Wat je niet moet doen bij een datalek

“Oh dat datalek kennen we”. Als je dat zo leest denk je eerder aan een grap dan aan een serieus antwoord. Toch is dat wat iemand te horen kreeg toen hij navraag deed bij het hotel waar hij eerder online een reservering had gedaan. AVG-GDPRHet hotel bevindt zich in Spanje en de reservering was ook gedaan door iemand uit dat land. Die keek vreemd op toen hij kort na de reserveringsbevestiging via Whatsapp benaderd door iemand die zei van het hotel te zijn. De “hotelmedewerker” sprak de persoon met voornaam en achternaam aan en wist de details van de reservering. De reden van het contact was dat er iets niet goed was gegaan met de creditcard, of de klant het bedrag op een andere manier kon overmaken. Op dat moment rook de aanstaande hotelgast onraad. Hij verbrak de verbinding en nam zelf rechtstreeks contact op het met hotel. De reactie op zijn navraag was “Oh dat datalek kennen we”. Wat daarop precies zijn reactie naar het hotel toe in het Spaans is geweest weten we niet, maar het laat zich raden. Wat we wel weten is dat deze persoon een klacht heeft ingediend bij de Spaanse toezichthouder en die heeft er ook direct werk van gemaakt. Het hotel is bezocht, onderzocht, tegen het licht gehouden en “beloond” met een boete van 7.000 Euro.

Drie boetes

De boete bestaat uit drie delen. Een voor het ontbreken van een risicoanalyse. Omdat die er niet was is geen aandacht besteed aan (een deel van de) cybersecurity en dat rechtvaardigt de tweede boete. Niet adequaat reageren op meldingen was de derde boete. Die derde boete had nog hoger kunnen uitvallen. Het hotel had nooit klanten gewaarschuwd, terwijl het datalek langer bekend was en ook nog nooit de toezichthouder op de hoogte gebracht.

“Bookingfraude”

Dat uiteindelijk een deel van de boete is kwijtgescholden doet vermoeden dat niet een hele keten aansprakelijk is gesteld, maar dat het hotel in kwestie een soort franchise is. Voor oplettende lezers: er lijkt in deze zaak een link te zijn met de “Bookingfraude“, omdat ook nu de boeking via die website is gelopen (bron – Spaans boetebesluit)
Tags: ,

Rashid Niamat

IT Research & B2B Editor
Gerelateerde berichten
DSR lanceert Europees magazine

Met de publicatie van de eerste Europese editie van het DSR Magazine (Digital Sovereignty & Resilience) wordt één ding direct duidelijk: digitale autonomie is geen technologievraagstuk meer, maar een ketenvraagstuk....

Telecomsector kijkt naar buiten op Telecom Insights 2026

Op woensdag 10 juni 2026 staat het jaarlijkse Telecom Insights-congres in het teken van een blik die nadrukkelijk verder reikt dan de eigen sector. In Spant! komen bestuurders, beleidsmakers en...

Inschrijving geopend voor 21e KVK Innovatie Top 100

De inschrijving voor de 21e editie van de KVK Innovatie Top 100 is vanaf vandaag, 30 april 2026, geopend. Ook startups en jonge bedrijven met innovaties die nog niet op...

PublicMobility introduceert TeamsForMobile

Microsoft Teams is uitgegroeid tot hét samenwerkingsplatform voor Nederlandse bedrijven. Toch worstelen veel organisaties met de hoge kosten en complexiteit van Teams telefonie. Teams Phone System licenties kosten al gauw...

logo-telecom-society-tsoc
ERICSSON nieuw bedrijfslid bij Telecom Society

Telecom Society verwelkomt Ericsson als nieuw bedrijfslid. Ericsson is een wereldwijde technologieorganisatie die baanbrekende netwerken, software en diensten ontwikkelt waarmee de digitale toekomst wordt vormgegeven. Ericsson is al sinds 1920...

Laatste nieuws
DSR lanceert Europees magazine
Telecomsector kijkt naar buiten op Telecom Insights 2026
Inschrijving geopend voor 21e KVK Innovatie Top 100
PublicMobility introduceert TeamsForMobile
Bekijk alles
Personalia
Bernard Schep begonnen als Commercieel Directeur bij EUnifyer
Stephen Bushnell Managing Director & Partner bij APNT People & Consultancy.
Interview met Hjalmar van Veen, Country Manager Nederland, HP Inc.
Bekijk alle personalia
Magazine
Bekijk alle magazines
Evenementen
mei
13
Genetec engage360
10:00 - 17:00 - Kasteel van Kapellen
10:00 - 17:00 | Kasteel van Kapellen
apr
23
Yeastar webinar AI Solution
10:00 - 11:00 - Online
10:00 - 11:00 | Online
mei
28
Telecom Society het event: SOEVEREINITEIT
17:00 - 21:00 - Defensie, Coldenhovelaan 1, Maasland
17:00 - 21:00 | Defensie, Coldenhovelaan 1, Maasland
Bekijk alle evenementen
Vacatures
Q data solutions
Den Bosch
Intern Partnermanager (Medior / Senior) bij Q data solutions
  • 8 april 2026
  • Fulltime
TP-Link
Nieuwegein
Business Development Manager Education
  • 27 maart 2026
  • Full time
TP-LINK
Nieuwegein
Marketing Specialist (B2B direction)
  • 27 maart 2026
  • Fulltime
Bekijk alle vacatures