Nieuws

Britse politie krijgt 90.000 euro boete wegens e-mailblunder

donderdag 14 juni 2018, 14:46 door Redactie, 8 reacties

De Britse politie heeft een boete van omgerekend ruim 90.000 euro gekregen voor een datalek dat door een e-mailblunder werd veroorzaakt. Het politiekorps van Gloucestershire deed in 2016 onderzoek in een misbruikzaak waarbij meerdere slachtoffers waren betrokken.

Een politieagent wilde eind 2016 een update over de zaak naar 56 mensen versturen. In plaats van de BCC-functie te gebruiken werden alle e-mailadressen in het To-veld geplaatst. Zodoende konden alle ontvangers, waaronder slachtoffers, getuigen, advocaten en journalisten, van elkaar de naam en het e-mailadres zien. De e-mail bevatte ook referenties naar scholen en andere organisaties die in verband met de misbruikbeschuldigingen werden onderzocht.

"Dit was een ernstige schending van de privacywetgeving en één die waarschijnlijk voor grote onrust bij de kwetsbare misbruikslachtoffers zorgde, waarvan veel ook recht hadden op levenslange anonimiteit", zegt Steve Eckersley van de Britse privacytoezichthouder ICO. Volgens Eckersley zijn de risico's met betrekking tot het versturen van bulkmail al lange tijd bekend. "Er was dus geen excuus voor het politiekorps om de wet te overtreden, met name wanneer het om zulke gevoelige en vertrouwelijke informatie gaat."

Franse programmeur opgepakt voor afpersing Brits bedrijf

Telegraaf adviseert gebruikers om wachtwoord te wijzigen

Reacties (8)

14-06-2018, 14:58 door Anoniem

Het is toch op kosten van de belastingbetaler en het gaat af van het budget om de taken uit te kunnen voeren. Waar zit hier de winst precies?

14-06-2018, 15:00 door Anoniem

Het is toch wel moeilijk hè, dat e-mailen. En als je het dan niet weet, zoek het dan even op...
https://pc-en-internet.infonu.nl/communicatie/136970-e-mail-versturen-het-verschil-tussen-aan-cc-en-bcc.html

14-06-2018, 16:30 door karma4

Slachtoffers worden net naam en toenaam in de zaken genoemd terwijl de daders met initialen beschermd worden.
Nu is een keer de privacy voor een ieder gelijk en is het weer niet goed.

14-06-2018, 19:39 door Anoniem

Door Anoniem: Het is toch wel moeilijk hè, dat e-mailen. En als je het dan niet weet, zoek het dan even op...
https://pc-en-internet.infonu.nl/communicatie/136970-e-mail-versturen-het-verschil-tussen-aan-cc-en-bcc.html

Wat een rare opmerking weer. Waar gewerkt wordt worden fouten gemaakt, door werkdruk of om wat voor reden dan ook. Een foutje is dus zo gemaakt ook al weet je wellicht dat je CC niet moet gebruiken. Het lijkt me zeer verstandig dat voor dit soort organisaties 'CC' standaard gewoon uitstaat.

14-06-2018, 21:52 door Anoniem

Door Anoniem: Het is toch wel moeilijk hè, dat e-mailen. En als je het dan niet weet, zoek het dan even op..

Dit soort dingen gaat niet mis omdat mensen dit niet weten, het gaat mis omdat iemand nèt op het verkeerde moment afgeleid wordt en er niet aan denkt om de default-keuze To door Bcc te vervangen, of nèt aan iets teveel dingen tegelijk moet denken waardoor hij/zij niet meer aan alle details denkt. Wie zoiets knulligs als dit nog nooit is overkomen (en denk dan ook aan dingen waarbij de gevolgen onbeduidend zijn maar waar de vergissing even makkelijk te maken is), die heeft vermoedelijk nog nooit iets teveel werkdruk meegemaakt. Heb je nooit van je leven iets droog laten koken of aan laten branden? Dat is al een fout die je makkelijker voorkomt dan dit.

Wat nodig is zijn e-mailsystemen waar de defaults niet tot fouten leiden. Waarom is het standaard adresveld een To-veld en niet een Bcc-veld? Waarom hebben niet alle mailservers een makkelijk te vinden instelling om e-mails met meer dan een paar zichtbare adressen te weigeren? Waarom wordt niet meer gebruik gemaakt van systemen voor discussielijsten, waar hele groepen via één e-mailadres worden geadresseerd zodat je een antwoord naar een hele groep kan sturen zonder dat je de individuele adressen te zien krijgt? In het algemeen: waarom moeten gebruikers iets extra's doen om privacy te bewaken in plaats van iets extra's om privacybewaking te doorbreken?

15-06-2018, 09:11 door Anoniem

90k, nou nou,. dat zal pijn hebben gedaan.

en dan wat,. budget omlaag, dus bezuinigen, dus minder politie op straat,. wat heeft het voor nu om de politie een boete te geven?

15-06-2018, 09:27 door Prx

Door Anoniem: Het is toch op kosten van de belastingbetaler en het gaat af van het budget om de taken uit te kunnen voeren. Waar zit hier de winst precies?

In het grotere geheel is dit inderdaad een broekzak-vestzak verhaal. Maar de politie dient dit wel uit hun budget te halen, dat geld kunnen ze dus niet uitgeven aan andere zaken (en nee, het echt noodzakelijke kunnen ze nog steeds doen hoor. 90K voelen ze amper op nationaal niveau).

Tevens wordt hier wel een signaal mee afgegeven door de ICO. Wat is het alternatief? Foei zeggen maar er geen financiële consequentie aan verbinden? In dat geval wordt zo'n toezichthouder helemaal als een tandeloze waakhond gezien.

15-06-2018, 11:17 door Anoniem

Door Anoniem: 90k, nou nou,. dat zal pijn hebben gedaan.

en dan wat,. budget omlaag, dus bezuinigen, dus minder politie op straat,. wat heeft het voor nu om de politie een boete te geven?

Wel als het uit de feest pot gehaald wordt, hoewel...,in Nederland wordt dat dan aangevuld via een OR feestje

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer