Toeval bestaat niet – we hebben een leerzaam datalek

AP-meldplichtDeze week zou ISP Today met enkele artikelen aandacht besteden aan onderzoek naar cybercrime, datalekken en dergelijke ongemakken. Na Verizon en Bitkom stond er eigenlijk voor vandaag een andere rapport klaar om besproken te worden, maar de actualiteit heeft ons ingehaald. De meesten hebben het waarschijnlijk al meegekregen, op Koningsdag maakte Replace Direct bekend dat er data was gelekt.

Dat ergens in Nederland een datalek wordt geconstateerd is niet nieuw, we hebben sinds de meldplicht per januari inging ook al enkele keren mails van overheidsinstellingen voorbij zien komen. Replace Direct lijkt een van de eerste bedrijven te zijn die hier mee te maken krijgt en – het moet helaas gezegd worden – het was niet de eerste keer dat er een dergelijk voorval werd toegegeven.

Het bedrijf zwart maken is niet de bedoeling van dit artikel, we willen de case gebruiken om een aantal vragen te stellen aan de sector. De eerste en belangrijkste vraag:

hoe goed was die communicatie naar de klanten?

Antwoord: de bedoeling was duidelijk en niet te technisch of juridisch, het riep wel – en dat is onvermijdelijk – een groot aantal vragen op. Duidelijk minpunt, er waren schijnbaar meerdere versies van de tekst in omloop, het tussendoor bijstellen van de boodschap had niet nodig moeten zijn.

Nu we een zo herkenbare en verse case hebben, want kan een hoster daarvan leren.

Antwoord: Schreven we gisteren dat de meeste bedrijven schijnbaar geen lijst met contactgegevens paraat hebben om in geval van een data-incident klanten en leveranciers te kunnen waarschuwen, lijken we hier te maken te hebben met het ontbreken van een sjabloon voor een melding. Wat ermee bedoelen is dit: of je nu een webshophouder bent of een hoster. Je weet dat er een wet is die voorschrijft dat je snel moet communiceren. Zorg dan ook dat je een goed bruikbaar voorbeeld of sjabloon klaar hebt liggen, zodat je niet uren bezig bent met formuleren en na de eerste batch verzonden te hebben nog de fouten eruit moet halen.

Toeval bestaat niet: over de implicaties van de meldplicht datalekken werd begin deze maand ook door de VVR gesproken. Misschien dat het opstellen van een (of een aantal) sjabloon melding voor hosters iets is dat zij kunnen en willen begeleiden.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.