Nu Uber, bijna een jaar na datum, bekend maakte dat de gegevens van 57 miljoen klanten gestolen zijn, vraagt staatssecretaris voor Privacy Philippe De Backer aan de Privacycommissie om na te gaan of er ook gegevens van Belgische Uberklanten gestolen zijn. “De consument moet er te allen tijde op kunnen vertrouwen dat zijn gegevens goed beschermd worden. Wanneer de gegevens gestolen worden, moet de consument ook op de hoogte gebracht worden.” De Backer vindt het dan ook niet kunnen dat Uber een jaar gewacht heeft om te communiceren over de hacking. “Dankzij de nieuwe Europese privacyregels GDPR worden bedrijven vanaf mei 2018 verplicht om zoiets binnen de 72 uur aan te geven aan de bevoegde Gegevensbeschermingsautoriteit (GBA), die nadien een onderzoek kan starten. Dankzij de hervorming van de Privacycommissie tot een moderne GBA hangen consumenten niet langer af van de goodwill van bedrijven als Uber, maar verplichten we ze om transparant te zijn.” Met andere woorden, mocht het incident bij Uber plaatsgevonden hebben na 25 mei 2018, dan zou Uber een GDPR-boete van maar liefst 130 miljoen dollar boven het hoofd hangen. De boete om een serieus datalek niet te melden, zal namelijk 2 procent van de jaarlijkse omzet bedragen, merkt cybersecurity-bedrijf Trend Micro op. — bron: datanews
- Trend Micro: Uber: How Not To Handle A Breach