Britse politie krijgt 150.000 pond boete wegens e-mailblunder
Een Brits politiekorps heeft een boete van 150.000 pond (omgerekend 191.000 euro) gekregen wegens een zeer pijnlijke e-mailblunder. Een politieagent van het korps wilde een e-mail met informatie over acht zedendelinquenten, waaronder hun namen, adresgegevens, telefoonnummers en e-mailadressen, alsmede informatie waaruit kon worden afgeleid dat het om zedendelinquenten ging, naar collega's sturen.
De agent selecteerde in het e-mailadresboek echter de verkeerde naam, waardoor de e-mail per ongeluk naar de lokale gemeenschap werd gestuurd. Het adresboek was alleen voor interne e-mails bedoeld. Uit onderzoek van de Britse privacytoezichthouder ICO bleek dat het ook e-mailadressen van mensen buiten het politiekorps bevatte. De ontvanger van de e-mail over de zedendelinquenten stond als eerste in een alfabetische lijst en had vorig jaar april in een periode van vier dagen tijd vijf e-mails ontvangen die voor andere personen waren bedoeld.
"Hoewel dit op het eerste gezicht misschien een eenvoudige menselijke fout lijkt, werd die mogelijk gemaakt door de slechte procedures die het politiekorps had ingesteld voor het beschermen van persoonsgegevens", zegt Anne Jones van de ICO. "Dit is een verontrustend verhaald en zal de lokale gemeenschap niet gerust stellen dat de politie met hun gevoelige gevens kan worden vertrouwd."
Die boete betaalt uiteindelijk de burger zelf en elke agent uit dat korps had zelf ook even goed kunnen kijken aan wie hij of zij nou eigenlijk de mail verstuurt. Dat kunnen ze tenslotte thuis ook (neem ik aan).
Die boete betaalt uiteindelijk de burger zelf ....
Daarmee is jouw manier van denken precies de reden dat dit soort dingen misgaan. Als je écht van ieder mens individueel zou kunnen verwachten dat ze nooit steekjes laten vallen dan zou dit niet gebeurd zijn. Dat dit soort dingen zo makkelijk en zo vaak wél misgaat, het is op websites als deze zowat dagelijks nieuws, is een joekel van een indicatie dat je dat juist niet moet verwachten.
Dus moeten organisaties iets regelen om ongelukken te voorkomen. Dat hebben ze min of meer gedaan met een apart adresboek (als dat alles is is het denk ik nog maar een halve maatregel), maar dat hebben ze laten vervuilen.
Ook al gaat het van de staat naar de staat, hij gaat wel af van het politiebudget! En uiteindelijk heeft Vrouwe Justitia een blinddoek te hebben om zonder onderscheid te straffen. Die blinddoek wordt in Nederland te vaak afgezet.
Daarmee is jouw manier van denken precies de reden dat dit soort dingen misgaan. Als je écht van ieder mens individueel zou kunnen verwachten dat ze nooit steekjes laten vallen dan zou dit niet gebeurd zijn. Dat dit soort dingen zo makkelijk en zo vaak wél misgaat, het is op websites als deze zowat dagelijks nieuws, is een joekel van een indicatie dat je dat juist niet moet verwachten.
Dus moeten organisaties iets regelen om ongelukken te voorkomen. Dat hebben ze min of meer gedaan met een apart adresboek (als dat alles is is het denk ik nog maar een halve maatregel), maar dat hebben ze laten vervuilen.
Dat mest snijdt natuurlijk heel erg aan twee kanten... Het is zéker te verdedigen dat vanwege de aanwezigheid van procedures, de verzender had moeten kunnen constateren dat het adresboek niet conformeerde aan de procedures.
Let wel; procedures werken enkel als iedereen zich er aan houdt (in deze context)
Daarmee is jouw manier van denken precies de reden dat dit soort dingen misgaan. Als je écht van ieder mens individueel zou kunnen verwachten dat ze nooit steekjes laten vallen dan zou dit niet gebeurd zijn. Dat dit soort dingen zo makkelijk en zo vaak wél misgaat, het is op websites als deze zowat dagelijks nieuws, is een joekel van een indicatie dat je dat juist niet moet verwachten.
Dus moeten organisaties iets regelen om ongelukken te voorkomen. Dat hebben ze min of meer gedaan met een apart adresboek (als dat alles is is het denk ik nog maar een halve maatregel), maar dat hebben ze laten vervuilen.
Dan blijft de vraag of ze dat nu beter gaan doen nu ze een boete hebben gekregen. Ik zou denken dat voorkomen beter is dan boetes opleggen, want genezen kun je dit niet (de gegevens zijn al verzonden).
En van mij mogen mensen zelf ook nog wel een beetje opletten, ipv gelijk te wijzen naar techniek en procedures.
Die worden immers ook maar gemaakt door mensen. "De organisatie" bestaat niet, dat zijn een groep mensen met onderlinge afspraken en een verdeling van verantwoordelijkheden, maar ook daar vallen steekjes.
Ben het volkomen met je eens dat je ervan uit moet gaan dat fouten gemaakt worden (en daar dus op voorbereid zijn met vangnet etc), maar dat wil niet zeggen dat degene die de fout maakt, totaal geen blaam treft. Iederéén moet beter zijn best doen. Als straf had ik daarom een bewustwordingscampagne en een beter ingerichte beveiliging meer op zijn plaats gevonden dan een boete; geld dat nu juist niet meer uitgegeven kan worden aan verbetering.
2. Gebruik van email als transportmiddel voor zulke gevoelige informatie.
Dus de 'blunder' maakt enkel zichtbaar wat ze in de basis al fout deden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
