image

SVB meldde vorig jaar bijna 700 datalekken bij Autoriteit Persoonsgegevens

woensdag 15 mei 2024, 09:42 door Redactie, 12 reacties

De Sociale Verzekeringsbank (SVB) heeft vorig jaar bijna zevenhonderd datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld. Dat laat de organisatie in het jaarverslag over 2023 weten. De SVB is verantwoordelijk voor de uitvoering van het AOW-pensioen, de kinderbijslag en enkele andere regelingen. Daarnaast verzorgt de SVB een deel van de werkzaamheden van het persoonsgebonden budget.

Vorig meldde de SVB 669 datalekken aan de AP. Het ging om een stijging ten opzichte van 2022, toen er 491 datalekken bij de privacytoezichthouder werden gemeld, maar een daling ten opzichte van 2021, toen het om 691 datalekken ging. "In vrijwel alle gevallen betrof het datalekken waarin het om persoonsgegevens van een persoon ging met een naar verhouding beperkte impact, bijvoorbeeld een verkeerd geadresseerde brief. Elk datalek is er echter een te veel vanwege de schending van privacy van betrokkenen", aldus de SVB.

Vorig jaar kreeg de SVB nog een boete van 150.000 euro opgelegd wegens een datalek dat zich in 2019 had voorgedaan. Een medewerker verstrekte telefonisch persoonlijke informatie van een cliënt aan een onbevoegde. De AP concludeerde in april 2023 dat de SVB onvoldoende waarborgen had ingebouwd bij de telefonische dienstverlening om dit te voorkomen. Naar aanleiding van de klacht nam de SVB maatregelen om vergelijkbare incidenten te voorkomen. Mede hierom besloot de toezichthouder de boete voor de SVB te verlagen van 310.000 naar 150.000 euro.

Reacties (12)
15-05-2024, 09:58 door Anoniem
De V staat geloof ik voor vergiet.
15-05-2024, 10:13 door Anoniem
Staat op pagina 24 van het pdf formulier.
Daarin lees ik:
De SVB heeft de privacybescherming van burgers en werknemers hoog in het vaandel staan en doet er
alles aan om datalekken te detecteren en te voorkomen. Daarvoor blijft de SVB investeren in bewustzijn en alertheid bij medewerkers.

En even later lees je:

In 2023 hebben zich 669 datalekken voorgedaan. Deze
onrechtmatigheden houden globaal genomen een gelijke trend aan met eerdere jaren, waarbij ten
opzichte van 2022 sprake is van een stijging van het aantal datalekken, maar ten opzichte van 2021 van
een daling.

Dus kennelijk zijn die maatregelen die genomen zijn om datalekken te voorkomen, niet afdoende geweest. Anders zie je geen stijging in het aantal gevallen op je bureau verschijnen.
15-05-2024, 10:48 door Anoniem
Het is een bekend fenomeen dat als medewerkers meer bewust zijn, ze meer meldingen doen. Wat dat betreft gaat het heel goed bij de SVB. En ze zijn eerlijk genoeg om het te publiceren. Daar kunnen veel organisaties een voorbeeld aan nemen. Als ik de reacties lees, zou je in de verleiding komen om alles onder de pet te houden. Is dat de bedoeling, mensen?
15-05-2024, 11:19 door Anoniem
Door Anoniem: Het is een bekend fenomeen dat als medewerkers meer bewust zijn, ze meer meldingen doen. Wat dat betreft gaat het heel goed bij de SVB. En ze zijn eerlijk genoeg om het te publiceren. Daar kunnen veel organisaties een voorbeeld aan nemen. Als ik de reacties lees, zou je in de verleiding komen om alles onder de pet te houden. Is dat de bedoeling, mensen?
Niemand heeft hun eerlijkheid ter discussie gesteld, noch gesteld dat iets onder de pet wordt gehouden.
Wel on topic blijven a.u.b.
15-05-2024, 11:41 door Anoniem
Door Anoniem: Staat op pagina 24 van het pdf formulier.
Daarin lees ik:
De SVB heeft de privacybescherming van burgers en werknemers hoog in het vaandel staan en doet er
alles aan om datalekken te detecteren en te voorkomen. Daarvoor blijft de SVB investeren in bewustzijn en alertheid bij medewerkers.

En even later lees je:

In 2023 hebben zich 669 datalekken voorgedaan. Deze
onrechtmatigheden houden globaal genomen een gelijke trend aan met eerdere jaren, waarbij ten
opzichte van 2022 sprake is van een stijging van het aantal datalekken, maar ten opzichte van 2021 van
een daling.

Dus kennelijk zijn die maatregelen die genomen zijn om datalekken te voorkomen, niet afdoende geweest. Anders zie je geen stijging in het aantal gevallen op je bureau verschijnen.

Misschien wordt er nu meer/beter gemeldt dan voorheen. Dan hebben de maatregelen wel enig effect.
15-05-2024, 12:04 door -Peter-
Waar mensen werken, worden fouten gemaakt. Ik begrijp dat de meeste reageerders liever hebben dat er geen mensen meer werken bij de SVB.

Zoals aangegeven, zijn dit meestal brieven die naar de verkeerde persoon gestuurd worden. Dat zijn gegevens van 1 persoon, die bij 1 andere persoon uitkomen.

Met duizenden brieven per dag is de kans dat er 1 of 2 fout gaan altijd aanwezig.

Peter
15-05-2024, 12:38 door Anoniem
Dus 2 datalekken elke dag..en dat elke dag een jaar lang.
je zal toch het schaamrood op je kaken staan als je ook maar iets met beveiliging- of verantwoording van deze
gegevens te maken hebben daar bij het Sociaal Vergiet.
15-05-2024, 12:59 door Anoniem
Er mankeert best wel wat bij de SVB, maar dit soort fouten is vrijwel altijd terug te voeren op het niet tijdig doorgeven van wijzigingen door de mensen zelf.
15-05-2024, 13:28 door Anoniem
Door Anoniem: De V staat geloof ik voor vergiet.
In vrijwel alle gevallen ging het om gegevens van één persoon. 669 datalekken / 5,7 miljoen personen = 1 datalek op 8520 personen, ongeveer 0,01%. Aangenomen dat mensen vaker dan eens per jaar een brief krijgen zal de foutkans nog beduidend lager liggen.

Ik ben blij dat ik in mijn keuken een veel beter vergiet gebruik dat wél een merkbare hoeveelheid vocht doorlaat ;-)

Door -Peter-: Waar mensen werken, worden fouten gemaakt. Ik begrijp dat de meeste reageerders liever hebben dat er geen mensen meer werken bij de SVB.
Ik zou raar staan te kijken als ze daar geen couverteermachine gebruiken die brieven volautomatisch vouwt en enveloppeert. De foutkans daarbij is ongetwijfeld niet 0, maar wel aanzienlijk veel kleiner dan wanneer het handmatig door mensen was verwerkt. Het zou mij niets verbazen als men hier al behoorlijk dicht tegen de grenzen aanzit van wat er aan betrouwbaarheid haalbaar is met dit soort fysieke verwerkingen met papier.

Dit soort fouten werd natuurlijk altijd al gemaakt, en die leverden nooit genoeg problemen op om er wetgeving voor op te tuigen, tot de algemene beschikbaarheid van het Internet losbarstte in de jaren 1990. Toen kwam eerst wetgeving gebaseerd op de Europese dataprotectierichtlijn uit 1995, en in 2016/2018 de AVG. Hoewel dit soort fouten onder die wetgeving vallen is dit niet het probleem waar die wetgeving voor is gemaakt. Voortdurende druk om het aantal fouten zo laag mogelijk te houden is goed om dat ook te bewerkstelligen, maar dit is niet het soort dingen waar ik me het meest druk over maak.
15-05-2024, 14:23 door Anoniem
Door Anoniem: Staat op pagina 24 van het pdf formulier.
Daarin lees ik:
De SVB heeft de privacybescherming van burgers en werknemers hoog in het vaandel staan en doet er
alles aan om datalekken te detecteren en te voorkomen. Daarvoor blijft de SVB investeren in bewustzijn en alertheid bij medewerkers.

En even later lees je:

In 2023 hebben zich 669 datalekken voorgedaan. Deze
onrechtmatigheden houden globaal genomen een gelijke trend aan met eerdere jaren, waarbij ten
opzichte van 2022 sprake is van een stijging van het aantal datalekken, maar ten opzichte van 2021 van
een daling.

Dus kennelijk zijn die maatregelen die genomen zijn om datalekken te voorkomen, niet afdoende geweest. Anders zie je geen stijging in het aantal gevallen op je bureau verschijnen.

Eens een keer beginnen met boetes uitdelen zou helpen. Het liefst de CEO persoonlijk aanspraakelijk stellen.
Want SVB is niet de enige: https://www.security.nl/posting/841600/Defensie+had+vorig+jaar+meeste+datalekken+met+SharePoint-sites+en+e-mail

En keer op keer lees je, helaas, niet gelukt om lek vrij te zijn dit jaar. Jammer en op naar volgend jaar. Nergens lees je urgentie om dit te voorkomen...

TheYOSH
15-05-2024, 18:11 door Anoniem
Door Anoniem:
Door Anoniem: Staat op pagina 24 van het pdf formulier.
Daarin lees ik:
De SVB heeft de privacybescherming van burgers en werknemers hoog in het vaandel staan en doet er
alles aan om datalekken te detecteren en te voorkomen. Daarvoor blijft de SVB investeren in bewustzijn en alertheid bij medewerkers.

En even later lees je:

In 2023 hebben zich 669 datalekken voorgedaan. Deze
onrechtmatigheden houden globaal genomen een gelijke trend aan met eerdere jaren, waarbij ten
opzichte van 2022 sprake is van een stijging van het aantal datalekken, maar ten opzichte van 2021 van
een daling.

Dus kennelijk zijn die maatregelen die genomen zijn om datalekken te voorkomen, niet afdoende geweest. Anders zie je geen stijging in het aantal gevallen op je bureau verschijnen.

Eens een keer beginnen met boetes uitdelen zou helpen. Het liefst de CEO persoonlijk aanspraakelijk stellen.
Want SVB is niet de enige: https://www.security.nl/posting/841600/Defensie+had+vorig+jaar+meeste+datalekken+met+SharePoint-sites+en+e-mail

En keer op keer lees je, helaas, niet gelukt om lek vrij te zijn dit jaar. Jammer en op naar volgend jaar. Nergens lees je urgentie om dit te voorkomen...

TheYOSH

Het roept wel de vraag op: al die andere organisaties die niets (of heel weinig) te melden hebben.
Doen die het zoveel beter, of merken ze niets?
16-05-2024, 13:38 door karma4
Door Anoniem: Eens een keer beginnen met boetes uitdelen zou helpen. Het liefst de CEO persoonlijk aanspraakelijk stellen.
Want SVB is niet de enige: https://www.security.nl/posting/841600/Defensie+had+vorig+jaar+meeste+datalekken+met+SharePoint-sites+en+e-mail

En keer op keer lees je, helaas, niet gelukt om lek vrij te zijn dit jaar. Jammer en op naar volgend jaar. Nergens lees je urgentie om dit te voorkomen...

TheYOSH

Je leest slecht, er is zo te zien ca 700 keer een brief van verkeerde naam voorzien.
De absolute perfectie eisen in binair denken is onwerkbaar in de analoge wereld.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.