Transparantierapport

Transparantierapport 2020


TRANSPARANTIERAPPORT 2020 BIT B.V. – VERSIE 2021-08-30

In 2012 heeft BIT voor het eerst een transparantierapport uitgegeven met als doel inzicht te verstrekken in het aantal bevragingen van persoonsgegevens van klanten van BIT, het aantal notice-and- take-down-verzoeken BIT ontvangen en verwerkt heeft en hoeveel responsible disclosure meldingen er bij ons binnen zijn gekomen. In dit rapport publiceren wij deze informatie over het jaar 2020. Het transparantierapport is ook als pdf-bestand beschikbaar.

Wij publiceren deze gegevens omdat wij het, zeker gezien de steeds verdergaande ontwikkelingen op het gebied van privacy, belangrijk vinden om openheid hierover te geven richting onze relaties en andere geïnteresseerden. Om mogelijke trends inzichtelijk te maken hebben wij de cijfers van 2016 tot en met 2020 in dit rapport opgenomen. De cijfers voor 2016 kunnen wij op verzoek ook aan u beschikbaar stellen.

Hieronder vindt u per categorie het aantal ontvangen klachten/verzoeken/meldingen en de wijze waarop deze afgehandeld zijn.

Verstrekking van persoonsgegevens

In onderstaande tabel staan het aantal ontvangen verzoeken voor het verstrekken van persoonsgegevens van klanten van BIT aan opsporingsinstanties. Ook het aantal gevallen waarbij wel of niet voldaan is aan dit verzoek is vermeld.

2016 2017 2018 2019 2020
Afgehandelde NAW-bevragingen 2 1 0 1 0
Afgewezen NAW-bevragingen
0 0 0 0 0
Totaal 2 1 0 1 0


NAW-bevragingen

Het aantal NAW-bevragingen hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

NAW-bevragingen


Melding van inbreuk in verband met persoonsgegevens

BIT is wettelijk verplicht om melding te doen in het geval van inbreuk in verband met persoonsgegevens. In 2020 heeft BIT geen aanleiding gezien om melding hiervan te hoeven doen.

De eerder gemelde inbreuken in verband met persoonsgegevens in 2017 en 2018 waren te verklaren doordat er een mobiele telefoon van een medewerker van BIT is verloren waarop toegang was tot de zakelijke e-mail van de betreffende medewerker. In beide gevallen was de mobiele telefoon voorzien van een wachtwoord en encryptie.

2016 2017 2018 2019 2020
Melding inbreuk persoonsgegevens 0 1 1 0 0


Tapbevelen

Het is mogelijk voor de Nationale Politie, FIOD-ECT, Inspectie SZW, IOD, AID, AIVD en MIVD om een bevel bij een provider neer te leggen tot (af)tappen. Daarbij kan het gaan om een e-mailtap of een IP-tap. Onderstaande tabel toont hoeveel tapbevelen BIT heeft ontvangen.

2016 2017 2018 2019 2020
Aantal ontvangen tapbevelen 0 2 0 0 0


Malware

Onderstaande tabel toont aan hoeveel klachten BIT ontvangen heeft vanwege het (vermeend) hosten van malware en hoe deze afgehandeld zijn.

2016 2017 2018 2019 2020
Afgehandelde take-down-verzoeken 66 38 23 48 4
Afgewezen take-down-verzoeken 0 0 0 0 0
Totaal 66 38 23 48 4


Take-down-verzoeken inzake malware

Het aantal take-down-verzoeken hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

Take down verzoeken inzake malware


Take-down-verzoeken wegens vermeend schenden copyright

In het Transparantierapport van 2013 heeft BIT voor het eerst melding gedaan van het aantal ontvangen en afgehandelde notice-and-take-down-verzoeken wegens vermeende copyrightschending. De aantallen van de afgelopen vijf jaar zijn te vinden in onderstaande tabel.

2016 2017 2018 2019 2020
Niet in behandeling genomen take-down-verzoeken 1773 2000 1472 921 372
Door BIT afgewezen take-down-verzoeken 0 0 0 0 0
Doorgemelde take-down-verzoeken 0 0 14 4 53
Totaal 1773 2000 1486 925 425


Take-down-verzoeken inzake copyright schending

Het aantal take-down-verzoeken hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

Take down verzoeken inzake copyrightschending

Het grote aantal niet in behandeling genomen klachten wordt ingediend door een klein aantal partijen die namens de film- en muziekindustrie geautomatiseerd klachten indienen. Aangezien zij zich niet aan de door ons gestelde notice-and-take-down-procedure houden, zijn deze klachten niet in behandeling genomen.


Phishing

Onderstaande tabel toont aan hoeveel klachten BIT ontvangen heeft over phishingsites en hoe deze afgehandeld zijn.

2016 2017 2018 2019 2020
Afgehandelde take-down-verzoeken 338 103 81 82 75
Afgewezen take-down-verzoeken 0 0 0 0 0
Totaal 338 103 81 82 75


Take-down-verzoeken inzake phishing

Het aantal take-down-verzoeken met betrekking tot phishing hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

Take down verzoeken inzake phishing


Kinderporno

Onderstaande tabel toont aan hoeveel take-down-verzoeken BIT ontvangen heeft over kinderporno en hoe deze afgehandeld zijn.

2016 2017 2018 2019 2020
Afgehandelde take-down-verzoeken 0 0 0 0 0
Afgewezen take-down-verzoeken 0 0 0 0 0
Totaal 0 0 0 0 0

 

Responsible disclosure

Dit jaar is het aantal responsible disclosure meldingen die aan BIT gedaan zijn voor de vijfde maal meegenomen. In dit overzicht hebben wij onderscheid gemaakt in afgewezen meldingen, reeds bekende kwetsbaarheden en nog niet bij ons bekende kwetsbaarheden.

2015 2016 2017 2018 2019 2020
Nog niet bekende kwetsbaarheid
2 0 0 2 20 29
Reeds bekende kwetsbaarheid
5 0 0 8 0 0
Afgewezen melding 14 7 4 110 0 0
Totaal 21 7 4 120 20 29

Het aantal responsible disclosure meldingen die aan BIT gedaan zijn hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

Responsible disclosure meldingen


Conclusies en opmerkingen

De reden dat het aantal bevragingen voor persoonsgegevens en het aantal tapbevelen laag is en blijft, komt doordat BIT geen diensten aan particulieren levert. In 2020 hebben wij wederom geen tapbevelen ontvangen.

Het aantal gerapporteerde malwarebesmettingen is in 2020 sterk afgenomen. Dit is mogelijk te verklaren, omdat deze via andere classificaties gemeld worden zoals RBL-listings.

Het aantal copyrightmeldingen is ook dit jaar weer afgenomen. Deze meldingen worden geautomatiseerd gemaild en voldoen stuk voor stuk niet aan ons NTD-beleid en worden daarom niet in behandeling genomen.

Wij hebben sinds 2019 niet langer vermeld in ons responsible disclosure beleid dat er een vergoeding wordt gegeven, daardoor is het aantal meldingen na 2018 lager. We krijgen relatief veel meldingen over zaken die bewust voor het publiek toegankelijk zijn, waar bewuste keuzes zijn gemaakt qua instellingen of waar kwetsbaarheden zijn geconcludeerd uit versienummers terwijl er bijvoorbeeld backports zijn gebruikt.

Meer weten over dit transparantierapport?

Wilt u meer weten over ons jaarlijks transparantierapport? Neemt u dan contact met ons op via 0318 648 688 of info@bit.nl.