Britse scholen en universiteiten melden 1100 datalekken
Britse scholen en universiteiten hebben vorig jaar ruim 1100 datalekken bij de Britse privacytoezichthouder ICO gerapporteerd. Dat blijkt uit cijfers die accountancykantoor UHY Hacker Young in handen kreeg via een freedom of information request, de Britse tegenhanger van het Wob-verzoek.
Scholen rapporteerden 703 datalekken, terwijl 443 meldingen van universiteiten en hogescholen afkomstig waren. Het aantal datalekken dat scholen rapporteren laat een stijging zien. In 2015 ging het om 571 meldingen, gevolgd door 674 meldingen in 2016 en 703 meldingen vorig jaar. Door de introductie van de Europese privacywetgeving AVG lopen onderwijsinstellingen het risico op hoge boetes als ze datalekken niet melden.
In mei van dit jaar kreeg de Universiteit van Greenwich nog een boete van omgerekend 137.000 euro opgelegd wegens een datalek dat een aantal jaren eerder had plaatsgevonden. Volgens de Britse privacytoezichthouder had de universiteit geen technische of organisatorische maatregelen genomen om het datalek, voor zover mogelijk, te voorkomen.
In Nederland ontving de Autoriteit Persoonsgegevens vorig jaar 10.000 meldingen van datalekken. Drie procent (300) van de meldingen was afkomstig van onderwijsinstellingen (pdf).
Hangt er vanaf. Zolang er geen sprake is van persoonsgegevens, in de gelekte data, dan is er helemaal geen meldplicht, onder de AVG. De vraag welke data is gelekt, is nogal relevant.
1100 in GB tegen 300 in NL op 53 tegen 17 miljoen inwoners, dan zijn ze daar iets slordiger met data of iets ijveriger met melden.
Maar wéér zijn het de non-technische instellingen (scholen, ziekenhuizen), waar men geen verstand heeft van techniek, beveiliging, etc. En ze leren er ook niet van om dan toch maar een bedrijf in te huren die daar wél verstand van heeft. Of ze maken een voutje bij de kosten-baten berekening. De prijs van een datalek is ook moeilijk in te schatten.
Ik zag een kleine typo in je verhaal... 't Had natuurlijk moeten zijn "Maar weer zijn het non-technische instellingen zoals scholen en ziekenhuizen die door de overheid worden afgeknepen en nauwelijks genoeg geld hebben om hun docenten een fatsoenlijk salaris te geven, laat staan iets extra's te doen voor de kinderen (de klanten) en al helemaal niet om een full-blown SOC uit de grond te stampen...
Beter?
1100 in GB tegen 300 in NL op 53 tegen 17 miljoen inwoners, dan zijn ze daar iets slordiger met data of iets ijveriger met melden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.