Britse scholen en universiteiten melden 1100 datalekken
Britse scholen en universiteiten hebben vorig jaar ruim 1100 datalekken bij de Britse privacytoezichthouder ICO gerapporteerd. Dat blijkt uit cijfers die accountancykantoor UHY Hacker Young in handen kreeg via een freedom of information request, de Britse tegenhanger van het Wob-verzoek.
Scholen rapporteerden 703 datalekken, terwijl 443 meldingen van universiteiten en hogescholen afkomstig waren. Het aantal datalekken dat scholen rapporteren laat een stijging zien. In 2015 ging het om 571 meldingen, gevolgd door 674 meldingen in 2016 en 703 meldingen vorig jaar. Door de introductie van de Europese privacywetgeving AVG lopen onderwijsinstellingen het risico op hoge boetes als ze datalekken niet melden.
In mei van dit jaar kreeg de Universiteit van Greenwich nog een boete van omgerekend 137.000 euro opgelegd wegens een datalek dat een aantal jaren eerder had plaatsgevonden. Volgens de Britse privacytoezichthouder had de universiteit geen technische of organisatorische maatregelen genomen om het datalek, voor zover mogelijk, te voorkomen.
In Nederland ontving de Autoriteit Persoonsgegevens vorig jaar 10.000 meldingen van datalekken. Drie procent (300) van de meldingen was afkomstig van onderwijsinstellingen (pdf).
Hangt er vanaf. Zolang er geen sprake is van persoonsgegevens, in de gelekte data, dan is er helemaal geen meldplicht, onder de AVG. De vraag welke data is gelekt, is nogal relevant.
1100 in GB tegen 300 in NL op 53 tegen 17 miljoen inwoners, dan zijn ze daar iets slordiger met data of iets ijveriger met melden.
Maar wéér zijn het de non-technische instellingen (scholen, ziekenhuizen), waar men geen verstand heeft van techniek, beveiliging, etc. En ze leren er ook niet van om dan toch maar een bedrijf in te huren die daar wél verstand van heeft. Of ze maken een voutje bij de kosten-baten berekening. De prijs van een datalek is ook moeilijk in te schatten.
Ik zag een kleine typo in je verhaal... 't Had natuurlijk moeten zijn "Maar weer zijn het non-technische instellingen zoals scholen en ziekenhuizen die door de overheid worden afgeknepen en nauwelijks genoeg geld hebben om hun docenten een fatsoenlijk salaris te geven, laat staan iets extra's te doen voor de kinderen (de klanten) en al helemaal niet om een full-blown SOC uit de grond te stampen...
Beter?
1100 in GB tegen 300 in NL op 53 tegen 17 miljoen inwoners, dan zijn ze daar iets slordiger met data of iets ijveriger met melden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
