SVB meldde vorig jaar bijna 700 datalekken bij Autoriteit Persoonsgegevens
De Sociale Verzekeringsbank (SVB) heeft vorig jaar bijna zevenhonderd datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld. Dat laat de organisatie in het jaarverslag over 2023 weten. De SVB is verantwoordelijk voor de uitvoering van het AOW-pensioen, de kinderbijslag en enkele andere regelingen. Daarnaast verzorgt de SVB een deel van de werkzaamheden van het persoonsgebonden budget.
Vorig meldde de SVB 669 datalekken aan de AP. Het ging om een stijging ten opzichte van 2022, toen er 491 datalekken bij de privacytoezichthouder werden gemeld, maar een daling ten opzichte van 2021, toen het om 691 datalekken ging. "In vrijwel alle gevallen betrof het datalekken waarin het om persoonsgegevens van een persoon ging met een naar verhouding beperkte impact, bijvoorbeeld een verkeerd geadresseerde brief. Elk datalek is er echter een te veel vanwege de schending van privacy van betrokkenen", aldus de SVB.
Vorig jaar kreeg de SVB nog een boete van 150.000 euro opgelegd wegens een datalek dat zich in 2019 had voorgedaan. Een medewerker verstrekte telefonisch persoonlijke informatie van een cliënt aan een onbevoegde. De AP concludeerde in april 2023 dat de SVB onvoldoende waarborgen had ingebouwd bij de telefonische dienstverlening om dit te voorkomen. Naar aanleiding van de klacht nam de SVB maatregelen om vergelijkbare incidenten te voorkomen. Mede hierom besloot de toezichthouder de boete voor de SVB te verlagen van 310.000 naar 150.000 euro.
Daarin lees ik:
alles aan om datalekken te detecteren en te voorkomen. Daarvoor blijft de SVB investeren in bewustzijn en alertheid bij medewerkers.
En even later lees je:
onrechtmatigheden houden globaal genomen een gelijke trend aan met eerdere jaren, waarbij ten
opzichte van 2022 sprake is van een stijging van het aantal datalekken, maar ten opzichte van 2021 van
een daling.
Dus kennelijk zijn die maatregelen die genomen zijn om datalekken te voorkomen, niet afdoende geweest. Anders zie je geen stijging in het aantal gevallen op je bureau verschijnen.
Wel on topic blijven a.u.b.
Daarin lees ik:
alles aan om datalekken te detecteren en te voorkomen. Daarvoor blijft de SVB investeren in bewustzijn en alertheid bij medewerkers.
En even later lees je:
onrechtmatigheden houden globaal genomen een gelijke trend aan met eerdere jaren, waarbij ten
opzichte van 2022 sprake is van een stijging van het aantal datalekken, maar ten opzichte van 2021 van
een daling.
Dus kennelijk zijn die maatregelen die genomen zijn om datalekken te voorkomen, niet afdoende geweest. Anders zie je geen stijging in het aantal gevallen op je bureau verschijnen.
Misschien wordt er nu meer/beter gemeldt dan voorheen. Dan hebben de maatregelen wel enig effect.
Zoals aangegeven, zijn dit meestal brieven die naar de verkeerde persoon gestuurd worden. Dat zijn gegevens van 1 persoon, die bij 1 andere persoon uitkomen.
Met duizenden brieven per dag is de kans dat er 1 of 2 fout gaan altijd aanwezig.
Peter
je zal toch het schaamrood op je kaken staan als je ook maar iets met beveiliging- of verantwoording van deze
gegevens te maken hebben daar bij het Sociaal Vergiet.
Ik ben blij dat ik in mijn keuken een veel beter vergiet gebruik dat wél een merkbare hoeveelheid vocht doorlaat ;-)
Dit soort fouten werd natuurlijk altijd al gemaakt, en die leverden nooit genoeg problemen op om er wetgeving voor op te tuigen, tot de algemene beschikbaarheid van het Internet losbarstte in de jaren 1990. Toen kwam eerst wetgeving gebaseerd op de Europese dataprotectierichtlijn uit 1995, en in 2016/2018 de AVG. Hoewel dit soort fouten onder die wetgeving vallen is dit niet het probleem waar die wetgeving voor is gemaakt. Voortdurende druk om het aantal fouten zo laag mogelijk te houden is goed om dat ook te bewerkstelligen, maar dit is niet het soort dingen waar ik me het meest druk over maak.
Daarin lees ik:
alles aan om datalekken te detecteren en te voorkomen. Daarvoor blijft de SVB investeren in bewustzijn en alertheid bij medewerkers.
En even later lees je:
onrechtmatigheden houden globaal genomen een gelijke trend aan met eerdere jaren, waarbij ten
opzichte van 2022 sprake is van een stijging van het aantal datalekken, maar ten opzichte van 2021 van
een daling.
Dus kennelijk zijn die maatregelen die genomen zijn om datalekken te voorkomen, niet afdoende geweest. Anders zie je geen stijging in het aantal gevallen op je bureau verschijnen.
Eens een keer beginnen met boetes uitdelen zou helpen. Het liefst de CEO persoonlijk aanspraakelijk stellen.
Want SVB is niet de enige: https://www.security.nl/posting/841600/Defensie+had+vorig+jaar+meeste+datalekken+met+SharePoint-sites+en+e-mail
En keer op keer lees je, helaas, niet gelukt om lek vrij te zijn dit jaar. Jammer en op naar volgend jaar. Nergens lees je urgentie om dit te voorkomen...
TheYOSH
Daarin lees ik:
alles aan om datalekken te detecteren en te voorkomen. Daarvoor blijft de SVB investeren in bewustzijn en alertheid bij medewerkers.
En even later lees je:
onrechtmatigheden houden globaal genomen een gelijke trend aan met eerdere jaren, waarbij ten
opzichte van 2022 sprake is van een stijging van het aantal datalekken, maar ten opzichte van 2021 van
een daling.
Dus kennelijk zijn die maatregelen die genomen zijn om datalekken te voorkomen, niet afdoende geweest. Anders zie je geen stijging in het aantal gevallen op je bureau verschijnen.
Eens een keer beginnen met boetes uitdelen zou helpen. Het liefst de CEO persoonlijk aanspraakelijk stellen.
Want SVB is niet de enige: https://www.security.nl/posting/841600/Defensie+had+vorig+jaar+meeste+datalekken+met+SharePoint-sites+en+e-mail
En keer op keer lees je, helaas, niet gelukt om lek vrij te zijn dit jaar. Jammer en op naar volgend jaar. Nergens lees je urgentie om dit te voorkomen...
TheYOSH
Het roept wel de vraag op: al die andere organisaties die niets (of heel weinig) te melden hebben.
Doen die het zoveel beter, of merken ze niets?
Want SVB is niet de enige: https://www.security.nl/posting/841600/Defensie+had+vorig+jaar+meeste+datalekken+met+SharePoint-sites+en+e-mail
En keer op keer lees je, helaas, niet gelukt om lek vrij te zijn dit jaar. Jammer en op naar volgend jaar. Nergens lees je urgentie om dit te voorkomen...
TheYOSH
Je leest slecht, er is zo te zien ca 700 keer een brief van verkeerde naam voorzien.
De absolute perfectie eisen in binair denken is onwerkbaar in de analoge wereld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
