Facebook maakte op 14 december 2018 kenbaar dat er persoonsgegevens gelekt zijn. Door een softwarebug konden apps die toestemming hadden om privéfotos te gebruiken, ook aan andere fotos waar de gebruiker geen toestemming voor gaf.
Wat verwacht de GDPR?
Gegevensveiligheid
Volgens GDPR artikels 32 & 33 dient elke onderneming een gegevensveiligheidsbeleid te hebben.
Je dient de verwerking van gegevens te beveiligen. Rekening houdend met het risico en de kost, dien je gepaste technische en organisatorische maatregelen te nemen. Deze maatregelen slaan op volgende domeinen:
– Versleuteling en pseudonimisering
– Confidentialiteit
– Integriteit versus opzet
– Redundantie bij rampen
– Incident resolutie
– Evaluatie
Datalek
Bij een datalek dien je dit melden aan de Privacy-Autoriteit, tenzij er waarschijnlijk geen risico bestaat voor de schending van de privacy, veiligheid of andere rechten.
Je dient dit onmiddellijk te melden aan de betrokkenen wanneer een groot risico bestaat voor de schending van hun privacy, veiligheid of andere rechten.