Consequenties voor Uber na verzwijgen datalek

De taxidienst Uber werd in 2016 gehackt en de persoonlijke gegevens van 57 miljoen gebruikers kwamen op straat te liggen. De Autoriteit Persoonsgegevens spreekt van een ernstig verwijtbare nalatigheid en daarom krijgt Uber in Nederland een boete van 6 ton voor het verzwijgen van dit datalek.

Meldplicht datalekken

Sinds 25 mei 2018 is de nieuwe Algemene verordening gegevensbescherming van kracht waarin een meldplicht datalekken is opgenomen. De meldplicht verplicht alle organisaties om datalekken vast te leggen binnen 72 uur. Gebeurt dit niet, dan kan er een hoge boete volgen zoals blijkt uit deze zaak.
Uber heeft geprobeerd de zaak te verzwijgen, maar in 2017, een jaar later, kwam het alsnog aan het licht. De Autoriteit Persoonsgegevens heeft besloten een hoge boete op te leggen omdat Uber niet alleen het datalek niet gemeld heeft bij de AP, maar ook niet aan gedupeerden heeft verteld dat hun gegevens waren gelekt. Echter, de boete voor Uber lijkt ook wel weer mee te vallen. Volgens de nieuwe wet mag de boete maximaal 4% van de jaaromzet zijn, wat zou neerkomen op een boete van 230 miljoen euro.

Gedupeerden

Niet alleen is er sprake van het verzwijgen van de datalek, maar er werd ook 100.000 dollar (85.000 euro) zwijggeld aan de melders van de hack betaald. Met dit zwijggeld wilde Uber de gehackte data weer in bezit krijgen. Wereldwijd werden 57 miljoen gebruikers en 7 miljoen medewerkers getroffen en in Nederland werden 174.000 klanten slachtoffer. Ook Groot-Brittannië heeft een boete opgelegd aan Uber en in de Verenigde Staten heeft Uber 148 miljoen schikkingsgeld betaald.

View

View heeft processen geïmplementeerd om datalekken te voorkomen. Het archiefdepot voldoet aan de eisen van een archiefbewaarplaats en daarnaast is de hoogst haalbare veiligheidsnorm, ISO 27001, geïmplementeerd. Meer weten over veilig archiefbeheer? Neem gerust contact met ons op voor meer informatie.