AP tikt UWV op de vingers
De Autoriteit Persoonsgegevens (AP) heeft dit jaar een dwangsom opgelegd aan het UWV. Uit onderzoek is gebleken dat het UWV in strijd handelt met de privacywetgeving. Het UWV verwerkt in het werkgeversportaal onder meer persoonsgegevens die betrekking hebben op de gezondheid van werknemers. Daarom dient toegang tot het werkgeversportaal via internet voldoende beveiligd te worden en plaats te vinden middels minimaal meerfactorauthenticatie. Het UWV past echter éénfactorauthenticatie toe en dat is volgens de AP onvoldoende. Uiterlijk op 31 oktober 2019 moet het verlenen van toegang tot het werkgeversportaal van een passend beveiligingsniveau zijn voorzien. Het UWV heeft aangegeven meerfactorauthenticatie te willen implementeren en de datum dat dit systeem gebruikt kan worden staat op 1 november 2019.
Hack bij Facebook
Dit jaar werd Facebook gehackt, waarbij miljoenen accounts zijn geraakt. Gevreesd werd dat Facebook door een buitenlandse staat was gehackt, maar Facebook heeft aangegeven dat de hack werd veroorzaakt door individuele spammers. Facebook heeft stappen genomen naar aanleiding van de hack, waaronder een melding aan de bevoegde autoriteit van het datalek. Ondanks de melding kan Facebook een boete worden opgelegd die kan oplopen tot 4% van de jaaromzet, wat neerkomt op 1,4 miljard euro.
OM biedt jonge cybercriminelen een alternatief met Hack_Right
Hack_Right is een traject dat dit jaar werd opgezet door het Openbaar Ministerie met het doel om jonge hackers te weerhouden van cybercrime. Het is een alternatief, onderdeel of aanvulling op een strafrechtelijk traject. Op deze manier kan een strafblad worden voorkomen en leren jongeren om hun hackvaardigheden in te zetten voor iets positiefs. Per jaar worden ongeveer 70 jongeren tussen de 12 en 23 jaar oud aangehouden wegens cybercrime. Het initiatief Hack_Right beoogt met zogenoemde ‘ethische hackers’, deze jongeren weer op het goede pad te brengen. Het Openbaar Ministerie hoopt het traject op korte termijn in te zetten bij tientallen jongeren per jaar.
Maximale straffen voor cybercrime broers
De rechtbank Rotterdam legde dit jaar maximale straffen op aan twee broers uit Amersfoort die zich schuldig hebben gemaakt aan onder meer (online) afpersing en computervredebreuk. De broers hebben malware ontwikkeld en vanaf 2014 geplaats op meer dan 1200 computers. Door het plaatsen van de malware worden gegevens op de computer geblokkeerd en zijn pas weer toegankelijk nadat je het gevraagde losgeld hebt betaald, in dit geval 1 bitcoin. De rechtbank rekent de broers de acties zwaar aan en beoogt met het opleggen van de maximale straf van 240 uur taakstraf en 2 jaar voorwaardelijke gevangenisstraf, te voorkomen dat de jongens die verstand van zaken hebben en professioneel aan de slag zijn gegaan, zich niet nog eens schuldig maken aan cybercrime.
Kledinggigant Guess krijgt boete van 40 miljoen voor geoblocking
De Europese Commissie liet dit jaar in een persbericht weten dat het een boete uitdeelt van 40 miljoen euro aan de Amerikaanse kledingketen Guess. Guess had ervoor gezorgd dat consumenten hun producten niet in andere lidstaten konden kopen en daardoor de prijzen voor consumenten kunstmatig hooghield. Het bedrijf handelde volgens de Europese Commissie in strijd met de recentelijk (3 december 2018) in werking getreden Geoblocking-verordening. Kort gezegd, bepaalt die verordening dat iedere online handelaar binnen de EU een consument uit een andere lidstaat hetzelfde dient te behandelen als bezoekers uit haar eigen land. Geoblocking staat haaks op dit streven en is daarom verboden.