image

Britse privacytoezichthouder waarschuwt voor datalekken door cc-mails

woensdag 2 augustus 2023, 12:03 door Redactie, 1 reacties

De Britse privacytoezichthouder ICO waarschuwt organisaties voor datalekken die worden veroorzaakt door menselijke fouten bij het versturen van e-mails. Aanleiding zijn twee datalekken waardoor gegevens van mensen met genderdysforie en slachtoffers van kindermisbruik via het CC- en TO-veld van e-mails werden gelekt. Daardoor konden ontvangers van de e-mails ook de e-mailadressen van andere ontvangers zien.

"Dergelijke datalekken komen te vaak voor, maar zijn eenvoudig te voorkomen. Organisaties moeten de verantwoordelijkheid nemen om hun personeel goed te trainen en voor passende systemen en beleid te zorgen waarmee dergelijke incidenten zijn te voorkomen", zegt de Britse Information Commissioner John Edwards. "Zelfs wanneer de inhoud van de e-mails niet gevoelig of vertrouwelijk is, kan het identificeren van mensen die het bericht hebben ontvangen gevoelige of vertrouwelijke informatie over ze prijsgeven."

Naar aanleiding van de twee datalekken besloot de Britse privacytoezichthouder een onderzoek uit te voeren en ontdekte dat beide organisaties, het Patient and Client Council (PCC) en het Executive Office dat onderzoek naar het misbruikschandaal in Noord-Ierland doet, geen richtlijnen hadden voor het versturen van bulkmail. Beide organisaties hebben geen boete gekregen, maar wel een reprimande. Daarnaast moeten ze maatregelen treffen om herhaling te voorkomen.

Reacties (1)
02-08-2023, 17:27 door Anoniem
E-mail hoort niet gebruikt te worden voor vertrouwelijke correspondentie! Wanneer gaan we nu eindelijk een vorm van eDelivery (messaging) voor burgers krijgen?
Als e-mail niet wordt gebruikt voor vertrouwelijke correspondentie ontstaan ook geen datalekken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.