Nieuws
image

Onbeveiligde online directory kost Brits district 76.000 euro

vrijdag 1 september 2017, 09:42 door Redactie, 6 reacties

Het Britse district Nottinghamshire heeft een boete van omgerekend 76.000 euro gekregen wegens een onbeveiligde online directory die de persoonlijke gegevens van mensen bevatte en door een zoekmachine was geïndexeerd. Het district lanceerde in 2011 een systeem voor thuiszorgverleners.

Via het systeem konden zorgverleners kijken of ze ouderen of gehandicapten thuis konden ondersteunen. Het systeem was via een link benaderbaar en vereiste geen gebruikersnaam of wachtwoord. De Britse toezichthouder ICO werd vorig jaar door iemand gewaarschuwd dat het systeem via een zoekmachine was geïndexeerd en benaderbaar was. Op dat moment bleek het systeem een geïndexeerde directory te bevatten waarin de gegevens van 81 mensen stonden.

Het ging om hun geslacht, adresgegevens, postcodes, zorgbehoefte, het aantal huisbezoeken en of de gebruiker op dit moment in het ziekenhuis was opgenomen. Volgens de tipgever van het ICO zouden bijvoorbeeld inbrekers van deze informatie misbruik kunnen maken. In de vijf jaar dat het systeem online was bleek dat de gegevens van 3000 mensen waren toegevoegd. Volgens het ICO is het datalek gegeven de aard van de gegevens en de kwetsbare doelgroep "totaal onacceptabel".

Reacties (6)
01-09-2017, 10:12 door Anoniem
Leuk zo'n boete. De lokale overheid betaalt dus een boete aan de landelijke overheid (vestzak broekzak principe). En de lokale overheid gaat het 'verlies' vervolgens verhalen op de burger, die met hogere kosten wordt geconfronteerd. Moet je erg blij zijn wanneer de overheid aan zichzelf boetes moet gaan betalen ?
01-09-2017, 14:26 door Anoniem
Door Anoniem: Leuk zo'n boete. De lokale overheid betaalt dus een boete aan de landelijke overheid (vestzak broekzak principe). En de lokale overheid gaat het 'verlies' vervolgens verhalen op de burger, die met hogere kosten wordt geconfronteerd. Moet je erg blij zijn wanneer de overheid aan zichzelf boetes moet gaan betalen ?

Zo werkt de €U ook...Brussel deelt boetes uit aan landen,landen aan gemeentes,gemeentes aan de burger.
Onder het mom van ''je eigen broek ophouden''...
01-09-2017, 14:36 door MathFox
Door Anoniem: Leuk zo'n boete. De lokale overheid betaalt dus een boete aan de landelijke overheid (vestzak broekzak principe). En de lokale overheid gaat het 'verlies' vervolgens verhalen op de burger, die met hogere kosten wordt geconfronteerd. Moet je erg blij zijn wanneer de overheid aan zichzelf boetes moet gaan betalen ?
Het doel van de boete is een gedragsverandering teweeg brengen. Ik denk dat de publiciteit rond de boete meer pijn doet dan de boete zelf (een paar dubbeltjes per inwoner). Je kunt ook kijken naar de potientiële schade van het gegevenslek, bij €1000 per persoon zit je al op 3 miljoen... dan is de boete relatief klein.
01-09-2017, 15:46 door Anoniem
Het doel van de boete is een gedragsverandering teweeg brengen

Klopt. Misschien zou het goed zijn indien de boete wordt verdeeld over de gedupeerden. In plaats van dat de overheid een boete aan zichzelf betaald ? ;)
02-09-2017, 09:56 door Anoniem
Door Anoniem: In plaats van dat de overheid een boete aan zichzelf betaald ? ;)
Het is alleen niet "de" overheid die een boete aan zichzelf betaalt (met een t, maar dat terzijde). Het is een regionale overheid die een boete aan een landelijke waakhond betaalt. Dat geld stroomt niet terug naar de plek waar het vandaan komt, het gaat naar de staatskas. Nottinghamshire County Council is het geld kwijt.

Het boetebedrag is, zoals MathFox al opmerkte, natuurlijk maar een kleinigheid per inwoner. Het is wel zo dat Nottinghamshire County Council hiermee publiek terecht is gewezen. Dat raakt PR-gevoelige types waar het hun pijn doet. Onder degenen die direct betrokken zijn bij deze blunder zitten vermoedelijk consciëntieuze mensen die echt veel liever niet blunderen en die zich persoonlijk verantwoordelijk voelen voor de schade, al hoeven ze het niet uit eigen zak te vergoeden. Die zullen het daarom belangrijk vinden om het voortaan beter te doen. En onder de boekhouders zitten mensen die bedenken dat boetes betalen geld weggooien is en dat hetzelfde geld voortaan in verbeteren van de beveiliging steken ook nog wat oplevert. Zo'n boete levert dus op allerlei manieren motieven op om het voortaan beter te doen.
03-09-2017, 22:12 door Anoniem
Door Anoniem: Leuk zo'n boete. De lokale overheid betaalt dus een boete aan de landelijke overheid (vestzak broekzak principe). En de lokale overheid gaat het 'verlies' vervolgens verhalen op de burger, die met hogere kosten wordt geconfronteerd. Moet je erg blij zijn wanneer de overheid aan zichzelf boetes moet gaan betalen ?
Maar de landelijke belastingen gaan omlaag/niet zo snel omhoog.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure