Hoe datalek melden bij bank?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • teaser
  • Registratie: April 2007
  • Laatst online: 13-05 16:16
Ik zit een beetje met een gelijkaardige vraag, dus het leek me best deze in dit topic te plaatsen.

Twee grote verschillen met het lek die de TS heeft ontdekt: er zijn geen gegevens online gelekt, maar per post verstuurd, en het gaat niet om een vereniging maar een Belgische financiële instelling.

Het verhaal: in onze brievenbus zat vandaag een A4-formaat envelop, redelijk dik, met mijn vrouw haar naam en ons adres als geadresseerde. Op de envelop stond het woord 'belangrijk' vermeld dus ik heb de envelop meteen opengemaakt. Het bleek communicatie te zijn van een bekende bank waar we ooit een spaarrekening hadden ivm tariefwijzigingen. Niet zo interessant dus, ware het niet dat dezelfde brief meerdere keren in de envelop zat met verschillende personen als bestemmeling. We hebben nu dus een 14-tal namen en adressen van andere personen, ons totaal onbekend en verspreid wonend over heel het land. Brieven voor bestemmelingen in Wallonië zijn in het Frans opgesteld.
Ik vermoed dat nog vele andere personen ook een dergelijke envelop hebben ontvangen met brieven bestemd voor anderen.

Nu wilde ik dit melden met het formulier dat op deze pagina te downloaden is, maar dit formulier lijkt eerder bestemd voor bedrijven die gegevenslekken melden. Ik heb er weinig vertrouwen in dat als ik dit lek via een contactformuliertje op de website van de bank zelf meld, dat ze het zelf zullen melden aan de GBA (de Belgische AP dus).

Wat doe ik best?

Alle reacties


Acties:
  • +1 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
@teaser Ik heb je vraag afgesplitst van Controleren van melding datalek - een eigen vraag kan in beginsel gewoon in een eigen topic.


Ik ken alleen de NL situatie, maart die zal min of meer gelijk zijn. Ook dit is wel een datalek, maar dat terzijde. Het beste is om op de site van de bank zelf te kijken: melden bij de verantwoordelijke partij. Die kan onderzoeken wat er gebeurt en kan dan een afweging maken of melden aan de GBA (of AP in Nederland) nodig is. Alleen in uitzonderingen (zoals slechte reactie van de verantwoordelijke) direct melden bij de GBA.

De bank wil vooral zorgen dat dit niet vaker kan gebeuren.Een volgende keer kan het bijvoorbeeld financiele cijfers betreffen..

Aanvulling: en dat melden bij de bank, er zouden op de website van de bank contactgegevens moeten staan voor zoiets, bijv. via de functionaris gegevensbescherming / data protection officer / privacy officer / of vergelijkbaar. Bijvoorbeeld bij een privacy-verklaring.

[ Voor 15% gewijzigd door F_J_K op 25-10-2022 09:35 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)