Meeste datalekken overheid door verkeerd geadresseerde post
De meeste datalekken bij de overheid ontstaan doordat post of e-mail naar de verkeerde persoon wordt gestuurd of niet juist wordt bezorgd. Ook onbedoelde of onrechtmatige inzage van persoonsgegevens blijkt een veelvoorkomende bron van datalekken, zo meldt de Autoriteit Persoonsgegevens op basis van onderzoek onder 26 uiteenlopende overheidsorganisaties die veel persoonsgegevens verwerken (pdf).
Organisaties zijn verplicht om alle datalekken met persoonsgegevens in een datalekregister bij te houden. Deze documentatieverplichting moet ervoor zorgen dat organisaties leren van eerdere datalekken en maatregelen nemen om de kans op nieuwe datalekken te verkleinen. Veel overheidsorganisaties hebben echter geen strakke regels om datalekken te registeren, wat het lastig maakt voor de organisaties om structurele fouten aan te pakken, aldus de toezichthouder.
Overheidsinstanties gaan vooral de fout in bij post, fax of 'digitale' post die niet bij de juiste persoon aankomt. Dit kan meerdere oorzaken hebben, zoals onjuiste adressering, juiste adressering maar onjuiste bezorging, dubbele of verkeerde brieven die per ongeluk worden meegestuurd in een envelop, of kwijtgeraakte post. In het geval van 'digitale' post, zoals e-mail, berichtenboxen en klantportalen, gaat het ook vaak om onjuiste adressering, per abuis naar de verkeerde klant gestuurde gegevens, of verkeerd meegezonden bijlages.
Onbedoelde of onrechtmatige inzage van persoonsgegevens, zowel intern als extern, komt ook veel voor. Het gaat dan bijvoorbeeld om de publicatie van klantgegevens op het intranet waar alle medewerkers bij kunnen. Op de derde plek staat het verlies van documenten of apparaten zoals telefoons, laptops of tablets. Op basis van de onderzoeksresultaten heeft de Autoriteit Persoonsgegevens nu tien praktische tips opgesteld voor een betere registratie van datalekken.
Wat vermoedelijk voor een deel ook meespeelt zijn de grote privacy-Pikkers (Google, Facebook e.d.).
Het merendeel doet daar nog altijd aan mee, want och och, handig en leuk leuk leuk
En privacy? Ach... wie staat daar nu bij stil als jou na 10 jaar nog steeds niets ernstigs is overkomen.
Maar zo gaat men het dus ook eerder normaal vinden om een ander zijn privacy te grabbel te gooien.
(he wat? Zijn daar in Nederland wettelijke regels voor? Werkelijk?.... Ja dus.)
Ik stuur al tien jaar zinloos deze brieven terug voorzien van de mededeling: Retour afzender. Geadresseerde onbekend. mits ik op het moment van ontvangst er niet chagrijnig van word... zo'n brief verscheuren en weggooien heb ik al enkele keren gedaan.
Wat vermoedelijk voor een deel ook meespeelt zijn de grote privacy-Pikkers (Google, Facebook e.d.).
Het merendeel doet daar nog altijd aan mee, want och och, handig en leuk leuk leuk
En privacy? Ach... wie staat daar nu bij stil als jou na 10 jaar nog steeds niets ernstigs is overkomen.
Ik weet niet, hoor, maar hier heeft Google, Facebook en andere datagraaiers dus geen reet mee van doen. Eerst goed kijken, dan pas zeiken: het is nog steeds mensenwerk en waar mensen werken worden nu eenmaal fouten gemaakt.
(he wat? Zijn daar in Nederland wettelijke regels voor? Werkelijk?.... Ja dus.)
U gaat lekker in de troll-modus...
We hebben een keer de gehele boekhouding van een bedrijf uit onze fax zien komen. Ze dachten dat ze dit naar de boekhouder stuurden.
Ons faxnummer komt nog uit de tijd dat je aparte faxnummers had. Die nummers werden op volgorde uitgegeven waardoor je bij een fout nummer al snel op een ander geldig faxnummer uitkwam. Bij ons in de plaats hadden de faxnummers de eindcijfers 551, 552, 553 etc. Wij hebben 555. In de tijd dat er nog veel gefaxt werd, gebeurde het soms dat ze een 5 teveel intikten en dan kwam die fax bij ons terecht. Meestal ging het om horeca ondernemingen die een drankbestelling plaatsten. Nu krijgen we er veel minder, maar vorig jaar was er toch nog een drankbestelling.
De meeste fouten waren onschuldig qua privacy, behalve de boekhouding en een psychiatrisch rapport voor een huisarts.
Wat vermoedelijk voor een deel ook meespeelt zijn de grote privacy-Pikkers (Google, Facebook e.d.).
Het merendeel doet daar nog altijd aan mee, want och och, handig en leuk leuk leuk
En privacy? Ach... wie staat daar nu bij stil als jou na 10 jaar nog steeds niets ernstigs is overkomen.
Maar zo gaat men het dus ook eerder normaal vinden om een ander zijn privacy te grabbel te gooien.
(he wat? Zijn daar in Nederland wettelijke regels voor? Werkelijk?.... Ja dus.)
Ik heb een vermoede dat ji dat jij het artikel niet echt snapt.
Wat vermoedelijk voor een deel ook meespeelt zijn de grote privacy-Pikkers (Google, Facebook e.d.).
Het merendeel doet daar nog altijd aan mee, want och och, handig en leuk leuk leuk
En privacy? Ach... wie staat daar nu bij stil als jou na 10 jaar nog steeds niets ernstigs is overkomen.
Maar zo gaat men het dus ook eerder normaal vinden om een ander zijn privacy te grabbel te gooien.
(he wat? Zijn daar in Nederland wettelijke regels voor? Werkelijk?.... Ja dus.)
(on-topic)
Waar mensen werken worden fouten gemaakt. Dit is onvermijdelijk, het is echter van belang dat er geleerd word van deze fouten. Herhaling voorkomen is noodzakelijk, daar is o.a. de registratie dan wel meldplicht voor bedoelt.
Als ik meerdere malen een brief binnen krijg van de gemeente die verkeerd geadresseerd is, en er geen gehoor wordt gegeven aan mijn berichtgevingen dat de betreffende persoon of personen niet woonachtig zijn op mijn adres? Dan doe ik een melding bij de AP en stel ik de gemeente daarvan op de hoogte. Moet je eens opletten snel je post probleem opgelost wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
