image

Brits district krijgt boete van 139.000 euro wegens Excel-datalek

maandag 16 april 2018, 13:55 door Redactie, 5 reacties

Het Britse district Kensington en Chelsea heeft een boete van omgerekend 139.000 euro gekregen wegens een datalek waarbij de informatie van honderden burgers onbedoeld naar journalisten werd gestuurd. De journalisten hadden gebruik gemaakt van de Freedom of Information Act 2000 (FOIA), de Britse tegenhanger van het Wob-verzoek, om informatie over leegstaande woningen in het district op te vragen.

Er werd een Excel-spreadsheet opgesteld van leegstaande woningen, alleen was er vergeten om informatie over de huiseigenaren te verwijderen. Die bleek nog steeds in de betreffende Excel-cel aanwezig te zijn. "Een lid van het 'FOI-team' ging door de sheet heen en klikte eenmaal om op verborgen informatie te controleren. Het dubbelklikken op elke cel had de identiteit van 943 huiseigenaren en hun adresgegevens laten zien", aldus de Britse privacytoezichthouder ICO die de boete oplegde.

Het aantal leegstaande woningen, alsmede de namen van drie bekende eigenaren, werden vervolgens door de journalisten openbaar gemaakt. Volgens de ICO heeft het district geen redelijke maatregelen getroffen om de gegevens te beschermen. Het gebruik van een eenvoudig formaat zoals CSV-bestanden of het opstellen van een duidelijk beleid waarbij de spreadsheets goed gecontroleerd werden had het datalek kunnen voorkomen, zo stelt de toezichthouder. Iets wat het district niet had gedaan. De opgelegde boete wordt met 20 procent verlaagd als het district voor 10 mei betaald.

Reacties (5)
16-04-2018, 18:25 door karma4
De openbaarheid iets te ver door laten lopen.
Handwerk blijft problematisch. Als nu dat zelfde heel vaak gevraagd wordt dan kan je dat goed testen.
16-04-2018, 19:59 door Briolet
Ik weet niet hoe het in GB is maar in NL zit er ook nog een fikse tijdsdruk op om die gegevens publieksklaar te maken. Er zijn firma's geweest die alleen een WOB verzoek indienden om geld te verdienen aan de boetes voor het te laat beschikbaar stellen. Die data was gelukkig wel privacy-veilig, want het werd ongelezen door de aanvragers vernietigd.
16-04-2018, 22:45 door Anoniem
Door karma4:
Handwerk blijft problematisch.

De site staat anders al jaren bol van nieuws waaruit blijkt dat juist die automatisering in de ict problematisch is.
Hoe zekerder tussen de oren des te hoger de faalkans.
16-04-2018, 23:39 door Anoniem
Niets is makkelijker dan Excel als .csv te exporteren. Even de .csv door een editor halen en je ziet wat je uitgeeft. De journalist kan de .csv met Excel lezen en heeft nergens last van.
17-04-2018, 14:12 door karma4 - Bijgewerkt: 17-04-2018, 14:20
Door Anoniem:
De site staat anders al jaren bol van nieuws waaruit blijkt dat juist die automatisering in de ict problematisch is.
Hoe zekerder tussen de oren des te hoger de faalkans.
Dat klopt het gaat dan gewoonlijk er om dat degenen die het moeten doen het vooral snel en goedoop moeten doen.
Aangestuurd vanuit strategisch en tactisch management die de ICT-speciallisten vooral op afstand gezet willen zien.
De strategisch en tactische zekerheden geven inderdaad rare faals.

Wist je dat het niet eens zeker is dat een CSV alleen maar een CSV zou zijn.
https://blogs.technet.microsoft.com/tip_of_the_day/2015/04/17/tip-of-the-day-more-on-alternate-data-streams/
http://xfs.org/docs/xfsdocs-xml-dev/XFS_Filesystem_Structure/tmp/en-US/html/Extended_Attributes.html
https://developer.apple.com/library/content/documentation/Networking/Conceptual/AFP/Concepts/Concepts.html
Ooit gezien met OS/2 en het zal vast op veel meer plekken zitten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.