image

Boete na lekken persoonsgegevens via Excelblunder

vrijdag 23 augustus 2013, 13:48 door Redactie, 9 reacties

Een Engelse districtsraad heeft een boete van 70.000 pond gekregen (zo'n 80.000 euro) wegens het lekken van gevoelige persoonsgegevens van meer dan 2300 burgers door een blunder met Excel. Op 26 en 27 juni van dit jaar publiceerde de bestuursraad van het Engelse district Islington drie spreadsheets over het werk van het Housing Performance Team, dat zich onder andere met huisvesting bezighoudt.

De informatie was online gezet na een "freedom of information request", de Britse tegenhanger van de Wet openbaarheid van bestuur (Wob). De districtsraad had echter niet gezien dat in de spreadsheets ook de persoonsgegevens van 2375 burgers waren opgenomen. Het ging om mensen die een sociale huurwoning hadden aangevraagd of al huurden.

De informatie bestond uit gevoelige informatie over de woonbehoeften van de mensen in kwestie, zoals details of ze een psychische stoornis hadden en of ze het slachtoffer van huiselijk geweld waren geweest. De spreadsheets stonden ruim twee weken online voordat ze op 14 juli offline werden gehaald.

Uit onderzoek van de Britse Information Commissioner’s Office (ICO) blijkt dat het probleem kort na het online verschijnen van de eerste spreadsheet was gemeld, maar dat de fout niet werd hersteld. Hierdoor konden ook twee andere spreadsheets met hetzelfde probleem op de website verschijnen.

Draaitabel

"Deze fout brengt niet alleen de persoonlijke informatie van bewoners in gevaar, maar onderstreept ook het gebrek aan training en expertise binnen de raad", zegt Stephen Eckersley, hoofd naleving van de ICO. Volgens Eckersley kon het datalek ontstaan door een gebrek aan kennis van draaitabellen zoals die door Microsoft Excel en andere spreadsheetprogramma's worden gebruikt.

Een draaitabel is een soort tabel die datalijsten in spreadsheets op een dynamische manier kan samenvatten, rangschikken, groeperen en bewerken. Zo kan het onder andere automatisch data optellen die het uit een andere datatabel haalt, of hieruit gemiddelden berekenen. De tabellen bewaren echter een kopie van de brondata. Deze informatie is niet zichtbaar, maar eenvoudig te benaderen.

De districtsraad had de tabellen gebruikt om statistieken te generen hoe de beschikbare woningen onder de burgers waren verdeeld, maar vergat daarbij de brondata te verwijderen. Volgens het ICO is het niet de eerste keer dat de Britse overheid met draaitabellen de fout in gaat en verschillende onderzoeken naar fouten bij andere instanties lopen nog.

Reacties (9)
23-08-2013, 14:08 door Anoniem
Zou de informatie nu echt offline staan, of in de Google Cache en/of Internet Archive terug gevonden kunnen worden ? ;)
23-08-2013, 14:21 door Briolet
Daarom geef ik bij voorkeur ook niet de spreadsheets verder, maar een pdf print ervan.

Maar helemaal snappen doe ik het nog niet. De Wob schrijft voor dat de politiek alle data beschikbaar moet stellen en niets achter mag houden. En nu klaagt een rechter juist dat ze alles hebben laten zien?
23-08-2013, 14:36 door SPlid
Briolet, klopt hoe transparanter hoe beter, dit neemt niet weg dat er ook privacy wetgeving is, mensen mogen wel gegevens over hunzelf opvragene, maar niet over anderen. De wet waarborgt dat je gegevens ook op een goede manier beschermt moeten worden. De Wob gaat over bestuurlijke data en niet over over privicy gevoelige data .


Helaas heeft automatisering niet alleen voordelen , maar ook beduidende nadelen, je moet wel weten wat je doet .
23-08-2013, 15:07 door Anoniem
Bedrijven gaan hier zwaar in de fout. Ze veronderstellen dat iedereen met Word & Excel kan werken, en vinden het niet nodig hun persoonlijk op cursus te sturen om degelijk met deze software pakketten te leren werken. Echter bevatten deze programma's veel advanced features die de doorsnee werknemer niet kent.
23-08-2013, 15:13 door Anoniem
Zolang personen zaken online zetten, terwijl zijzelf volledig digibeet zijn, blijf je soortgelijke gevallen tegenkomen.
De ICT'er zorgt dat de documenten online gezet kunnen worden, de aanvragen (DE LEEK) zet daarna gewoontjes de documenten op de site.
En ja, het komt dus uit en wie krijgt opnieuw de schuld? Niet de leek waarschijnlijk maar hoogstwaarschijnlijk de automatiseringsafdeling van het bedrijf.
23-08-2013, 15:58 door schele
Geweldig. Iets voor in presentatiemateriaal, heeft alles in zich wat een stereotype voorbeeld nodig heeft. Ongelofelijke fout, meteen melding van gemaakt, negeren en doodleuk nog meer publiceren.

Trouwens, is "De tabellen bewaren echter een kopie van de brondata. Deze informatie is niet zichtbaar, maar eenvoudig te benaderen." code voor "het stond in een andere tab"? :)
23-08-2013, 16:05 door SPlid
Schele ;-) inderdaad als ik een pivot table maak, staat mijn data altijd op een ander tabje, maar ik ga niet de hele zooi opsturen ....
23-08-2013, 16:18 door Anoniem
Als je in Excel alleen de draaitabel (pivot) verstuurt zonder het tabblad met brongegevens, zijn de brongegevens toch standaard in de draaitabel opgeslagen. Door dubbelklik op een waarde in de draaitabel verschijnen dan alsnog de volledige brongegevens, dus ook de waardes die niet in de draaitabel zichtbaar waren.
24-08-2013, 23:17 door Anoniem
Daarom geef ik bij voorkeur ook niet de spreadsheets verder, maar een pdf print ervan.

Beter nog is de pdf data naar afbeeldingen om te zetten hetzij direct softwarematig of een hele print weer te scannen naar digitaal (kan elke office kopieermachine)
Dan is de tekst of zijn data niet weer makkelijk in bijv. excel te kopiëren en te sorteren (los van het tab verhaal en de verborgen data verder).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.