Menu

Filter op
content
PONT Data&Privacy
  • PONT home
    • molen

    0

    Datalek
    Een datalek is een inbreuk die plaatsvindt op de beveiliging van persoonsgegevens binnen een organisatie. Hierbij is bijvoorbeeld sprake van ongeoorloofde toegang, vernietiging of verandering van persoonsgegevens.

    Gemeente Smallingerland bevestigt datalek

    Er heeft een datalek plaatsgevonden bij de Friese gemeente Smallingerland. Door een fout ontvingen sommige inwoners meerdere brieven van de gemeente. Naast de persoonlijke brief die gericht was aan de ontvanger, zat er tevens een brief bij die bestemd was voor een ander. Het lek is gemeld bij de Autoriteit Persoonsgegevens.

    VPN Gids 2 februari 2023

    Nieuws-persbericht

    Nieuws-persbericht

    De gemeente Smallingerland bevestigt het datalek op haar eigen website (1).

    Inwoners ontvangen per ongeluk twee brieven

    Op 30 januari verstuurde de gemeente een brief over betalingsachterstanden aan 192 inwoners. Gezien het onderwerp een brief waarvan je wil dat deze vertrouwelijk wordt behandeld en niet bij de verkeerde mensen op de deurmat valt. Helaas ging het op dat vlak helemaal mis.

    De brief had de lengte van één A4’tje. Door een menselijke fout werden de brieven dubbelzijdig afgedrukt. Dat betekent dat 96 inwoners niet alleen hun eigen brief ontvingen, maar ook die van een ander.

    In technische zin is er dan sprake van een datalek. Om die reden heeft de gemeente Smallingerland het incident gemeld bij de Autoriteit Persoonsgegevens. Het is aan de toezichthouder om te besluiten of ze een onderzoek naar de zaak instelt of niet. De 192 inwoners hebben de juiste brief gekregen, inclusief een welgemeende excuses. Tot slot belooft de gemeente om in gesprek te gaan met de betrokken medewerkers om te voorkomen dat dit in de toekomst niet nog een keer gebeurt.

    Andere recente datalekken bij gemeenten

    Datalekken als gevolg van een menselijke fout zien we wel vaker bij gemeenten. Bij de gemeente Veenendaal ontdekte een inwoner afgelopen jaar dat er geheime documenten met persoonsgegevens van vóór 2019 zichtbaar waren in het raadsinformatiesysteem. Hij trok aan de bel en waarschuwde de burgemeester en de griffier voor het lek. Uit onderzoek bleek dat de leverancier van het systeem een fout had gemaakt waardoor de gegevens tijdelijk online stonden. In totaal hadden acht mensen vertrouwelijke informatie ingezien.

    Bij de gemeente Groningen ging het vorig jaar mis doordat een medewerker de cc- en bcc-velden door elkaar haalde. De gemeente wilde een aantal inwoners een brief sturen over het traject ‘Ondernemen vanuit de bijstand’. De werknemer plaatste de e-mailadressen van de inwoners in het cc-veld, waardoor de mailadressen van iedereen voor alle ontvangers zichtbaar waren. Door het voorval belandden 450 e-mailadressen op straat. De gemeente meldde het incident bij de toezichthouder.

    1. https://smallingerland.nl/Nieuwsarchief/Datalek_bij_verzonden_brief_van_gemeente_Smallingerland

    Artikel delen

    Reacties

    MEER REACTIES

    Laat een reactie achter

    U moet ingelogd zijn om een reactie te plaatsen.

    NIEUWS

    Provincie Zuid-Holland moet opheldering geven over datalek

    Nieuws-persbericht

    AP verliest kort geding tegen IT-dienstverlener van Leaseweb

    Blog

    Datalek alarmsysteem Carrier Global: duizenden adressen en afmeldcodes zichtbaar

    Nieuws-persbericht

    Hackers kraken smartphone- en bankbeveiliging met deepfakes

    Nieuws-persbericht

    Hackers en cybercriminelen hebben een nieuwe manier gevonden om geld te stelen. Door een malafide app op een smartphone te installeren, stelen ze biometrische gegevens. Door deze informatie...

    AT&T erkent datalek van 73 miljoen klanten

    Nieuws-persbericht
    VPN Gids

    DORA: RTS voor rapportage en ITS met sjablonen en procedures voor grote incidenten

    Blog

    Zuyderland meldt datalek bij Thuiszorg en Thuishulp

    Nieuws-persbericht

    Azure-account Fujitsu stond jaar lang open

    Nieuws-persbericht

    Misconfiguraties veroorzaken veel datalekken in de cloud

    Nieuws-persbericht
    Informatiebeveiliging Nederland

    KENNISPARTNER

    Rosalie Brand

    Contact

    Datalekken: voorbereiden, herkennen en reageren

    De huidige stand van zaken ten aanzien van de meldplicht datalekken wordt behandeld. Wat precies kwalificeert een datalek en welke wettelijke verplichtingen gelden? De aanvullende verplichtingen die volgen uit de beleidsregels en de praktijk rondom het melden van een datalek bij de AP wordt besproken. 

    Bekijk programma

    Grip op privacyrisico’s van de organisatie

    Met deze combinatie van de ‘E-cursus DPIA’ en de twee dagdeel cursussen ‘Inkoop van software’ en ‘Datalekken: voorbereiden, herkennen en reageren’, krijgt u inzicht in de belangrijkste privacy- en beveiligingsrisico’s van organisaties en hoe daarop te anticiperen.

    Bekijk opleiding

    Cursus: Inzage- en verwijderverzoeken

    In deze cursus wordt eerst kort ingegaan op de verschillende soorten privacyrechten: hoe herken je deze en hoe kun je ze van elkaar onderscheiden. Vervolgens wordt met name dieper ingegaan op inzage- en verwijderverzoeken. Hoe handel je inzage – en verwijderverzoeken goed en zorgvuldig af? Tijdens deze cursus krijg je handvatten geboden voor het efficiënt en compliant beoordelen en afhandelen van privacyverzoeken, met veel voorbeelden uit de praktijk

    Meer informatie

    Word lid van PONT | Data & Privacy

  • Toegang tot Kennisbank
  • Lees e-books
  • Contact met vakgenoten
  • Eigen nieuwsoverzicht
    • WORD LID

    Algemeen

    Service

    Navigeer

    Berghauser Pont Mediagroep

    CONTACT

    𝕏

    Copyright 2024 Berghauser Pont | Website gemaakt door Buro Zero