Ambtenaar lekt burgergegevens vanaf thuiscomputer
De Schotse stad Aberdeen heeft een boete van 100.000 pond (117.000 euro) gekregen nadat de gevoelige gegevens van een aantal burgers door toedoen van een ambtenaar online waren gekomen. De werknemer van de gemeente had vanaf haar thuiscomputer verschillende gevoelige documenten benaderd, waaronder notulen en gedetailleerde rapporten.
Op de computer van de ambtenaar was een programma geïnstalleerd om bestanden uit te wisselen. Deze software uploadde de documenten automatisch naar een website, waardoor gegevens over kwetsbare kinderen en hun gezinnen, waaronder details over vermeende misdrijven, online kwamen te staan.
Beleid
De bestanden werden tussen 8 en 14 november 2011 geüpload en bleven daar tot 15 februari 2012 staan, toen een andere ambtenaar de documenten ontdekte nadat hij via een zoekmachine op zijn eigen naam en functie had gezocht. Het stadsbestuur werd ingelicht en de documenten werden vervolgens verwijderd. Uit onderzoek van de Britse databeschermingsautoriteit (ICO) bleek dat het stadsbestuur geen beleid voor thuiswerken had.
Ook waren er geen maatregelen aanwezig om het downloaden van gevoelig materiaal van het gemeentenetwerk te beperken. "Nu steeds meer mensen thuiswerken moeten organisaties over maatregelen beschikken die ervoor zorgen dat persoonlijk informatie die thuiswerkers benaderen ook veilig blijft", aldus Ken Macdonald van de ICO.
En bedrijven vinden dit over het algemeen ook overbodig. Iedereen kan toch met Windows werken en met Microsoft Office?
En bedrijven vinden dit over het algemeen ook overbodig. Iedereen kan toch met Windows werken en met Microsoft Office?
Welk soort opleiding maakt mensen expert genoeg om zelf een veilige thuiswerkplek te *bouwen* ?
Want dat is wat hier nodig was. (geen beleid voor thuiswerken, en (dus) ook geen voorziening om dat goed te regelen.).
En stel je nu serieus voor dat iedereen die met een computer werkt als gereedschap (gewoon, documentjes maken) zo'n opleiding zou moeten hebben ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
