Nieuws
image

150.000 euro boete wegens onversleutelde e-mail

maandag 29 oktober 2012, 11:07 door Redactie, 3 reacties

Het bestuur van een Britse stad moet 150.000 euro betalen omdat het een e-mail met zeer gevoelige gegevens naar een verkeerd e-mailadres stuurde. Vorig jaar december stuurde een notaris bij de gemeente Stoke-on-Trent elf e-mails met informatie over de zorg en gezondheid van verschillende kinderen en volwassenen naar een verkeerd adres. De e-mails moesten naar de raad voor kindertoezicht, maar kwamen door een typefout bij iemand anders terecht.

Encryptie
"Als deze gegevens waren versleuteld, was de informatie veilig gebleven. In plaats daarvan krijgt de autoriteit een behoorlijke boete voor het niet toepassen van een eenvoudige en algemeen gebruikte beveiligingsmaatregel", aldus Stephen Eckersley, hoofd handhaving van de Information Commissioner’s Office (ICO). Dit is de Britse databeschermingsautoriteit.

"Het is met name zorgwekkend dat een datalek in 2010 soortgelijke zorgen over encryptie bij de autoriteit zichtbaar maakte, maar het probleem werd niet goed aangepakt", aldus de toezichthouder. Het stadsbestuur van Stoke-on-Trent zou inmiddels nieuwe maatregelen hebben geïntroduceerd om de veiligheid van e-mails te verbeteren en het personeel te trainen.

Reacties (3)
29-10-2012, 11:17 door Anoniem
Dit blijkt vrij gangbaar te zijn.
Soms ben ik wel eens verbaasd hoe vaak mensen mail naar zichzelf sturen met attached een of ander document.
Wat me dan helemaal verbaast is dat ze kennelijk geen adresboek hebben en zelfs geen adres-autocomplete
binnen de instelling waar ze werken, en dan gaat dat mailtje gewoon de deur uit naar een ander domein.

Heeft men daar een catchall account dan is het hengelen maar.
29-10-2012, 12:09 door Anoniem
Encryptie is gek genoeg maar nauwlijks een argument in dezen. Ten eerste omdat niemand behalve een cryptonerd snapt hoe die encryptiefuncties te gebruiken (hee, ik ken gpg, dan ben ik vast een cryptonerd), ten tweede omdat al die "gebruiksvriendelijke" implementaties naar het ontvangeradres kijken om te weten welke sleutel er op de data moet. En ja, als je dan het verkeerde emailadres ingeeft, wordt ook de verkeerde sleutel gebruikt.

Encryptie is geen wondermiddel. Het kan best helpen, maar het is geen wondermiddel.

Autocomplete ook al niet, want net als met die ongevraagde autocomplete in, ik noem eens wat, google is het verrekte makkelijk perongeluk compleet wat anders in te vullen dan je bedoelde, zeker als je haast hebt. Vertel me niet dat je dat nooit overkomen is.
29-10-2012, 19:05 door Anoniem
Door Anoniem 12:09: omdat al die "gebruiksvriendelijke" implementaties naar het ontvangeradres kijken om te weten welke sleutel er op de data moet. En ja, als je dan het verkeerde emailadres ingeeft, wordt ook de verkeerde sleutel gebruikt
Misschien dan niet de gebruiksvriendelijke oplossing kiezen, maar de pragmatische:
Bijlage via 7-Zip + store + encrypt + encrypt filenames;
En het wachtwoord via SMS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure