Brits ministerie beboet wegens e-mailblunder in gevangenis
Het Britse ministerie van Justitie heeft een boete van 140.000 pond (165.000 euro) gekregen wegens een e-mailblunder in een gevangenis, waardoor de persoonlijke gegevens van meer dan 1100 gevangenen naar de gezinnen van drie gevangenen werden gestuurd.
Het lek werd ontdekt toen één van de ontvangers van de e-mail contact met de gevangenis opnam. Het gezin had een e-mail van een gevangenismedewerker ontvangen over een aankomend bezoek, dat onder andere van een spreadsheet was voorzien. De spreadsheet bevatte namen, etnische afkomst, adresgegevens, strafduur, datum dat de gevangene zou vrijkomen en gecodeerde details van de straffen waarvoor de gevangene vastzit. In totaal bevatte de spreadsheet de gegevens van 1182 gevangenen.
Toezicht
Er werd een intern onderzoek uitgevoerd, waaruit bleek dat dezelfde fout ook de maand ervoor had plaatsgevonden, waarbij het bestand naar twee gezinnen was gestuurd. Die hadden het incident niet gerapporteerd. De politie en gevangenismedewerkers werden naar de huizen van de ontvangers gestuurd om te controleren dat de bestanden ook daadwerkelijk verwijderd waren.
Het incident werd vervolgens aan de Britse databeschermingsautoriteit ICO gerapporteerd, die nu de boete heeft opgelegd. Uit onderzoek van de ICO kwam naar voren dat er te weinig managementtoezicht was. De medewerker die de e-mails verstuurde was pas twee maanden in de gevangenis werkzaam en werkte zonder begeleiding. Ook had hij beperkte ervaring en training. Door een gebrek aan auditsporen zou de e-mailblunder onopgemerkt zijn gebleven als de ene ontvanger geen melding had gemaakt.
Wat doen ze als die gezinnen de bestanden niet willen verwijderen?
Controleren ze ook eventuele back-ups?
Misschien zou ik wel principieel weigeren om het bestand te verwijderen.
Peter
Rare principes zou je erop nahouden - die je uiteraard door geen rechter worden gegund- en een behoorlijk domme wens, want dan mag een ander gezin dat ook wensen en die hebben dan ook de gegevens van jouw geinterneerd familielid.
Die 1182 gezinnen/vrijgekomen gedetineerden maken volgens mij ook kans op minimaal vergoeding van verhuiskosten lijkt me ...!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
