De Noord-Ierse politie heeft wegens een gevoelig datalek via een spreadsheet een boete van omgerekend 890.000 euro gekregen. De boete van de Britse privacytoezichthouder ICO zou omgerekend 6,6 miljoen euro zijn geweest als er geen rekening mee was gehouden dat het hier om de publieke sector gaat. Het voornemen om de boete op te leggen werd eerder dit jaar al aangekondigd, maar is nu definitief geworden.
Door een fout werd een spreadsheet met de initialen en achternamen van alle huidige politiemedewerkers via een Freedom of Information Request openbaar gemaakt, alsmede de locatie en afdeling waarvoor ze werken. De informatie stond in een 'verborgen' tabblad. Na ontdekking van de fout werd de spreadsheet offline gehaald, maar die was inmiddels al door meerdere partijen gedownload. Van bijna tienduizend politieagenten en -medewerkers werden zo de gegevens gelekt.
De gelekte gegevens bestonden uit achternamen en voorletters, functie, rang, afdeling, werklocatie, soort contract, geslacht en dienst- en personeelsnummer. Vanwege het datalek wilden meerdere agenten hun naam wijzigen, hebben meer dan vijftig agenten zich ziek gemeld en heeft één agent ontslag genomen. Dat blijkt uit een onderzoek dat de Noord-Ierse politie naar het incident uitvoerde. Ook vreesden agenten voor hun leven, aldus de Britse privacytoezichthouder, die van een ongekend datalek spreekt.
De ICO deed onderzoek naar het datalek en ontdekte dat de interne procedures en protocollen voor het vrijgeven van informatie bij de Noord-Ierse politie onvoldoende waren. Een Freedom of Information Request is de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet. "Wat met name zorgwekkend is, is dat eenvoudig te implementeren beleid en procedures dit potentieel levensbedreigende incident hadden kunnen voorkomen", aldus de Britse Informatiecommissaris John Edwards.
"Het is onmogelijk om de angst en onzekerheid voor te stellen die dit datalek – dat nooit had mogen plaatsvinden – heeft veroorzaakt bij agenten en personeel. Een gebrek aan eenvoudige interne administratieve procedures heeft gezorgd voor het lekken van de persoonlijke gegevens van een hele werkgroep – waarvan velen grote offers hebben gebracht om hun werk als agent te verbergen", laat Edwards verder weten. Die voegt toe dat alle organisaties van dit datalek zouden moeten leren bij het vrijgeven van informatie.
Bij het opleggen van boetes houdt de ICO rekening met de publieke sector. Het idee hierachter is dat dergelijke boetes met gemeenschapsgeld worden betaald en ervoor zorgen dat de instantie in kwestie minder geld voor het uitvoeren van publieke taken beschikbaar heeft. Als hier geen rekening mee was gehouden had de Noord-Ierse politie een boete van omgerekend 6,6 miljoen euro gekregen. Naast de boete moet de Noord-Ierse politie ook maatregelen doorvoeren om persoonlijke informatie beter te beschermen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.