Vodafone verloor alle gegevens bewaarplicht bij brand
De brand die in april dit jaar woedde in een netwerklocatie van Vodafone, heeft ervoor gezorgd dat de provider alle gegevens verloor die het volgens de bewaarplicht moet opslaan. Een backup van de gegevens stond in dezelfde ruimte en ging dus ook verloren.
Uit onderzoek van het Agentschap Telecom blijkt dat de database waarin de zogenoemde verkeersgegevens werden opgeslagen, bij de brand in april verloren zijn gegaan. Die brand zorgde voor de grootste netwerkstoring bij een telecomprovider in de afgelopen jaren.
De hardware die werd gebruikt om de verkeersgegevens op te slaan, ging bij de brand verloren door rook- en waterschade. Telecom- en internetproviders zijn verplicht om gedurende een halfjaar tot een jaar bepaalde telecomgegevens op te slaan, zoals informatie over wie wanneer met wie communiceerde. De inhoud van communicatie wordt niet opgeslagen.
Navraag bij Vodafone leert dat de historische verkeersgegevens van alle klanten op die locatie in Rotterdam waren opgeslagen. "Waarom die gegevens allemaal op dezelfde plek waren opgeslagen, is een goede vraag", zegt Jasper Koek, woordvoerder van Vodafone. "Dat is een van de lessen die we hieruit kunnen trekken." Een backup van de verkeersgegevens was in dezelfde ruimte opgesteld, en ging dus ook verloren.
In totaal zijn een jaar aan gegevens over telefoongesprekken en sms'jes verloren gegaan, evenals een halfjaar aan informatie over internetgebruik. In beide gevallen ging het om alle informatie die het bedrijf volgens de wet moet bijhouden: gegevens over telecomverkeer moeten een jaar bewaard blijven, informatie over internetverkeer mag al na een halfjaar worden verwijderd.
De verkeersgegevens worden door de politie en de opsporingsdiensten gebruikt om misdrijven op te lossen en personen op te sporen. Volgens het Agentschap heeft het wegvallen van de gegevens 'geen grote problemen' bij politie en justitie opgeleverd. Vodafone heeft in Nederland 5,3 miljoen mobiele aansluitingen. Of Vodafone een boete heeft gekregen voor het verliezen van de data, is onbekend. Inmiddels zou het bedrijf maatregelen hebben genomen om herhaling te voorkomen.
Uit het onderzoek van het Agentschap Telecom blijkt verder dat er het een en ander schortte aan de risico-analyse van Vodafone. Er was niet genoeg rekening gehouden met externe risico's. Vodafone deelde het pand waarin zijn netwerklocatie was gevestigd met een aantal andere bedrijven, maar had niet onderzocht welke risico's dit met zich meebracht. De brand in april begon in een van de andere bedrijven in hetzelfde pand.
Reacties (173)
Kunnen ze nu een boete o.i.d. krijgen door het niet (kunnen) naleven van de wet?
Daar twijfel ik aan. Natuurlijk kan je zeggen dat het stom is om maar een backup te maken op dezelfde locatie, maar dit is wel een bijzonder geval. Het is niet dat ze bewust (of onbewust) de data hebben gewist
Het is niet gewoon dom. Dit is echt doodzonde nr1. Ongeveer vergelijkbaar als je als piloot van een boeing 747 met een paar honderd man achtering loopings gaat maken. Het kan best goed gaan, maar OOIT gaat het fout.
Niet doodzonde.
hulde privacy
hulde privacy
Een doodzonde is het niet, het zijn backupgegevens die voor vodafone zelf geen waarde hebben. ze zijn alleen nodig omdat de overheid dit wil.
Waren het klantgegevens dan zou het dom geweest zijn als die verloren zouden zijn.
In de wet staat ook nergens hoe en waar ze die log gegevens moeten bewaren. Als jouw bedrijf in vlammen opgaat is je boekhouding ook weg. De belastingdienst kan je dan ook geen boetes geven omdat je je administratie niet meer hebt terwijl je deze wettelijk natuurlijk moet hebben. Er is geen wet die bescrijft dat je een backup om verschillende locaties moet hebben. Brand is net als zeg aardbeving en andere dingen overmacht waar je niets aan kan doen.
Waren het klantgegevens dan zou het dom geweest zijn als die verloren zouden zijn.
In de wet staat ook nergens hoe en waar ze die log gegevens moeten bewaren. Als jouw bedrijf in vlammen opgaat is je boekhouding ook weg. De belastingdienst kan je dan ook geen boetes geven omdat je je administratie niet meer hebt terwijl je deze wettelijk natuurlijk moet hebben. Er is geen wet die bescrijft dat je een backup om verschillende locaties moet hebben. Brand is net als zeg aardbeving en andere dingen overmacht waar je niets aan kan doen.
Dan wordt het tijd dat de wet verandert. Het zijn digitale gegevens dus is overmacht geen excuus meer als je deze op bijna oneindig veel locaties zou kunnen bewaren. Gewoon bekeuren die amateurs.
dat valt te bezien.
Allereerst is het achtelijk enorm veel data! Menig SAN verslikt zich daarin!
Als je het op verschillende plaatsen opslaat moet je de SAN's syncen, en de data versturen. Die kosten zijn enorm. Daarnaast is het dan ook nog een zo dat je op twee plekken zeer gevoelige data opslaat. Met enorme potentiele privacy problemen als iemand zijn kleffe handjes er op kan krijgen.
En dat om een niet goed dordachte wet. Als je boeven wilt vangen moet is dat net als een speld in een hooiberg vinden, en op deze manier maak je de hooiberg alleen maar groter. En als iemand een stoute mail wil versturen, dan doen ze dat of niet via deze mail, maar via GMAIL of Yahoo met fake namen. Of met instand messaging. Da's veel sneler en hoeft nergens te worden opgeslagen.
Oftwel de wet maakt de kosten belachelijk hoog, maakt privacy handhaving moeilijk en potentieel gevaarlijk en lost niets op. Hulde voor de zoveelste nutteloze wet uit Brussel
Allereerst is het achtelijk enorm veel data! Menig SAN verslikt zich daarin!
Als je het op verschillende plaatsen opslaat moet je de SAN's syncen, en de data versturen. Die kosten zijn enorm. Daarnaast is het dan ook nog een zo dat je op twee plekken zeer gevoelige data opslaat. Met enorme potentiele privacy problemen als iemand zijn kleffe handjes er op kan krijgen.
En dat om een niet goed dordachte wet. Als je boeven wilt vangen moet is dat net als een speld in een hooiberg vinden, en op deze manier maak je de hooiberg alleen maar groter. En als iemand een stoute mail wil versturen, dan doen ze dat of niet via deze mail, maar via GMAIL of Yahoo met fake namen. Of met instand messaging. Da's veel sneler en hoeft nergens te worden opgeslagen.
Oftwel de wet maakt de kosten belachelijk hoog, maakt privacy handhaving moeilijk en potentieel gevaarlijk en lost niets op. Hulde voor de zoveelste nutteloze wet uit Brussel
Terroristen versturen geen mailtjes die delen dezelfde mailaccount en schrijven concept brieven die niet verstuurt worden, aangezien ze anders door verschillende servers worden opgemerkt.
En constant vanaf andere locaties op de mail inloggen valt niet op wou je zeggen 
No way dat hotmail e.d. het ook maar iets interesseert waar jij vandaan inlogt elke keer.
Over e-mail kun je typen wat je wil, waarvandaan en waarheen je maar wil.
Mail servers kun je ook zelf draaien, niemand die het een biet interreseert hoevaak je op je eigen server inlogged en UPC/Ziggo/etc controleren vast niet al het smtp/pop3 verkeer.
Zou wat zijn als ik een mailtje stuurde naar m'n werk adres met het woord 'bom' erin en ze staan een uur later m'n voordeur in te knotsen
Mail servers kun je ook zelf draaien, niemand die het een biet interreseert hoevaak je op je eigen server inlogged en UPC/Ziggo/etc controleren vast niet al het smtp/pop3 verkeer.
Zou wat zijn als ik een mailtje stuurde naar m'n werk adres met het woord 'bom' erin en ze staan een uur later m'n voordeur in te knotsen
Uit eigen ervaring vanwege misbruik van een credit card weet ik 100% zeker dat Microsoft loggegevens bij houdt van alle acties die je doet op o.a. Hotmail.
Dan zou ik dus al terrorisme-verdachte zijn, ik heb wel 20 plaatsen over heel nederland, op verschillende machines waarmee ik heb ingelogd op mijn hotmail account 
Alleen maar om bestanden te transferen die ik als concept opgeslagen had.
Trouwens wel idioten minder intelligente mensen van vodafone-ict. Ze hebben vast meer dan één kantoor, dus ergens anders een server bouwen is peanuts voor zo'n groot concern. Zeker als het enkel is voor de backups van een andere server. Een dag of twee aan data verliezen, oké. Maar niet alles toch? Zelfs mijn oma ( =digibeet² ) zou nog op het idee komen dat het niet handig is alles op één locatie te bewaren.
Alleen maar om bestanden te transferen die ik als concept opgeslagen had.
Trouwens wel idioten minder intelligente mensen van vodafone-ict. Ze hebben vast meer dan één kantoor, dus ergens anders een server bouwen is peanuts voor zo'n groot concern. Zeker als het enkel is voor de backups van een andere server. Een dag of twee aan data verliezen, oké. Maar niet alles toch? Zelfs mijn oma ( =digibeet² ) zou nog op het idee komen dat het niet handig is alles op één locatie te bewaren.
Ik vind het wel tof. Niemand heeft om deze maatregel gevraagd, behalve de regering, maar de klant betaald wel de prijs van het onnodig opslaan van de gegevens. En dat alles met het oog op terrorisme.
(Nu weet ik wel dat de Nederlandse justitiële macht goed werk verricht als het gaat om terroristische aanslagen, kijk maar eens naar het verijdelen van het theelicht gooien incident. Die terrorist zit gelukkig nog vast en ik voel me een stuk veiliger!)
(Nu weet ik wel dat de Nederlandse justitiële macht goed werk verricht als het gaat om terroristische aanslagen, kijk maar eens naar het verijdelen van het theelicht gooien incident. Die terrorist zit gelukkig nog vast en ik voel me een stuk veiliger!)
Nog erger is dat het verloren gaan van ruim een jaar data GEEN grote gevolgen heeft gehad voor politie en justitie.
maar als dat zo is heeft die bewaarplicht dus echt helemaal totaal geen zin. Justitie is een jaar data kwijt van 5,3 aansluitingen, maar dat zorgt niet voor problemen..
Indirect geeft men dus gewoon toe dat de bewaarplicht vooral een politiek speeltje was en dat politie/justitie er niet gebruik van maakt..
maar als dat zo is heeft die bewaarplicht dus echt helemaal totaal geen zin. Justitie is een jaar data kwijt van 5,3 aansluitingen, maar dat zorgt niet voor problemen..
Indirect geeft men dus gewoon toe dat de bewaarplicht vooral een politiek speeltje was en dat politie/justitie er niet gebruik van maakt..
Het trefwoord hier is "nalatigheid".
Het klopt dat Vodafone zelf geen enkel belang bij het bewaren van deze gegevens heeft, dat het alleen maar een kostenpost is, en dat ze ze alleen bewaren omdat de wet dat eist.
Zelfs als er niets in die wet staat over hoe die gegevens precies tegen verlies moeten worden beschermd betekent dat nog niet dat Vodafone maar kan doen en laten wat ze willen. Als je zelfs de meeste basale beveiligingsmaatregelen niet neemt (offsite backup) dan ben je gewoon onverantwoordelijk bezig, dus nalatig, en daar kun je voor gestraft worden..
Overigens zal er in die wet heus wel een opmerking staan die "passende" beveiliging en dergelijke eist. (zonder het te specificeren)
Het klopt dat Vodafone zelf geen enkel belang bij het bewaren van deze gegevens heeft, dat het alleen maar een kostenpost is, en dat ze ze alleen bewaren omdat de wet dat eist.
Zelfs als er niets in die wet staat over hoe die gegevens precies tegen verlies moeten worden beschermd betekent dat nog niet dat Vodafone maar kan doen en laten wat ze willen. Als je zelfs de meeste basale beveiligingsmaatregelen niet neemt (offsite backup) dan ben je gewoon onverantwoordelijk bezig, dus nalatig, en daar kun je voor gestraft worden..
Overigens zal er in die wet heus wel een opmerking staan die "passende" beveiliging en dergelijke eist. (zonder het te specificeren)
Hun hebben nou eenmaal geen enkel belang bij de data bewaren voor de overheid. Het kost ze alleen maar geld, en geen enkele wet die hen voorschrijft hoe ze het hebben opgeborgen. Alleen dat ze het moeten hebben.
Daarom kan ik het heel goed begrijpen dat Vodafone geen kosten gaat maken waar hun geen belang bij hebben.
Daarom kan ik het heel goed begrijpen dat Vodafone geen kosten gaat maken waar hun geen belang bij hebben.
Maar dit geintje kan wel eens meer gaan kosten als de overheid besluit hiervoor een boete uit te delen.
Momenteel voldoen ze namelijk niet meer aan de wettelijke plicht dat ze het opgeslagen moeten hebben.
Oftewel gevalletje, goedkoop kan duurkoop worden.
Momenteel voldoen ze namelijk niet meer aan de wettelijke plicht dat ze het opgeslagen moeten hebben.
Oftewel gevalletje, goedkoop kan duurkoop worden.
Geen geschreven wet die dat voorschrijft, nee. Maar het is wel het eerste artikel van de ongeschreven wet van de databeheerder. Een bedrijf dat zijn backups niet op een externe locatie opslaat, mag eigenlijk niet serieus worden genomen.
De gegevens zijn niet nodig omdat de overheid dat wil maar omdat de overheid / wetgeving dit vereist. Een groot verschil.Een doodzonde is het niet, het zijn backupgegevens die voor vodafone zelf geen waarde hebben. ze zijn alleen nodig omdat de overheid dit wil.
Waren het klantgegevens dan zou het dom geweest zijn als die verloren zouden zijn.
In de wet staat ook nergens hoe en waar ze die log gegevens moeten bewaren. Als jouw bedrijf in vlammen opgaat is je boekhouding ook weg. De belastingdienst kan je dan ook geen boetes geven omdat je je administratie niet meer hebt terwijl je deze wettelijk natuurlijk moet hebben. Er is geen wet die bescrijft dat je een backup om verschillende locaties moet hebben. Brand is net als zeg aardbeving en andere dingen overmacht waar je niets aan kan doen.
Dat in de wetgeving niet staat hoe je die loggegevens moet bewaren doet totaal niet ter zake omdat je als bedrijf gewoon verplicht bent ze te bewaren. Het risico op diefstal / brand etc is niet voor de overheid maar voor het bedrijf in kwestie. Op niet naleven kunnen zware sancties staan. Met een excuus "er was brand en wij hadden onze backup niet goed voor elkaar" red je het niet.
Ik ken de formulering van de wet niet, maar ik denk toch echt dat daarin staat dat telecombedrijven verplicht zijn om gegevens van maximaal een jaar oud te verstrekken aan de overheid - er zal niets in staan over bewaren. En de wet zal geen uitzonderingen benoemen.
Je kan enige uitstel krijgen (een jaar voor inkomstenbelasting en vennootschapsbelasting) maar daarna moet je de aangifte echt indienen. Ik ken het verhaal van een ondernemer die in het buitenland een half jaar was opgesloten in voorarrest, zonder contact met buitenwereld, en na terugkomst boetes van ruim vijfduizend euro kreeg voor het niet indienen van BTW aangiftes gedurende die periode. Hij had geen contact met de buitenwereld en kon geen uitstel aanvragen, maar die boete bleef staan omdat het zo in de wet omzetbelasting staat.De belastingdienst kan je dan ook geen boetes geven omdat je je administratie niet meer hebt terwijl je deze wettelijk natuurlijk moet hebben.
Offtopic: Een looping kan volgensmij niet met een 747, maar een kurkentrekker kan prima hoor.
(No joke, dat hebben ze met prototypes daadwerkelijk gedaan.)
(No joke, dat hebben ze met prototypes daadwerkelijk gedaan.)
Ik vind dit een vrij bewuste keuze eigenlijk. Het niet opslaan van een off-site back-up tekent laksheid. Misschien vonden ze het wel te duur. Een beetje het verhaal dat er pas een stoplicht geplaatst wordt op een gevaarlijk kruispunt na een dodelijk ongeluk, terwijl er al wel tientallen meldingen van zijn gemaakt.
Als jij als bedrijf wetten opgelegd krijgt en je voldoet er niet aan. En ja, een off-site back-up is zeker een eis, dan verdien je gewoon een fikse boete. Misschien moet er zelfs wel een berekening gemaakt worden wat voor een schade ze hebben veroorzaakt voor bijvoorbeeld het OM om criminelen niet te kunnen vervolgen.
Als jij door laksheid onbewust essentiële en zelfs wettelijk verplichte data wist verdien je echt een fikse claim.
Als jij als bedrijf wetten opgelegd krijgt en je voldoet er niet aan. En ja, een off-site back-up is zeker een eis, dan verdien je gewoon een fikse boete. Misschien moet er zelfs wel een berekening gemaakt worden wat voor een schade ze hebben veroorzaakt voor bijvoorbeeld het OM om criminelen niet te kunnen vervolgen.
Als jij door laksheid onbewust essentiële en zelfs wettelijk verplichte data wist verdien je echt een fikse claim.
Ik weet niet of er in die wetgeving over beckups gesproken wordt. En zo ja, of er over off-site backups gesproken wordt. Het klinkt mij toch een klein beetje als een "foutje" van Vodaphone in het voordeel van de klant, waarmee ze gelijk aantonen dat de wet zo krom als een hoepel is.
Een wettelijke bewaarplicht lijkt me toch voldoende reden om een off-site backup te moeten maken. Het klinkt mij eerder als laksheid (zoals ikzelf als klant van Vodafone wel van ze gewend ben) of bewuste kostenbesparing.
Waarom?
Je moet alle gegevens bewaren dat doen ze. Door overmacht gaat deze verloren geen man overboord lijkt me. Eerder rede voor een feestje.
Je moet alle gegevens bewaren dat doen ze. Door overmacht gaat deze verloren geen man overboord lijkt me. Eerder rede voor een feestje.
Hoezo door overmacht.
Vervang het woord overmacht hier voor onnozelheid en het komt dichter in de buurt.
Vervang het woord overmacht hier voor onnozelheid en het komt dichter in de buurt.
Ik weet niet of dit wel laksheid is.
Soms ziet het hogere managment niet het nut in (onkunde) van een off-site backup of wordt het nut onderschat. Het enige wat het managment ziet zijn de hoge kosten die komen kijken bij een off-site backup.
De IT afdeling kan zich wel hard maken voor een uitwijk maar als de persoon die dit moet voorleggen bij het managment niet verbaal sterk genoeg is wordt het al snel een ondergeschoven kindje.
Hetzelfde zie je overigens ook bij uitwijk locatie's van overheids instellingen.
Wat niet wil zeggen dat ik deze actie wil goedpraten. Bovenstaande bericht is natuurlijk te stom voor woorden..
Soms ziet het hogere managment niet het nut in (onkunde) van een off-site backup of wordt het nut onderschat. Het enige wat het managment ziet zijn de hoge kosten die komen kijken bij een off-site backup.
De IT afdeling kan zich wel hard maken voor een uitwijk maar als de persoon die dit moet voorleggen bij het managment niet verbaal sterk genoeg is wordt het al snel een ondergeschoven kindje.
Hetzelfde zie je overigens ook bij uitwijk locatie's van overheids instellingen.
Wat niet wil zeggen dat ik deze actie wil goedpraten. Bovenstaande bericht is natuurlijk te stom voor woorden..
[Reactie gewijzigd door ChojinZ op donderdag 6 december 2012 17:08]
En daarom zijn er audit afdelingen en klokkenluiders regelingen. Natuurlijk wil het management geen geld uitgeven als de balschroeven niet aangedraaid worden. Een bedrijf running is een continue balans tussen kosten en baten. Een backup kost geld, offsite nog meer. Het levert geen bips op, behalve wellicht wat goodwill dus de offsite backup sneuvelt. Als de wetgever hiertegenop zou treden dan zal een audit afdeling de balschroeven harder aandraaien omdat er nu een reeel kostenplaatje aanhangt, naast reputatieschade geval (wat overigens minimaal is: de overheid is geen klant van Vodafone: integendeel, de overheid jaagt hen op kosten).
Dus voor eenieder die dit verbaast: welcome to the real world.
Dus voor eenieder die dit verbaast: welcome to the real world.
Heb je een linkje naar de betreffende wet waarin staat dat off-site back-up een eis is?Als jij als bedrijf wetten opgelegd krijgt en je voldoet er niet aan. En ja, een off-site back-up is zeker een eis
[Reactie gewijzigd door Dlocks op donderdag 6 december 2012 23:21]
Totaal onjuist.
Volgens de wet zijn de telco's verplicht om de hele handel beschikbaar te maken. De wet maakt ook geen uitzondering als jij aan de rechter uitlegt dat je je wel in moest breken omdat een brand je huis in de as had gelegd en je er niet voor verzekerd was.
Dit is precies een zelfde geval, ja moet u luisteren meneer de rechter het zit zo... wij wilde die gegevens wel opslaan maar na vele tientallen jaren ICT ervaring waren we nog steeds te stom goedkoop of hoe u het ook wil zien om de backup naast de primaire server op te stellen. Toen was er die brand weet u nog, oh u kon ook niet bellen ja heel erg jammer allemaal maar we konden er niets aan doen. En ja nu kunnen we ons niet aan de wet houden.
In geval 1 zegt de rechter jammer joh stelen is stelen en boeten zul je. In geval twee hoort dat niet anders te zijn. Dat het toevallig een bedrijf is is puur toeval voor een rechter is het een rechtspersoon net als de inbreker in het eerste geval. Er is een wet en daar heb je je aan te houden hoe je dat doet is aan jouw maar op het moment dat je je er niet aan houden kan door je eigen stomme fout dan is dat jammer voor je maar kun je repercussies verwachten.
Daar naast is het niet zo dat niemand bij Vodafone had kunnen bedenken dat als het mis zou gaan het goed mis zou gaan. Sterker nog erg veel huidige en oud medewerkers met kennis van zaken riepen meteen al dat Vodafone door die brand echt in grote problemen zou komen omdat het toch wel een erg cruciale schakel was in hun netwerk en dat er al tijden mensen waren die voorstelden omdat probleem op te lossen.
Wat Vodafone nu gedaan heeft is simpel weg de goedkope uitweg nemen en een ander hun verkeer laten overnemen in plaats van een betrouwbaar netwerk neer te zetten. Het wordt hoog tijd dat die markt veel strenger gereguleerd wordt zo dat dit soort dingen simpel weg niet meer mogelijk zijn. Laat die miljarden printers die mobiele netwerk operators zijn maar eens iets minder geld genereren en laat ze eindelijk eens hun verantwoordelijkheid nemen door verplicht een betrouwbaar netwerk neer te zetten. Zonder dat ze de prijzen kunnen verhogen want dat mag van de wet ook al niet meer.
Volgens de wet zijn de telco's verplicht om de hele handel beschikbaar te maken. De wet maakt ook geen uitzondering als jij aan de rechter uitlegt dat je je wel in moest breken omdat een brand je huis in de as had gelegd en je er niet voor verzekerd was.
Dit is precies een zelfde geval, ja moet u luisteren meneer de rechter het zit zo... wij wilde die gegevens wel opslaan maar na vele tientallen jaren ICT ervaring waren we nog steeds te stom goedkoop of hoe u het ook wil zien om de backup naast de primaire server op te stellen. Toen was er die brand weet u nog, oh u kon ook niet bellen ja heel erg jammer allemaal maar we konden er niets aan doen. En ja nu kunnen we ons niet aan de wet houden.
In geval 1 zegt de rechter jammer joh stelen is stelen en boeten zul je. In geval twee hoort dat niet anders te zijn. Dat het toevallig een bedrijf is is puur toeval voor een rechter is het een rechtspersoon net als de inbreker in het eerste geval. Er is een wet en daar heb je je aan te houden hoe je dat doet is aan jouw maar op het moment dat je je er niet aan houden kan door je eigen stomme fout dan is dat jammer voor je maar kun je repercussies verwachten.
Daar naast is het niet zo dat niemand bij Vodafone had kunnen bedenken dat als het mis zou gaan het goed mis zou gaan. Sterker nog erg veel huidige en oud medewerkers met kennis van zaken riepen meteen al dat Vodafone door die brand echt in grote problemen zou komen omdat het toch wel een erg cruciale schakel was in hun netwerk en dat er al tijden mensen waren die voorstelden omdat probleem op te lossen.
Wat Vodafone nu gedaan heeft is simpel weg de goedkope uitweg nemen en een ander hun verkeer laten overnemen in plaats van een betrouwbaar netwerk neer te zetten. Het wordt hoog tijd dat die markt veel strenger gereguleerd wordt zo dat dit soort dingen simpel weg niet meer mogelijk zijn. Laat die miljarden printers die mobiele netwerk operators zijn maar eens iets minder geld genereren en laat ze eindelijk eens hun verantwoordelijkheid nemen door verplicht een betrouwbaar netwerk neer te zetten. Zonder dat ze de prijzen kunnen verhogen want dat mag van de wet ook al niet meer.
ik heb nog nooit zo'n scheve vergelijking gelezen als dit, aller eerst is inbreken een misdaad, en laksheid in het naleven van de bewaarplicht niet, hoog uit een civiele procedure.
ten 2de is er ingeval van inbreken, de bewuste keuze om de wet te overtreden en bij nalatigheid (zoals je misschien hier uit kunt op maken) niet.
ten 3de is er geen wettelijk regeling dat backups daadwerkelijk gemaakt moeten worden, laat staan dat die offsite moeten staan opgeslagen...
ten 4de zelfs als dit inter alia in de wet wordt in gelezen dan houd het argument dat het offsite moet gebeuren geen stand, aangezien een rechter vanuit rechtszekerheids oogpunt nooi inter alia- inter alia mag gaan lezen...
dat dit niet zou moeten kunnen staat vast, maar het is niet aan de rechtelijke macht om op de stoel van de wetgever te gaan zitten omdat de wetgever geen rekening heeft gehouden met de backup-eisen.
qed, jouw voorbeeld raakt kant nog wal
ten 2de is er ingeval van inbreken, de bewuste keuze om de wet te overtreden en bij nalatigheid (zoals je misschien hier uit kunt op maken) niet.
ten 3de is er geen wettelijk regeling dat backups daadwerkelijk gemaakt moeten worden, laat staan dat die offsite moeten staan opgeslagen...
ten 4de zelfs als dit inter alia in de wet wordt in gelezen dan houd het argument dat het offsite moet gebeuren geen stand, aangezien een rechter vanuit rechtszekerheids oogpunt nooi inter alia- inter alia mag gaan lezen...
dat dit niet zou moeten kunnen staat vast, maar het is niet aan de rechtelijke macht om op de stoel van de wetgever te gaan zitten omdat de wetgever geen rekening heeft gehouden met de backup-eisen.
qed, jouw voorbeeld raakt kant nog wal
Volgens mij stelt de wet gewoon dat je de gegevens moet bewaren. Hoever je daar in moet gaan / hoeveel moeite je daarvoor moet doen is iets wat een rechter wél kan beoordelen, voordat er een boete opgelegd wordt (nuja, er zal eerst wel een boete worden opgelegd die Vodafone vervolgens mag aanvechten).
Interessant punt eigenlijk. Stel dat de overheid gegevens vraagt uit het overgenomen netwerkverkeer, wie is daar verantwoordelijk voor?Wat Vodafone nu gedaan heeft is simpel weg de goedkope uitweg nemen en een ander hun verkeer laten overnemen in plaats van een betrouwbaar netwerk neer te zetten.
Daar ben ik het niet mee eens. Micromanagement van telco's door de overheid zal altijd onwenselijke situaties geven, de overheid loopt altijd achter. De regulering zal altijd reactief zijn, maatregelen worden pas genomen nadat het ergens misging. Als je wil dat telco's verantwoordelijkheid nemen dan moet je ze juist verantwoordelijkheid geven. Stel forse boetes in, eventueel persoonlijke gevangenisstraffen voor bestuurders van de telco's. Dan moeten de telco's zelf bedenken hoe ze het best aan hun verplichtingen moeten voldoen, in plaats van regeltjes volgen.Het wordt hoog tijd dat die markt veel strenger gereguleerd wordt zo dat dit soort dingen simpel weg niet meer mogelijk zijn.
Ik zou eerder denken een lintje . Is er toch nog iets goed voor gekomen uit de brand .
. Is er toch nog iets goed voor gekomen uit de brand .Want is een goed ding dat dieven, terroristen, moordenaars en verkrachters nu niet gevonden kunnen worden?
Ja dat is goed ja.
Als de overheid nu ineens besluit dat iedereen een chip in z'n ass moet hebben om dieven, terroristen, moordenaars en verkrachters te vinden, laat je je dan ook inprikken?
Als de overheid nu ineens besluit dat iedereen een chip in z'n ass moet hebben om dieven, terroristen, moordenaars en verkrachters te vinden, laat je je dan ook inprikken?
Hoeveel dieven, terroristen en moordenaars zijn er dankzij deze bewaarplicht al opgepakt?Want is een goed ding dat dieven, terroristen, moordenaars en verkrachters nu niet gevonden kunnen worden?
Met andere woorden: doe even niet zo naief man.
Het gaat hier om een geldverslindende maatregel waar wij met zijn allen voor moeten betalen.
Als je dat geld zou steken in justitie en politie zou je het veel nuttiger kunnen besteden.
Ja maar je vergeet dat alle criminelen natuurlijk uitgebreid unencrypted mailen, chatten en waarschijnlijk zelfs bloggen over alles wat ze van plan zijn. En bij de overheid hoeven ze dat alleen maar even te kunnen lezen en alles wordt plots ineens opgelost...
Bullshit... al die regelingen komen er onder de noemer van criminaliteit en terrorisme en verder worden ze gewoon gebruikt om ons allemaal te controleren wanneer het hun uitkomt... Het is teveel en gevaarlijke informatie in de handen van een partij die tot nu toe alleen maar heeft laten zien niet verantwoordelijk met welke informatie dan ook om te kunnen gaan... Je info is zelfs bij facebook en google nog veiliger dan bij overheden...
Bullshit... al die regelingen komen er onder de noemer van criminaliteit en terrorisme en verder worden ze gewoon gebruikt om ons allemaal te controleren wanneer het hun uitkomt... Het is teveel en gevaarlijke informatie in de handen van een partij die tot nu toe alleen maar heeft laten zien niet verantwoordelijk met welke informatie dan ook om te kunnen gaan... Je info is zelfs bij facebook en google nog veiliger dan bij overheden...
[Reactie gewijzigd door mxcreep op vrijdag 7 december 2012 10:53]
Ik hoop het. Grote bedrijven staan vaak zo buiten de wet omdat ze "werk" verschaffen. Als zelfstandige ondernemer zou je hiervoor zo een boete aan je broek krijgen, brand of niet.
Neeh joh, de overheid beboet alleen mkb en burgers. Grotere partije leveren te veel geld op om te beboeten. Straks gaat Vodafone weg uit Nederland en dat wil ome overheid natuurlijk niet.
het halvamel "foei" fingertje zal volstaan...
het halvamel "foei" fingertje zal volstaan...
Ik ga hier bij mijn baan niet eens over maar zelfs ik weet dat je backups op 2 verschillende locaties moet bewaren.....Een backup van de gegevens stond in dezelfde ruimte en ging dus ook verloren.
Kan soms lastiger zijn dan je denkt... Als je het over TiB's aan data hebt, is dat soms niet een goedkope optie. Desalniettemin had het wel gemoeten natuurlijk
Voor zo'n grote mobiele provider zijn de kosten van een off-site backup ter grootte van enkele TiB's peanuts. Dit is gewoon gepruts.
Sterker nog. Dit gepruts kun je de bestuurders aanrekenen.
Ergens in de telecomwet zal wel opgenomen zijn dat de gegevens voor minstens 6 maanden opgeslagen dienen te zijn. Zeker met dit sort gevallen had de toezichthouder (RvC) dienen te benadrukken dat de gegevens niet veilig genoeg zijn opgeslagen. Het nieuws staat er tegenwoordig vol dat de toezichthouders niet adequaat optreden. Dit kan te maken hebben dat de toezichthouders niet voldoende kennis hebben of gewoon niet kritisch genoeg zijn.
Daarnaast kan ook spelen dat de aandeelhouders die de winstgevendheid van Vodafone te lag vonden en de bestuurders van Vodafone niet de investering durfde te maken.
Ergens in de telecomwet zal wel opgenomen zijn dat de gegevens voor minstens 6 maanden opgeslagen dienen te zijn. Zeker met dit sort gevallen had de toezichthouder (RvC) dienen te benadrukken dat de gegevens niet veilig genoeg zijn opgeslagen. Het nieuws staat er tegenwoordig vol dat de toezichthouders niet adequaat optreden. Dit kan te maken hebben dat de toezichthouders niet voldoende kennis hebben of gewoon niet kritisch genoeg zijn.
Daarnaast kan ook spelen dat de aandeelhouders die de winstgevendheid van Vodafone te lag vonden en de bestuurders van Vodafone niet de investering durfde te maken.
Ik denk dat het wel iets subtieler ligt.
Ik ben betrokken geweest bij (een andere) telco toen die een systeem voor de opslag van verkeersgegevens moesten ontwerpen. Toen, een jaar of 3 geleden, wist niemand hoe zo'n systeem er uit moest zien, wat de performance, uptime en recovery time eisen waren, hoeveel opvragingen er verwacht moesten worden, enzovoorts. Het Agentschap Telecom, dat er over zou moeten gaan, kon ook nog niks zinnigs melden. Dus ontwierp dat bedrijf een relatief goedkope oplossing, om vervolgens met het Agentschap in overleg te gaan of dat voldoende was. Het zou me niets verbazen als deze opzet besproken en accoord bevonden is, hoe dwaas het ook lijkt.
Ik ben betrokken geweest bij (een andere) telco toen die een systeem voor de opslag van verkeersgegevens moesten ontwerpen. Toen, een jaar of 3 geleden, wist niemand hoe zo'n systeem er uit moest zien, wat de performance, uptime en recovery time eisen waren, hoeveel opvragingen er verwacht moesten worden, enzovoorts. Het Agentschap Telecom, dat er over zou moeten gaan, kon ook nog niks zinnigs melden. Dus ontwierp dat bedrijf een relatief goedkope oplossing, om vervolgens met het Agentschap in overleg te gaan of dat voldoende was. Het zou me niets verbazen als deze opzet besproken en accoord bevonden is, hoe dwaas het ook lijkt.
je gaat toch niet elke dag een full backup hiervan maken ofwel?
Ooit van incremental / diffrerential / snapshots / replicatie gehoord? Er zijn legio mogelijkheden om backups over zelfs WAN te trekken. Maar ik gok (al twijfel ik na dit bericht...) dat Vodafone wel een aantal fibers tussen zn datacenters heeft liggen.
Rare keuze dat wanneer je beschikking hebt over meerdere datacenters, je de backup in hetzelfde gebouw hebt zitten als je data.
Rare keuze dat wanneer je beschikking hebt over meerdere datacenters, je de backup in hetzelfde gebouw hebt zitten als je data.
Ik vermoed dat dit nog op 'iemand zijn lijstje' stond.
Het probleem is meestal gewoon bandbreedte en geld. Zeker met dit soort kostenposten die niet nuttig zijn voor de bedrijfsvoering zullen bedrijven proberen de goedkoopste oplossing te vinden. Het gebeurd maar hoogst zelden dat bedrijven zeggen "geld speelt geen rol" en in mijn ervaring is dat voornamelijk als andere bedrijven de rekening moeten betalen.
Hoogstwaarschijnlijk heeft Vodafone zich keurig aan de wet gehouden. En de data werd opgeslagen en er was een backup aanwezig. Dat er misschien betere, en kostbaardere, methoden zijn voor een backup is niet relevant. Met dit soort wetgeving zullen de bedrijven ervoor kiezen om voor zo min mogelijk geld aan die wetgeving te voldoen. Wil de overheid een betere vorm van back-up, moet men dat maar afdwingen in de wet. De keuze is dus absoluut niet raar en vanuit bedrijfseconomisch oogpunt prima te verdedigen.
Hoogstwaarschijnlijk heeft Vodafone zich keurig aan de wet gehouden. En de data werd opgeslagen en er was een backup aanwezig. Dat er misschien betere, en kostbaardere, methoden zijn voor een backup is niet relevant. Met dit soort wetgeving zullen de bedrijven ervoor kiezen om voor zo min mogelijk geld aan die wetgeving te voldoen. Wil de overheid een betere vorm van back-up, moet men dat maar afdwingen in de wet. De keuze is dus absoluut niet raar en vanuit bedrijfseconomisch oogpunt prima te verdedigen.
En daarom mag een forse boete vanwege het niet voldoen aan bewaarplicht niet ontbreken.Overmacht is geen argument meer omdat er aantoonbaar niet voldoende maatregelen zijn genomen om aan de plicht te voldoen. De cruciale bedrijfsgegevens zullen (hopelijk) wel op een veilige wijze zijn beschermd, dus dat werkt ook tegen. Als die gegevens ook op deze wijze opgeslagen en gebackupt worden dan kun je spreken van een amateurisme die op zichzelf weer zo'n boete verdient.
Tenzij er brand uitbrak op het zelfde moment op een andere locatie waar toevallig de backup lag
Tenzij je wil dat er een brand uitbreekt op die ene plek waar gegevens bewaard worden...
*alu hoedje op*
*alu hoedje op*
Tenzij er iemand wist dat er op die dag op dat tijdstip brand zou uitbreken in een bedrijf in hetzelfde pand. Alu hoedje ².
Dit is niemands fout. Tenzij de brand opzettelijk was, wat in dit geval niet zo is. Ik noem dit gewoon pech. ben je niet schuldig aan. een backup over een backup met een backup door een backup heen geeft ook fouten en miscommunicatie tussn system. Wen eraan dat niet alles zomaar even kan. Zelfs off-site backups kunnen verkeerd gaan, zoals ik al enige malen heb mogen meemaken. en dan niet omdat er laks is geweest, puur vanwege het feit dat er een of andere core switch het doodnormaal vond om keihard te smelten van binnen, en je backup switch er net zo hard achteraan ging omdat ie de hoeveelheid data extra totaal niet aankon, terwijl het in theorie volgens de beschrijving wel moest kunnen De praktijk is vrijwel altijd verschillend.. Hoe kan je dat voorkomen? Niet. Leer ermee leven. Volgende keer hopelijk minder pech.
Dit is niemands fout. Tenzij de brand opzettelijk was, wat in dit geval niet zo is. Ik noem dit gewoon pech. ben je niet schuldig aan. een backup over een backup met een backup door een backup heen geeft ook fouten en miscommunicatie tussn system. Wen eraan dat niet alles zomaar even kan. Zelfs off-site backups kunnen verkeerd gaan, zoals ik al enige malen heb mogen meemaken. en dan niet omdat er laks is geweest, puur vanwege het feit dat er een of andere core switch het doodnormaal vond om keihard te smelten van binnen, en je backup switch er net zo hard achteraan ging omdat ie de hoeveelheid data extra totaal niet aankon, terwijl het in theorie volgens de beschrijving wel moest kunnen De praktijk is vrijwel altijd verschillend.. Hoe kan je dat voorkomen? Niet. Leer ermee leven. Volgende keer hopelijk minder pech.
Ja, misschien bij een klein bedrijf niet zo erg, maar een bedrijf als Vodafone zou dat toch moeten weten. En ZEKER van gegevens die je van de wet moet opslaan, zou je de backup ergens anders moeten opslaan.
Dit is inderdaad een blunder eerste klas. Dit zou niet moeten mogen gebeuren.
ik zou hier niet graag verantwoordelijk voor willen zijn.
ik zou hier niet graag verantwoordelijk voor willen zijn.
Dat hangt maar gewoon van die wet af. Dit is gewoon af te schuiven op overmacht, nl. de brand.
Voor Vodafone heeft deze data geen waarde, als die wet enkel maar het 'hebben van een back-up' vereist, waarom zouden ze er dan meer geld in steken?
Voor Vodafone heeft deze data geen waarde, als die wet enkel maar het 'hebben van een back-up' vereist, waarom zouden ze er dan meer geld in steken?
In dit geval vind ik het dubieus of overmacht wel opgaat. Ten opzichte van de fysieke servers misschien wel maar m.i. niet ten aanzien van de daarop opgeslagen data die immers vrij eenvoudig gekopieerd en ook elders opgeslagen had kunnen worden.
Maar goed als de wet zegt dat slechts 1 backup op 1 locatie noodzakelijk is dan heeft Vodafone waarschijnlijk aan het minimum vereiste voldaan. Tijd om de wet dan nog eens opnieuw te bekijken (zeker in deze tijd nu data opslag goedkoop is).
Maar goed als de wet zegt dat slechts 1 backup op 1 locatie noodzakelijk is dan heeft Vodafone waarschijnlijk aan het minimum vereiste voldaan. Tijd om de wet dan nog eens opnieuw te bekijken (zeker in deze tijd nu data opslag goedkoop is).
[Reactie gewijzigd door prOnorama2 op donderdag 6 december 2012 17:26]
Plots gaan ineens (als het geen jij zegt, zo gemakkelijk is) heel veel ZZP'ers die slecht zaken doen, in vlammen op door een brand.
Resultaat; boekhouding weg. En de belastingdienst? Ach ook al is het wettelijk geregeld dat je dat moet indienen, je zegt gewoon simpel dat het door overmacht (n.l. de brand) in rook is opgegaan. Resultaat? De ZZP'er komt dan zelfs nog mooi weg met de 'verplichte' belastingaangifte.
-------
Nee hoor, als iets bij wet is geregeld. Dus, belastingaangifte doen voor ondernemers dan is het, probleem voor de ondernemer om ervoor te zorgen dat de boekhouding juist is en de papieren allen veilig opgeborgen liggen - desnoods online- en/of offline backups.
Zo geldt dit ook voor de bewaarplicht, er is een wetgeving die dit verplicht stelt. Het is aan de telco of isp om te zien hoe ze dit inrichten. Als ze dan te beroerd zijn om voldoende te investeren dat er ook online- en/of offline backups zijn, dan moeten ze op de blaren zitten.
De belastingdienst is vrij eenvoudig en schat dan wat je mogelijke winst/verlies was etc. etc. en legt er misschien zelfs een boete overheen. Bij de bewaarplicht zal iets dergelijks toch zeker ook het geval zijn.
Resultaat; boekhouding weg. En de belastingdienst? Ach ook al is het wettelijk geregeld dat je dat moet indienen, je zegt gewoon simpel dat het door overmacht (n.l. de brand) in rook is opgegaan. Resultaat? De ZZP'er komt dan zelfs nog mooi weg met de 'verplichte' belastingaangifte.
-------
Nee hoor, als iets bij wet is geregeld. Dus, belastingaangifte doen voor ondernemers dan is het, probleem voor de ondernemer om ervoor te zorgen dat de boekhouding juist is en de papieren allen veilig opgeborgen liggen - desnoods online- en/of offline backups.
Zo geldt dit ook voor de bewaarplicht, er is een wetgeving die dit verplicht stelt. Het is aan de telco of isp om te zien hoe ze dit inrichten. Als ze dan te beroerd zijn om voldoende te investeren dat er ook online- en/of offline backups zijn, dan moeten ze op de blaren zitten.
De belastingdienst is vrij eenvoudig en schat dan wat je mogelijke winst/verlies was etc. etc. en legt er misschien zelfs een boete overheen. Bij de bewaarplicht zal iets dergelijks toch zeker ook het geval zijn.
De facturatie data hebben ze wel veilig hoor.
Maar dat is bedrijfskritisch.
De achterlijke wet dat verplicht om allerlei data op te slaan voor big brother is niet bedrijfskritisch.
Het is de wens van de EU om die data op te slaan en iedereen is daar voor, want anders ben je een terrorist die van kinderporno houdt.
Die data hoeft dus niet 100% gegarandeerd te blijven.
Maar dat is bedrijfskritisch.
De achterlijke wet dat verplicht om allerlei data op te slaan voor big brother is niet bedrijfskritisch.
Het is de wens van de EU om die data op te slaan en iedereen is daar voor, want anders ben je een terrorist die van kinderporno houdt.
Die data hoeft dus niet 100% gegarandeerd te blijven.
Jemig, een beetje systeembeheerder weet toch wel dat je back-ups off-site moet beweren ? Ik ging jaren lang met een DAT of Ultrium tape naar huis, met daarop de backup van de vorige dag.
Lekker tapes met zeer privacy gevoelige data mee naar huis nemen.
Nooit van encryptie gehoord? Dat jij daar niet aan denkt betekent niet dat hij dat niet deed..
Encryptie of niet, het is niet professioneel. Encryptie is altijd in de toekomst te doorbreken. Daarnaast kan het maar zo van komen dat de back-up ontoegankelijk raakt op die manier.
Je ziet het helaas bij veel kleinere bedrijven.
Je ziet het helaas bij veel kleinere bedrijven.
Niet professioneel is onzin. Het 'helemaal goed' doen is vaak duur, en dan wordt het een kosten baten verhaal. Meestal is het de directie die bepaald in zo'n geval. En ik ken weinig dieven met een interesse in tapes. Die zijn niet eenvoudig te verhandelen, tv's wel. Die tapes laten ze dus liggen.
wat dacht je van de tape laten donderen, zodat ie kapot is, en je normale systeem faalt net tijdens het begin van de nieuwe dag. Alu hoedje er maar weer eens bij halen, maar data kan je nooit voor 100 % beschermen tegen dit soort dingen. Netzoals veel andere dingen. Als krakers 2 uur de tijd hebben om rustig een pinautomaat te kraken dan lukt ze dat ook, hoeveel tijd en geld er in de beveiliging ertegen is gestoken maakt ook niet uit. Het geld hebben ze toch.
Wordt eens wakker mensen.
Wordt eens wakker mensen.
Ze kunnen het ook in de kluis van de bank leggen ipv mee naar huis nemen. Privacy probleem opgelost
bank brandt af. 
weg backup. net de volgende dag faalt je netwerk en verlies je je data. Oeps. >.>
weg backup. net de volgende dag faalt je netwerk en verlies je je data. Oeps. >.>" Ik ging jaren lang met een DAT of Ultrium tape naar huis, met daarop de backup van de vorige dag."
Serieus?
En wat als er bij jou word ingebroken en de tapes worden weggehaald?
Wij leggen het in een ander pand in een brandkluis.
Toen we het ander pand niet hadden, werd het naar een bankkluis gebracht.
Serieus?
En wat als er bij jou word ingebroken en de tapes worden weggehaald?
Wij leggen het in een ander pand in een brandkluis.
Toen we het ander pand niet hadden, werd het naar een bankkluis gebracht.
[Reactie gewijzigd door Hoover op donderdag 6 december 2012 16:12]
dit is niet zo vreemd hoor, gebeurt nogsteeds (helaas). en dat is 100x beter dan wat Vodagone hier deed
Welkom in het MKB. Bij grote ondernemingen is dit iets anders ingericht. maar bij kleine bedrijven is dit de normaalste zaak van de wereld.
Soms gebruikt men Encryptie, maar vergeet men bv de key ook extern te bewaren.
Soms gebruikt men Encryptie, maar vergeet men bv de key ook extern te bewaren.
Hoe ernstig dat is ligt toch heel erg aan de gevoeligheid van de gegevens, hoeveel ze waard zijn indien ze in handen van derden zouden vallen en de eventuele schade die het bedrijf berokken kan worden indien de backup vernietigd wordt of gelekt wordt.
Menig "domme" inbreker zal DAT tapes niet herkennen als belangrijke data drager, dus zal je eigenlijk al over een gerichte aanval moeten spreken om die eerste berekeningen te maken.
Qua risico analyse kan je dan nog meenemen hoe groot de kans is dat zowel de originelen als de backups bij de medewerker binnen een zeer korte tijdsspanne beschadigd kunnen raken. Meestal is dat niet zo waarschijnlijk tenzij ze toevallig in hetzelfde pand zitten, maar dat is in het geval van een medewerker niet zo waarschijnlijk
Al met al vind ik het helemaal geen rare gang van zaken om een vertrouwde medewerker dat tapes mee naar huis te geven als zijnde off site backup tenzij je een bedrijf bent wat high profile is of met erg gevoelige gegevens om gaat.
-edit- reactie op Hoover
Menig "domme" inbreker zal DAT tapes niet herkennen als belangrijke data drager, dus zal je eigenlijk al over een gerichte aanval moeten spreken om die eerste berekeningen te maken.
Qua risico analyse kan je dan nog meenemen hoe groot de kans is dat zowel de originelen als de backups bij de medewerker binnen een zeer korte tijdsspanne beschadigd kunnen raken. Meestal is dat niet zo waarschijnlijk tenzij ze toevallig in hetzelfde pand zitten, maar dat is in het geval van een medewerker niet zo waarschijnlijk
Al met al vind ik het helemaal geen rare gang van zaken om een vertrouwde medewerker dat tapes mee naar huis te geven als zijnde off site backup tenzij je een bedrijf bent wat high profile is of met erg gevoelige gegevens om gaat.
-edit- reactie op Hoover
[Reactie gewijzigd door terror538 op donderdag 6 december 2012 16:26]
ja handig een bank!, moet je restoren om zaterdag avond zit de bank dicht. maandag middag 13:00u bent u de eerste. Nee backup tapes laat je veilig stellen op een andere site of door een partij die er voor kan zorgen dat je je tape binnen het uur weer on-site hebt!
Providers zijn niet echt blij met die bewaarplicht en zolang er geen verplichting is om de data goed te back-uppen, gaan ze hier natuurlijk geen geld in steken. Vodafone weet prima dat dit geen goede manier van back-up was, echter kon het ze waarschijnlijk niets schelen.
Ergens kan ik die redenatie ook wel volgen ja.
Wij zijn als saas-hoster verplicht die data van de cookie-toestemmingen te bewaren.
maar die wet zegt niks over backups. Daar steken we dus ook geen moeite in.
Net als het doorzoekbaar maken van die data. Why? We moeten het bewaren, niks meer niks minder. Veel plezier met zoeken in +/- 500.000 records.
Wij zijn als saas-hoster verplicht die data van de cookie-toestemmingen te bewaren.
maar die wet zegt niks over backups. Daar steken we dus ook geen moeite in.
Net als het doorzoekbaar maken van die data. Why? We moeten het bewaren, niks meer niks minder. Veel plezier met zoeken in +/- 500.000 records.
Je kan je ook afvragen, als jij verplicht bent om de data op te slaan, en dus aan te leveren. Dan betekend het ook dat je de data moet kunnen aanleveren. En hoe wil je dat doen bij data verlies? Immers een storage array kan crashen, human error. Dan moet je toch op de 1 of andere mannier kunnen restoren.
Hoe jij dat regeld is niet van toepassing. Zolang je het maar kan. Al schrijf je het dagelijks op DVD. Daar hoeft de wet helemaal niets over te vertellen.
Zolang je het maar kan aanleveren. Hoe je dat doet is jouw probleem.
Dus goedkoop dan duurkoop zijn.
Hoe jij dat regeld is niet van toepassing. Zolang je het maar kan. Al schrijf je het dagelijks op DVD. Daar hoeft de wet helemaal niets over te vertellen.
Zolang je het maar kan aanleveren. Hoe je dat doet is jouw probleem.
Dus goedkoop dan duurkoop zijn.
Die data staat in een DB-tabel en wordt dus toevallig in de normale backups meegenomen. Maar dat is ook puur omdat we de hele DB-server elke dag backuppen, niet dat we die cookie-data zo belangrijk vinden.
Maar evengoed weet ik wel zeker dat die data niet doorzoekbaar is. hell onze servers kunnen dat als nauwelijks en wij kunnen ddos-aanvallen weerstaan.
Maar evengoed weet ik wel zeker dat die data niet doorzoekbaar is. hell onze servers kunnen dat als nauwelijks en wij kunnen ddos-aanvallen weerstaan.
Ik heb liever niet dat een vodafone systeembeheerder de privacy-gevoelig info op een tapeje mee naar huis neemt.
Dan was die data dus minstens een dag (weekend meer) maar op een plek aanwezig. Niet ideaal dus. Een kluis(je) die het een uurtje in het vuur kan uithouden is dan een veel beter idee en kost tegenwoordig niet veel meer.Jemig, een beetje systeembeheerder weet toch wel dat je back-ups off-site moet beweren ? Ik ging jaren lang met een DAT of Ultrium tape naar huis, met daarop de backup van de vorige dag.
Goed voor de privacy.
Backup bewaren op dezelfde locatie... wat een schande!
Bedrijven snappen blijkbaar niet altijd waarom ze een backup hebben....
ik liep ooit stage op een basisschool als ICT'er en toen kreeg ik zelfs de back-up (destijds op tape) mee naar huis... Gelukkig snappen sommige mensen het wel
Bedrijven snappen blijkbaar niet altijd waarom ze een backup hebben....
ik liep ooit stage op een basisschool als ICT'er en toen kreeg ik zelfs de back-up (destijds op tape) mee naar huis... Gelukkig snappen sommige mensen het wel
Een backup van je bedrijfsgegevens meegeven aan een stagiair. Dan snap je het dus niet.
Een basisschool zal nou niet direct erg veel belangrijke gegevens bewaren.
Sommige stagiairs (zoals ik) hebben ook gewoon een geheimhoudingsplicht moeten tekenen, waar een boete van 50.000 euro op staat bij bekendmaking van de gegevens. Desalniettemin ben ik het wel eens met je stelling, bedrijfsgegevens meegeven aan een stagiair kan natuurlijk niet.
OT: Ik neem aan dat Vodafone hun klantgegevens wel gewoon op 2 locaties heeft staan, aangezien dat wel belangrijke informatie is voor hun. Vodafone kennende zal het ze niet veel uitmaken dat deze data weg is, zolang ze geen rechtszaak aan hun broek krijgen.
OT: Ik neem aan dat Vodafone hun klantgegevens wel gewoon op 2 locaties heeft staan, aangezien dat wel belangrijke informatie is voor hun. Vodafone kennende zal het ze niet veel uitmaken dat deze data weg is, zolang ze geen rechtszaak aan hun broek krijgen.
Er zijn natuurlijk verschillende soorten backups; dit was geen disaster recovery backup blijkbaar
[Reactie gewijzigd door Megalodon86 op donderdag 6 december 2012 16:16]
Los van de operationele domheid;
Als het verliezen van deze gegevens geen problemen oplevert voor justitie, waarom bewaren we een dergelijk inbreuk op onze privacy dan überhaupt?
Als het verliezen van deze gegevens geen problemen oplevert voor justitie, waarom bewaren we een dergelijk inbreuk op onze privacy dan überhaupt?
Omdat het in dit geval geen problemen opleverde. Het kan best zijn dat de criminelen om whatever reden destijds Vodafone links lieten liggen, en het kan ook zijn dat Justitie geen hints wil geven over wat er allemaal loopt, en dus maar zegt dat er niks aan de hand is. Apply tinfoil hats where needed.
Bij misdrijven kunnen je bel-statistieken je ook vrijpleiten dus het werkt twee kanten op. Verder ben ik van mening dat het veel slechter kan. Ze registreren alleen wanneer, waar, met wie, en voor hoelang je belt; dus NIET de inhoud die je communiceert.Als het verliezen van deze gegevens geen problemen oplevert voor justitie, waarom bewaren we een dergelijk inbreuk op onze privacy dan überhaupt?
Uiteraard is dat nog steeds privacy gevoelige informatie, en daarom mag Justitie die gegevens ook niet zonder toestemming (dunkt mij?) raadplegen.
Wat mij verbaast is dat men kan stellen dat het geen problemen oplevert voor justitie terwijl de gegevens niet meer beschikbaar zijn. Klinkt voor mij een beetje als een doos vol spullen weggooien omdat er 'rommel' op stond, terwijl je geen flauw idee hebt of er misschien toch nog wel iets nuttigs tussen zit voor nu of in de toekomst...Los van de operationele domheid;
Als het verliezen van deze gegevens geen problemen oplevert voor justitie, waarom bewaren we een dergelijk inbreuk op onze privacy dan überhaupt?
Persoonlijk vind ik de hele bewaarplicht een beetje scheef...als de overheid zo nodig over die data moet kunnen beschikken, laat ze dan de kopie zelf ergens opslaan? Mogen ze lekker zelf een goed beveiligde constructie maken met redundantie etc. Voor een bedrijff is dit niet meer dan een kostenpost, het heeft voor hen geen enkel belang, dus zullen ze hoogstwaarschijnlijk proberen met het minimum aan investering in tijd en moeite weg te komen en ik geef ze groot gelijk.
Ik moest stiekem lachen toen ik deze zin las ''Waarom die gegevens allemaal op dezelfde plek waren opgeslagen, is een goede vraag, zegt Jasper Koek''.
in DA CLOUD je backup opslaan is voortaan het motto Vodafone
Ja, dit is nou echt een bedrijf waaraan ik mijn backup toevertrouw.
http://www.youtube.com/watch?v=4wl7iQv8er4
http://www.youtube.com/watch?v=4wl7iQv8er4
Stond de back-up wel op een andere harde schijf?
Een backup maken oke, maar in dezelfde ruimte?
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
