image

Datalek Nederlands waterschap HHNK door fout met uitnodigingsmail

vrijdag 2 juni 2023, 12:09 door Redactie, 6 reacties

Het Hoogheemraadschap Hollands Noorderkwartier (HHNK) heeft na het versturen van een uitnodigingsmail te maken gekregen met een datalek. Het waterschap voor Noord-Holland boven het Noordzeekanaal stuurde de uitnodiging vanwege het vertrek van enkele bestuursleden.

Er werd echter geen gebruikgemaakt van de bcc-optie, waardoor de bijna driehonderd gebruikte e-mailadressen voor alle ontvangers zichtbaar waren. In een excuusmail stelt het waterschap dat de noodzakelijke maatregelen worden genomen om dit soort fouten in de toekomst te voorkomen, zo meldt het Noordhollands Dagblad. Het datalek is opgenomen in het datalekregister van het waterschap.

In 2018 kreeg het waterschap ook met een datalek te maken. Toen werd er voor de hele organisatie door middel van een "AVG e-learning programma" gestart met een bewustwordingscampagne. "De bewustwording wordt in 2019 voortgezet, onder andere door een e-learning 'Informatieveiligheid' voor alle medewerkers beschikbaar te stellen", aldus het Jaarstuk over 2018 (pdf).

Reacties (6)
02-06-2023, 12:21 door Anoniem
Heb ook jarenlang toegang gehad tot een Indonesisch GSM netwerk omdat ze naar mijn gmail bleven mailen met login-codes etc. etc. Na een paar mails te sturen dat ze verkeerde mail hadden is dat uiteindelijk wel gestopt, maar had heel veel schade aan kunnen richten als ik kwaadwillend was geweest.
02-06-2023, 13:22 door Anoniem
Wat voor personen zaten er achter die 300 emailadressen? Als alle 300 mensen zijn met een bestuurlijke functie dan klinkt dit als een storm in een glas water, of mis ik iets?

Kan mij ook niet voorstellen dat een e-learning dit zou oplossen. Dit BBC foutje is een fout die je zo vaak tegenkomt, je hoort het alleen meestal pas in het nieuws als het om duizenden ongerelateerde mensen gaat. Een harde waarschuwing hier in het vervolg beter op te gaan letten (en dat er anders gevolgen zijn), lijkt mij voldoende.
02-06-2023, 13:40 door Anoniem
Kan mij ook niet voorstellen dat een e-learning dit zou oplossen. Dit BBC foutje is een fout die je zo vaak tegenkomt, je hoort het alleen meestal pas in het nieuws als het om duizenden ongerelateerde mensen gaat. Een harde waarschuwing hier in het vervolg beter op te gaan letten (en dat er anders gevolgen zijn), lijkt mij voldoende.

Een betere oplossing zou zijn als mail-clients (en servers in corporate-omgevingen) een vette waarschuwing geven of de mail simpelweg blokkeren als deze meer dan een handje vol CC's/To's heeft...
02-06-2023, 14:33 door Anoniem
Door Anoniem: Kan mij ook niet voorstellen dat een e-learning dit zou oplossen.
Nee, maar er staat ook niet dat dat de maatregel is, dat gaat over iets dat ze in 2018 startten. Als je de link naar het Noordhollands Dagblad volgt dan blijkt niet verteld te zijn om wat voor maatregelen het nu gaat.
03-06-2023, 15:01 door karma4 - Bijgewerkt: 03-06-2023, 15:02
Door Anoniem: Wat voor personen zaten er achter die 300 emailadressen? Als alle 300 mensen zijn met een bestuurlijke functie dan klinkt dit als een storm in een glas water, of mis ik iets? ...

Nee je mist nists of het zou nog mee doorgeschoten privacy activisme zijn. Je stuurt aan genodigden ofwel nauwre bekenden van de juubilaris een uitnodiging die elkaar waarschijnlijk kennen een uitnodiging.
Nu ineens zou dat een privacy schending zijn?

Laten we elk feestje bijeenkomst seminair een privacy schending noemen want je ontmoet anderen. Een dag van de FG georganiseerd door de AP is daarmee een schending van de GDPR.

Laatst was een datalekmelding wegens adveven van post bij de buren.
Nu wisten de buren een naam en het adres van de buren.
03-06-2023, 19:09 door spatieman
dit is geen datalek, kuch, dit is uber stommigheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.