Datalekken: het overkomt elke organisatie

datalekken-mei-header

Datalekken blijven een groot risico en het kan elke organisatie overkomen. We bespreken vier recente voorvallen die duidelijk maken waarom we altijd scherp moeten zijn op het beschermen van persoonsgegevens.

1. Datalek bij UWV: 150.000 CV’s potentieel buitgemaakt

Bij het UWV, de Nederlandse uitkeringsinstantie, werd ontdekt dat iemand ongeautoriseerd toegang had tot ongeveer 150.000 cv’s op de website werk.nl. De cv’s bevatten persoonlijke en professionele informatie, wat een goudmijn kan vormen voor identiteitsdiefstal of gerichte phishing-aanvallen. Het UWV heeft stappen ondernomen om het lek aan te pakken en betrokkenen te informeren, maar de schade aan vertrouwen en privacy kan significant zijn.

2. Datalek bij Hoogheemraadschap Hollands Noorderkwartier

Bij het Hoogheemraadschap Hollands Noorderkwartier was er een lek in de Basisregistratie Kadaster (BRK) op hun geoinformatieportaal, waardoor gevoelige informatie zoals BSN en adresgegevens mogelijk is gelekt. Hoewel de toegang tot de data technische kennis vereiste, benadrukt het incident de kwetsbaarheden in systemen die essentiële gegevens bevatten en de noodzaak van snelle reactie om verdere schade te voorkomen.

3. Datalek door dubbelzijdig geprinte brieven in Gemeente Alphen

In een ietwat ongebruikelijke wending resulteerde een menselijke fout bij de Gemeente Alphen aan den Rijn in een datalek, waarbij brieven met persoonsgegevens van de ene persoon per ongeluk aan een andere persoon werden verstuurd. Dit incident toont aan hoe eenvoudige fouten tot ernstige privacyinbreuken kunnen leiden, en benadrukt het belang van zorgvuldige verwerking van persoonlijke informatie.

4. Beveiligingsfout in reismodule van de Radboud Universiteit

Een administratieve fout in de nieuwe reismodule van de Radboud Universiteit stelde honderden medewerkers in staat om reisinformatie van collega’s te zien en te wijzigen. Dit lek toont de risico’s van onjuiste toewijzing van gebruikersrollen binnen IT-systemen en de noodzaak van grondige controle en beperking van toegangsrechten.

Conclusie

Deze incidenten benadrukken een belangrijke boodschap: fouten kunnen zowel technisch van aard zijn als door mensen worden gemaakt, en beide kunnen leiden tot grote privacyproblemen. Het onderstreept het belang van constante alertheid, het regelmatig uitvoeren van beveiligingsaudits, en het bijscholen van werknemers. Een sterke beveiligingsaanpak en snelle actie zijn daarbij cruciaal.

Zelf aan de slag met de AVG? Wij helpen je met een compleet programma.

Probeer AVG-programma 30 dagen gratis

Probeer AVG-Programma 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-Programma helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

AVG-onderdelen

Meer nieuws

Nieuwe AVG-verklaring op 23 mei 2024

Let op: op 23 mei a.s. worden de nieuwe AVG-Verklaringen gemaakt en naar je toegestuurd. Wat moet je doen en waarom is dit zo onderdeel zo belangrijk? Lees meer

Zes jaar AVG: Waakzaamheid vereist in het AI-tijdperk

Met ontwikkelingen als AI en big data moeten we alert blijven om om onze data veilig te houden. Ter gelegenheid van 6 jaar AVG blikken we in dit artikel terug én vooruit. Lees meer

Datalekken: het overkomt elke organisatie

Geen organisatie is veilig—datalekken kunnen overal gebeuren. Ontdek hoe recente voorvallen zelfs de grootste instellingen raken en wat dit voor jou betekent. Lees meer