Nieuws

hacker, beveiliging

Datalek payrollbedrijf treft Britse bedrijven

Door een datalek bij de Britse maker van payrollsoftware Sage zijn de gegevens van 200 bedrijven op straat komen te liggen. Het is niet duidelijk om wat voor soort gegevens het gaat. Het bedrijf heeft vrijdag zijn klanten over het datalek ingelicht.

“We vermoeden ongeoorloofde toegang via een interne login tot de gegevens van een klein aantal van onze Britse klanten. Daarom werken we nauw samen met de autoriteiten om de situatie te onderzoeken”, schrijft Sage op de website. Volgens een anonieme bron waar The Financial Times mee sprak gaat het om ongeveer 200 tot 300 Britse bedrijven die te maken hebben met het datalek.

Lees ook: http://overehrm.nl/it-manager-kent-meldplicht-datalekken-niet/

De software van Sage wordt ook in Nederland en België gebruikt, maar volgens Tweakers.net is het datalek beperkt gebleven tot Britse bedrijven die van de diensten van Sage gebruik maken. Op haar Twitteraccount laat het bedrijf weten dat alle bedrijven zijn ingelicht waarvan de gegevens mogelijk op straat zijn komen te liggen.

Meldplicht Datalekken

Sinds het begin van dit jaar zijn bedrijven verplicht een datalek van personeels- of klantgegevens te melden. Per toen is de Wet bescherming persoonsgegevens uitgebreid met de meldplicht datalekken. De toezichthouder (het College bescherming persoonsgegevens) krijgt dan een boetebevoegdheid. Ondernemingen zijn dan verplicht om eventuele datalekken te melden, ze riskeren een boete als blijkt dat het datalek het gevolg is van onvoldoende maatregelen. De boete die het CBP bij overtreding kan opleggen is 810.000 euro of, als dat niet passend is, 10 procent van de omzet van een onderneming.

Door deze veranderde wet, lopen organisaties die – bijvoorbeeld voor data-analyses door een derde partij – hun HR-data per mail versturen, kans op een boete. Daar zijn veel HR-managers zich nog niet van bewust.

Deel dit bericht via: