Banken hebben ook veel te veel informatie die ze dan ook nog eens veel te lang bijhouden. Niet enkel criminelen kunnen wat met deze gegevens om er u mee te komen afdreigen (adres , foto , email , bankrekening en dan heb je al meer dan genoeg om wat mee af te persen) , maar nog een groter gevaar misschien zijn misnoegde werknemers van ambtenaren die de data-eventjes naar een usb-stickje verkregen.
Banken houden gegevens niet langer vast dan nodig (daar wordt normaliter op gecontroleerd tijdens in- en externe audits tot aan de ECB aan toe). En meer data dan nodig is, wordt normaliter ook niet verzameld (want: mag niet.)
En de medewerker die een USB-stickje in zijn pc/laptop steekt, komt er meestal achter dat die niet werkt. En als die wel werkt: alle toegang (tot interne systemen) wordt gelogd, dus zelfs kijken wat je ex op zijn/haar rekening heeft staan kan al tot sleidende acties. Medewerkers die geen toegang zouden moeten hebben, hebben dat normaliter niet (RBAC). Ontwikkelaars hebben als het goed is geen toegang tot herleidbare klantgegevens (hoewel dat in sommige gevallen wat lastig is).
Hoe dan ook, misnoegde werknemers kunnen niet veel doen, alle procedures rondom gegevens (toegang, opslag, retentie, etc) wel. Dat niet alle procedures gevolgd (kunnen) worden of er heeft oa te maken met de kosten die daarmee gemoeid gaan. Men is al ontevreden dat een verzekering “zo duur” is – oa vanwege de KYC & AML vereisten. Maar vzv ik weet is er nog geen Nederlandse bank gehackt. Stel je voor dat alles waterdicht zou zijn, wat er dan aan kosten berekend zou worden? Denk je dat mannen bereid zijn om te betalen?
Koren op de molen van buitenlandse banken (met minder strikte eisen, dus goedkoper). Resultaat? Nederlandse banken blijven bestaan. En uiteindelijk worden de ‘goedkope/gratis’ banken net zo duur, want ook die dienen zich aan de regels te houden.
Dit ging over banken, die zijn meestal redelijk groot. De thuiszorginstelling om de hoek heeft het wat wrsch. moeilijker qua budgetten en IT/concurrentie en gemakkelijker qua regelgeving/controle, dus de kans dat daar wat fout gaat is mi groter.
credit :Source link
