image

Brits ministerie beboet wegens e-mailblunder in gevangenis

dinsdag 22 oktober 2013, 11:49 door Redactie, 3 reacties

Het Britse ministerie van Justitie heeft een boete van 140.000 pond (165.000 euro) gekregen wegens een e-mailblunder in een gevangenis, waardoor de persoonlijke gegevens van meer dan 1100 gevangenen naar de gezinnen van drie gevangenen werden gestuurd.

Het lek werd ontdekt toen één van de ontvangers van de e-mail contact met de gevangenis opnam. Het gezin had een e-mail van een gevangenismedewerker ontvangen over een aankomend bezoek, dat onder andere van een spreadsheet was voorzien. De spreadsheet bevatte namen, etnische afkomst, adresgegevens, strafduur, datum dat de gevangene zou vrijkomen en gecodeerde details van de straffen waarvoor de gevangene vastzit. In totaal bevatte de spreadsheet de gegevens van 1182 gevangenen.

Toezicht

Er werd een intern onderzoek uitgevoerd, waaruit bleek dat dezelfde fout ook de maand ervoor had plaatsgevonden, waarbij het bestand naar twee gezinnen was gestuurd. Die hadden het incident niet gerapporteerd. De politie en gevangenismedewerkers werden naar de huizen van de ontvangers gestuurd om te controleren dat de bestanden ook daadwerkelijk verwijderd waren.

Het incident werd vervolgens aan de Britse databeschermingsautoriteit ICO gerapporteerd, die nu de boete heeft opgelegd. Uit onderzoek van de ICO kwam naar voren dat er te weinig managementtoezicht was. De medewerker die de e-mails verstuurde was pas twee maanden in de gevangenis werkzaam en werkte zonder begeleiding. Ook had hij beperkte ervaring en training. Door een gebrek aan auditsporen zou de e-mailblunder onopgemerkt zijn gebleven als de ene ontvanger geen melding had gemaakt.

Reacties (3)
22-10-2013, 13:52 door Anoniem
De politie en gevangenismedewerkers werden naar de huizen van de ontvangers gestuurd om te controleren dat de bestanden ook daadwerkelijk verwijderd waren.

Wat doen ze als die gezinnen de bestanden niet willen verwijderen?
Controleren ze ook eventuele back-ups?

Misschien zou ik wel principieel weigeren om het bestand te verwijderen.

Peter
22-10-2013, 14:47 door Mira
Misschien zou ik wel principieel weigeren om het bestand te verwijderen.

Rare principes zou je erop nahouden - die je uiteraard door geen rechter worden gegund- en een behoorlijk domme wens, want dan mag een ander gezin dat ook wensen en die hebben dan ook de gegevens van jouw geinterneerd familielid.

Die 1182 gezinnen/vrijgekomen gedetineerden maken volgens mij ook kans op minimaal vergoeding van verhuiskosten lijkt me ...!
23-10-2013, 00:22 door Anoniem
De politie en gevangenismedewerkers werden naar de huizen van de ontvangers gestuurd om te controleren dat de bestanden ook daadwerkelijk verwijderd waren.
Vrij zinloze actie. Een kopietje zet je zo op een USB-stick. Deze stick kan eenvoudig buiten het zicht van iedereen bewaard worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.