.
20 nov. 2018 Sandd   Medische post raakt zoek bij postbedrijf Sandd uit Apeldoorn
15 nov. 2018 VakantieVeilingen   De privégegevens van 21.000 klanten van de site VakantieVeilingen zijn in handen gekomen van een derde persoon. Het gaat om informatie van mensen die in 2014 en 2015 een boeking hebben gedaan. De derde persoon heeft 2000 klanten uit dit bestand gemaild voor andere doeleinden. (Bron)
13 nov 2018 Cathay Pacific   Het grote datalek bij luchtvaartmaatschappij Cathay Pacific is ontstaan na een aanhoudende campagne van cyberaanvallen. Dat maakte de luchtvaartmaatschappij dinsdag bekend. De piraten verkregen onrechtmatige toegang tot persoonlijke gegevens zoals geboortedata, telefoonnummers en nummers van identiteitskaarten en paspoorten (Bron)
2 nov. 2017     Datalek bij app Mobielschademelden (www.telegraaf.nl)
3 apr. 2017     Gegevens 450.000 mensen gelekt via loterijen​ (www.telegraaf.nl)
20 feb. 2017    

Door een lek bij de Belastingsamenwerking West-Brabant hebben zeker 800  mensen het aanslagbiljet van een man uit Dongen te zien gekregen (www.telegraaf.nl)

 6 feb. 2017  Kamernet.nl   Serieus datalek bij Kamernet.nl (www.telegraaf.nl)
1 feb. 2017    

Zembla: Belastingdienst had beveiligingslek,de financiële en persoonlijke gegevens van 11 miljoen belastingbetalers en 2 miljoen bedrijven in de periode van 2013 tot 2016 onvoldoende beveiligd.

 


 Nog uit te zoeken:

 

28 januari 2017:          Helft gemeenten meldt datalek niet bij waakhond (Autoriteit Persoonsgegevens)                                            (www.nu.nl).

19 januari 2017:           Gevoelige politie-informatie ligt op straat omdat de politie oude domeinnamen                                               laat verlopen.

4 januari 2017:             Ethische hackers ontdekken 690 kritische beveiligingslekkenkken (Project 366 )

29 december 2016:     Diefstal laptops: patiëntgegevens UMCG gelekt

28 december 2016:     Online inschrijven bij één op drie dokterspraktijken onveilig

28 december 2016:      Patiëntgegevens VUmc gestolen, maar snel terecht

13 december 2016:     Salarisgegevens van PSV-spelers en andere gevoelige financiële informatie van de

                                       Eindhovense topclub liggen op straat

5 december 2016:       Gestolen laptop bevat mogelijk gemeentegegevens van tienduizenden mensen    

                                       van de gemeenten Venray, Beek, Meerssen, Nederweert, Peel en Maas, Roermond,

                                       Stein en Venlo

14 november 2016:     Jaaropgaven honderden ASML’ers op straat

11 november 2016:     Jaaropgaven tweeduizend Philips-medewerkers op straat

6 oktober 2016:           Ziekenhuis Isala meldt datalek in verband met gestolen laptop

11 september 2016:    Datalek bij Gemeente Almelo/Dinkelland

9 september 2016:      Persoonsgegevens op straat door enorm datalek gemeente Almelo