Bernold Nieuwesteeg, directeur van het Centre for Law and Economics of Cyber Security bij Erasmus School of Law, stelt in de Volkskrant dat datalekken veelal zorgen voor beschuldiginggen aan het adres van de organisatie waar het datalek heeft plaatsgevonden. Hij stelt voor om de verantwoordelijkheden van softwareleveranciers bij datalekken te vergroten en vast te leggen om datalekken in de toekomst mogelijk te kunnen voorkomen.
Een datalek is voor veel mensen een ver van hun bed show, daarom reageren zij hier veelal -ten onrechte- nonchalant op. Toch kunnen de gevolgen van een datalek zeer omvangrijk zijn en kan het iedereen treffen.
De persoonlijke benadering als succesformule
Niet alleen het aantal meldingen van digitale fraude blijkt te stijgen, maar ook het aantal hacks gericht op het buitmaken van persoonsgegevens neemt explosief toe. Met name oplichting via WhatsApp, de klassieke hulpvraag van zoon of dochter over geld, komt vaak voor en blijkt in 2020 te zijn verviervoudigd. Door datalekken komt er veel persoonlijke informatie op straat te liggen. Dit wordt door oplichters gebruikt om zich overtuigend voor te doen als een bekende of een vertrouwde instantie. Deze gerichte en persoonlijke benadering zorgt door de gedetailleerde informatie uit datalekken vaak voor succes voor de oplichter.
Verantwoordelijkheid van de softwareontwikkelaar
Bij een datalek wordt veelal beschuldigend gewezen naar de organisatie die de verzamelde data gebruikt en blijft de softwareleverancier buiten beeld, onterecht zo stelt Nieuwesteeg. De software die wordt gebruikt voor de dataverzameling wordt namelijk veelal niet ontwikkeld door medewerkers van de organisatie die de data daadwerkelijk gebruikt. De softwareleverancier, die verantwoordelijk is voor de cybersecurity-kennis, blijft vaak onterecht buiten beeld. Door leveranciers nauwer te betrekken en hun verantwoordelijkheden te vergroten en vast te leggen, kunnen datalekken in de toekomst mogelijk worden voorkomen, aldus Nieuwesteeg.
- Onderzoeker
- Meer informatie
Lees het volledige Volkskrant artikel hier.
- Gerelateerde content
- Gerelateerde links
- Centre for the Law and Economics of Cyber Security