Britse politie krijgt 150.000 pond boete wegens e-mailblunder
Een Brits politiekorps heeft een boete van 150.000 pond (omgerekend 191.000 euro) gekregen wegens een zeer pijnlijke e-mailblunder. Een politieagent van het korps wilde een e-mail met informatie over acht zedendelinquenten, waaronder hun namen, adresgegevens, telefoonnummers en e-mailadressen, alsmede informatie waaruit kon worden afgeleid dat het om zedendelinquenten ging, naar collega's sturen.
De agent selecteerde in het e-mailadresboek echter de verkeerde naam, waardoor de e-mail per ongeluk naar de lokale gemeenschap werd gestuurd. Het adresboek was alleen voor interne e-mails bedoeld. Uit onderzoek van de Britse privacytoezichthouder ICO bleek dat het ook e-mailadressen van mensen buiten het politiekorps bevatte. De ontvanger van de e-mail over de zedendelinquenten stond als eerste in een alfabetische lijst en had vorig jaar april in een periode van vier dagen tijd vijf e-mails ontvangen die voor andere personen waren bedoeld.
"Hoewel dit op het eerste gezicht misschien een eenvoudige menselijke fout lijkt, werd die mogelijk gemaakt door de slechte procedures die het politiekorps had ingesteld voor het beschermen van persoonsgegevens", zegt Anne Jones van de ICO. "Dit is een verontrustend verhaald en zal de lokale gemeenschap niet gerust stellen dat de politie met hun gevoelige gevens kan worden vertrouwd."
Die boete betaalt uiteindelijk de burger zelf en elke agent uit dat korps had zelf ook even goed kunnen kijken aan wie hij of zij nou eigenlijk de mail verstuurt. Dat kunnen ze tenslotte thuis ook (neem ik aan).
Die boete betaalt uiteindelijk de burger zelf ....
Daarmee is jouw manier van denken precies de reden dat dit soort dingen misgaan. Als je écht van ieder mens individueel zou kunnen verwachten dat ze nooit steekjes laten vallen dan zou dit niet gebeurd zijn. Dat dit soort dingen zo makkelijk en zo vaak wél misgaat, het is op websites als deze zowat dagelijks nieuws, is een joekel van een indicatie dat je dat juist niet moet verwachten.
Dus moeten organisaties iets regelen om ongelukken te voorkomen. Dat hebben ze min of meer gedaan met een apart adresboek (als dat alles is is het denk ik nog maar een halve maatregel), maar dat hebben ze laten vervuilen.
Ook al gaat het van de staat naar de staat, hij gaat wel af van het politiebudget! En uiteindelijk heeft Vrouwe Justitia een blinddoek te hebben om zonder onderscheid te straffen. Die blinddoek wordt in Nederland te vaak afgezet.
Daarmee is jouw manier van denken precies de reden dat dit soort dingen misgaan. Als je écht van ieder mens individueel zou kunnen verwachten dat ze nooit steekjes laten vallen dan zou dit niet gebeurd zijn. Dat dit soort dingen zo makkelijk en zo vaak wél misgaat, het is op websites als deze zowat dagelijks nieuws, is een joekel van een indicatie dat je dat juist niet moet verwachten.
Dus moeten organisaties iets regelen om ongelukken te voorkomen. Dat hebben ze min of meer gedaan met een apart adresboek (als dat alles is is het denk ik nog maar een halve maatregel), maar dat hebben ze laten vervuilen.
Dat mest snijdt natuurlijk heel erg aan twee kanten... Het is zéker te verdedigen dat vanwege de aanwezigheid van procedures, de verzender had moeten kunnen constateren dat het adresboek niet conformeerde aan de procedures.
Let wel; procedures werken enkel als iedereen zich er aan houdt (in deze context)
Daarmee is jouw manier van denken precies de reden dat dit soort dingen misgaan. Als je écht van ieder mens individueel zou kunnen verwachten dat ze nooit steekjes laten vallen dan zou dit niet gebeurd zijn. Dat dit soort dingen zo makkelijk en zo vaak wél misgaat, het is op websites als deze zowat dagelijks nieuws, is een joekel van een indicatie dat je dat juist niet moet verwachten.
Dus moeten organisaties iets regelen om ongelukken te voorkomen. Dat hebben ze min of meer gedaan met een apart adresboek (als dat alles is is het denk ik nog maar een halve maatregel), maar dat hebben ze laten vervuilen.
Dan blijft de vraag of ze dat nu beter gaan doen nu ze een boete hebben gekregen. Ik zou denken dat voorkomen beter is dan boetes opleggen, want genezen kun je dit niet (de gegevens zijn al verzonden).
En van mij mogen mensen zelf ook nog wel een beetje opletten, ipv gelijk te wijzen naar techniek en procedures.
Die worden immers ook maar gemaakt door mensen. "De organisatie" bestaat niet, dat zijn een groep mensen met onderlinge afspraken en een verdeling van verantwoordelijkheden, maar ook daar vallen steekjes.
Ben het volkomen met je eens dat je ervan uit moet gaan dat fouten gemaakt worden (en daar dus op voorbereid zijn met vangnet etc), maar dat wil niet zeggen dat degene die de fout maakt, totaal geen blaam treft. Iederéén moet beter zijn best doen. Als straf had ik daarom een bewustwordingscampagne en een beter ingerichte beveiliging meer op zijn plaats gevonden dan een boete; geld dat nu juist niet meer uitgegeven kan worden aan verbetering.
2. Gebruik van email als transportmiddel voor zulke gevoelige informatie.
Dus de 'blunder' maakt enkel zichtbaar wat ze in de basis al fout deden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.