Waarom het lek bij Uber illustratief is voor hoe het níet moet

November 23, 2017 0 Reacties privacy, data, datalek, uber

UberLEAKS

door Menno Weij

Wie kent uitdrukkingen als “software op wielen” en “software in een toga” niet? Technologie is er en we kunnen er niet meer omheen. We willen er vaak ook niet meer omheen. Ik ben een groot fan en voorvechter van het omarmen van technologie, zeker als het ontwricht. Ik ben dus ook fan van Uber.

Maar met die technologie ligt ook hét gevaar anno nu op de loer: cybercrime. Denk aan DDos-aanvallen, ransomware aanvallen, hacks en datalekken. Compliance wordt daarom een steeds groter en belangrijker goed. En compliance gaat gepaard met trust, is mijn stellige overtuiging. Het moet er als het ware vanaf druipen dat data van je klanten bij jou veilig zijn. Maak van compliance een 'selling point', roep ik al langer.

De keerzijde van trust is wantrouwen. Met alle gevolgen van dien. En dan is die trust ver te zoeken - zeker als je daar ook nog eens niet open en transparant over communiceert. Een recent voorbeeld hiervan is Uber, helaas.

Uber maakte dinsdagavond bekend dat er in oktober 2016 een hack heeft plaatsgevonden. Dit schrijft Uber letterlijk:

“In oktober 2016 heeft Uber te maken gehad met een incident op het gebied van gegevensbeveiliging, dat heeft geleid tot een inbreuk op de gegevens met betrekking tot passagiers- en chauffeursaccounts. Het gaat hierbij onder andere om de volgende passagiersinformatie: namen, e‑mailadressen en mobiele telefoonnummers van accounts wereldwijd”

Om het incident even in de context te zetten: Uber heeft wereldwijd 57 miljoen gebruikers. Best een dingetje dus, dit incident.

Uber maakte gisteren ook bekend dat het dinsdag alsnog het incident bij de Autoriteit Persoonsgegevens heeft gemeld. Lees: pas meer dan een jaar later. Niet bij de autoriteit melden als je dat wel had moeten doen, komt bij de autoriteit wel een beetje neer op “jokken” vrees ik. Het is mij niet bekend of Uber het incident ook aan de gebruikers zelf heeft gemeld. Mijn inschatting is dat Uber een incident van deze omvang wel degelijk ook aan haar gebruikers had moeten melden. Of je het nu jokken vindt of niet: het is in ieder geval niet transparant. Terwijl hier juist geldt: open communication is key. Transparant communiceren is een belangrijke pijler voor trust.

Uber zal aan de Autoriteit Persoonsgegevens óók moeten uitleggen waarom ze het incident pas nu heeft gemeld. En denk ik dat Uber er heel verstandig aan doet om ook aan haar gebruikers uit te leggen waarom ze er nu pas mee naar buiten komt. Of ze het juridisch gezien wel of niet moeten melden. Gebruikers staan wat mij betreft volledig in hun recht als ze bij Uber die tekst en uitleg gaan afwingen. Hopelijk laat Uber het niet zover komen. Om positief te eindigen. Een fout is pas een fout als je er niet van leert. Ik hoop dat Uber hiervan leert. En ik hoop dat iedereen die iets met data van anderen doet hier een les uit trekt: maak van compliance & transparantie een USP. Immers: it’s all about trust!

Dit artikel werd oorspronkelijk gepubliceerd op agconnect.nl

Wil jij slim jouw organisatie voorbereiden op de nieuwe privacywet? Probeer nu GRATIS onze
Privacy Assessment Tool

VraagHugo
Amsterdam, Netherlands Website
Geen dure advieskosten, maar zelf juridische documenten op maat maken in een paar eenvoudige stappen. Gewoon goed geregeld.