Snoobi en een datalek bij klant of Snoobi

Er is een meldplicht datalekken. Deze geeft aan dat u een melding bij de Nederlandse toezichthouder (de Autoriteit Persoonsgegevens) moet doen wanneer u een ernstig datalek hebt. Deze melding moet binnen 72 uur na het ontdekken van het datalek worden gedaan.

Het zal zelden voorkomen dat een datalek bij Snoobi ernstige gevolgen heeft. Er worden immers geen persoonlijke, gevoelige (bijvoorbeeld medische) gegevens door Snoobi verzameld.

1.   Mogelijk datalek bij een gebruiker van Snoobi

Een datalek bij een Snoobi gebruiker kan ontstaan doordat een gebruiker de inlog-gegevens kwijt raakt. In dat geval kunnen mogelijk niet-geautoriseerde personen de gegevens in het Snoobi account en dus de verzamelde gegevens van bezoekers inzien. Ook als de gegevens van een API- of JSON data-toegang niet meer veilig zijn ontstaat een mogelijk datalek.

Een beheerder van het Snoobi account is verantwoordelijk voor de inloggegevens van het Snoobi account en kan de toegang van iedere gebruiker intrekken.

De toegang tot de Snoobi API of andere gegevens-extractie kan alleen door Snoobi Customer Service worden gewijzigd.

Een specifiek voor het melden van een datalek ingericht e-mail adres wordt 24 uur per dag, 7 dagen per week, gemonitord.

Stuur bij het vermoeden van een data-lek een e-mail naar avg-incident@snoobi.nl, en neem daarin de volgende gegevens op:

  • De naam van de aanvrager (dient de naam van een bestaande beheerder te zijn, of aantoonbare verantwoordelijke).
  • De omvang van het incident (gebruiker, API, anders).
  • Wanneer het incident heeft plaatsgevonden (datum en tijd).
  • De gevraagde actie. Bijvoorbeeld verwijderen gebruiker, blokkeren e-mail rapporten, tijdelijk stopzetten API-toegang.

2.   Mogelijk datalek bij Snoobi

Het is door de verschillende beschermingslagen onwaarschijnlijk, maar nooit helemaal uit te sluiten, dat er een datalek ontstaat bij Snoobi.

Bij het vermoeden van een datalek neemt Snoobi de volgende acties:

  • In eerste instantie stopzetten van alle toegang tot enig Snoobi account, om ervan verzekerd te zijn dat er geen klantgegevens bij onbevoegden terecht kan komen.
  • Als het een ernstig datalek betreft, dit binnen de gestelde tijd melden bij de Nederlandse toezichthouder.
  • Inlichten van de Snoobi accounthouders die mogelijk zijn getroffen door het datalek.
  • Alles in het werk stellen om de oorzaak te achterhalen en de volledige Snoobi service weer ter beschikking te stellen van de Snoobi accounts.