image

UWV meldde duizend datalekken aan Autoriteit Persoonsgegevens in 2020

woensdag 19 mei 2021, 11:07 door Redactie, 10 reacties

Het UWV heeft vorig jaar meer dan duizend datalekken aan de Autoriteit Persoonsgegevens gemeld, meer dan de zeshonderd gerapporteerde datalekken van een jaar eerder. Dat blijkt uit het vandaag verschenen UWV Jaarverslag 2020. Vorig jaar kwamen er bij het UWV in totaal 3033 signalen over mogelijke datalekken binnen. Daarvan werden er uiteindelijk 1066 als datalek bij de privacytoezichthouder gemeld.

Meer dan negentig procent van de gemelde datalekken heeft betrekking op door UWV verzonden post. Er is dan bijvoorbeeld sprake van verkeerde adressering of er is een verkeerde bijlage toegevoegd. "Intern wordt inmiddels werk gemaakt van de adressenproblematiek - de verschillende adressen die een klant kan aanhouden zijn een belangrijke bron van fouten", zo laat de uitkeringsinstantie weten.

Het UWV heeft overleg met met andere zelfstandig bestuursorganen en de Autoriteit Persoonsgegevens om te komen tot een vereenvoudigde afhandeling van postgerelateerde datalekken. Er zijn hier echter nog geen concrete afspraken over gemaakt.

Naar aanleiding van een groot datalek in 2018 is het sinds het einde van dat jaar onmogelijk voor UWV-medewerkers om bestanden in de werkmap van werkzoekenden te plaatsen. "Om omvangrijke datalekken verder te voorkomen hebben we organisatorische beveiligingsmaatregelen genomen zoals toepassing van het vierogenprincipe, het opdelen van grote bestanden en dataminimalisatie", laat het UWV verder weten.

Reacties (10)
19-05-2021, 11:12 door Anoniem
Gelukkig ben ik nooit slachtoffer geweest. Mijn dossier heb ik na einde UWV zelf weggehaald.
19-05-2021, 11:17 door Anoniem
UWV medewerkers zijn ook gewoon slordig. Ze tikken e-mail adressen verkeerd in zonder goed op te letten, en die
adressen worden vervolgens gebruikt om mail heen te sturen "door systemen" met afzender noreply@uwv.nl en
geen fatsoenlijke afhandeling van SMTP errors. Dus als er eenmaal een fout adres in zo'n systeem staat dan blijft
het maar mail sturen ook al komt daar iedere keer "dat adres bestaat niet!" op terug. Nergens gaat er een vlaggetje
om van "daar maar niet meer naar mailen dan".
Op die manier gaat er ongetwijfeld ook mail naar adressen die toevallig wel bestaan maar niet de correcte ontvanger zijn.

Contactadressen om dit soort incidenten te melden houdt men zo zorgvuldig mogelijk verborgen, men gaat er als je
contact wilt opnemen gewoon vanuit dat je ofwel een client ofwel een werkgever bent. Andere redenen voor contact
zijn er niet.
19-05-2021, 11:20 door _R0N_
Elk datalek is er een maar de openheid en de stappen die ze ondernemen zijn goed.
19-05-2021, 11:52 door Anoniem
Door Anoniem: Gelukkig ben ik nooit slachtoffer geweest. Mijn dossier heb ik na einde UWV zelf weggehaald.

De UWV site werk.nl wordt dagelijks leeg gehaald door vage bedrijfjes die handelen in data.
Dat weet het uwv maar de techniek hé. Als je goed schraapt met meederen accounts is er niets aan de hand.
19-05-2021, 12:05 door Anoniem
1 melding van een datalek kan over duizenden personen gaan. Zowel bij de AP als in het jaarverslag uwv is hierover niets te vinden. Dit doet het ergste vermoeden.
19-05-2021, 12:42 door Anoniem
Door Anoniem:
Door Anoniem: Gelukkig ben ik nooit slachtoffer geweest. Mijn dossier heb ik na einde UWV zelf weggehaald.

De UWV site werk.nl wordt dagelijks leeg gehaald door vage bedrijfjes die handelen in data.
Dat weet het uwv maar de techniek hé. Als je goed schraapt met meederen accounts is er niets aan de hand.

De UWV staat ook vol met niet bestaande vacatures. Gevolg van diezelfde louche bedrijven die proberen aan materiaal te komen om door te verkopen. Een van die bedrijven is CareerValue.

Daarnaast zet een cohort aan bedrijven een vacature nog een keer uit "voor een klant". Die klant hebben ze vaak niet eens, het enige wat ze willen is je cv om die aan het zoekende bedrijf door te sturen.

Het gevolg van al deze shady activiteiten is dat het aantal vacatures schromelijk overschat wordt. Het is een veelvoud van het werkelijke aantal vacatures.
19-05-2021, 12:42 door Anoniem
Een datalek verdient AVG-Wise altijd wat uitleg, de AVG kent die term niet, maar spreekt in plaats daarvan over het verdergaande begrip "inbreuk":

„inbreuk in verband met persoonsgegevens”: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens (Art. 4 Lid 12).

Niettemin, in zijn eentje voor 1000 inbreuken zorgen pleit niet voor de cultuur bij UWV... Maar we hadden ook niets anders verwacht...
19-05-2021, 15:56 door Anoniem
Waarom bestaat het uwv nog ?
en waarom nog een bijstand-systeem?

schaf het af.

Een basisinkomen voor iedereen.

George
19-05-2021, 21:48 door karma4
Door Anoniem: Een basisinkomen voor iedereen.
George
Sorry daarvoor zijn namen en andere gegevens zoals een bankrekening nodig. Dat mag niet wegens privacy.
21-05-2021, 12:24 door Anoniem
Een basisinkomen voor iedereen staat creativiteit niet in de weg,
ook zal het luiheid en het niet willen werken in de weg staan,wat vaak wel gesuggereerd word
het bevordert juist minder stress,minder ziektes,minder druk op burgers en wantrouwen tegen de overheden
en bevordert het het uitfaseren van het bijstand-systeem,met zijn participatiewet 2015 door uitvoeringsinstantie uwv met
al zijn ellende en dwangmiddelen,maak een beter nederland voor iedereen
waar iedereen gelukkiger van wordt.

The Matrix
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.