image

Meeste datalekken overheid door verkeerd geadresseerde post

zondag 17 maart 2019, 09:15 door Redactie, 7 reacties

De meeste datalekken bij de overheid ontstaan doordat post of e-mail naar de verkeerde persoon wordt gestuurd of niet juist wordt bezorgd. Ook onbedoelde of onrechtmatige inzage van persoonsgegevens blijkt een veelvoorkomende bron van datalekken, zo meldt de Autoriteit Persoonsgegevens op basis van onderzoek onder 26 uiteenlopende overheidsorganisaties die veel persoonsgegevens verwerken (pdf).

Organisaties zijn verplicht om alle datalekken met persoonsgegevens in een datalekregister bij te houden. Deze documentatieverplichting moet ervoor zorgen dat organisaties leren van eerdere datalekken en maatregelen nemen om de kans op nieuwe datalekken te verkleinen. Veel overheidsorganisaties hebben echter geen strakke regels om datalekken te registeren, wat het lastig maakt voor de organisaties om structurele fouten aan te pakken, aldus de toezichthouder.

Overheidsinstanties gaan vooral de fout in bij post, fax of 'digitale' post die niet bij de juiste persoon aankomt. Dit kan meerdere oorzaken hebben, zoals onjuiste adressering, juiste adressering maar onjuiste bezorging, dubbele of verkeerde brieven die per ongeluk worden meegestuurd in een envelop, of kwijtgeraakte post. In het geval van 'digitale' post, zoals e-mail, berichtenboxen en klantportalen, gaat het ook vaak om onjuiste adressering, per abuis naar de verkeerde klant gestuurde gegevens, of verkeerd meegezonden bijlages.

Onbedoelde of onrechtmatige inzage van persoonsgegevens, zowel intern als extern, komt ook veel voor. Het gaat dan bijvoorbeeld om de publicatie van klantgegevens op het intranet waar alle medewerkers bij kunnen. Op de derde plek staat het verlies van documenten of apparaten zoals telefoons, laptops of tablets. Op basis van de onderzoeksresultaten heeft de Autoriteit Persoonsgegevens nu tien praktische tips opgesteld voor een betere registratie van datalekken.

Reacties (7)
17-03-2019, 11:11 door Anoniem
Knullig.

Wat vermoedelijk voor een deel ook meespeelt zijn de grote privacy-Pikkers (Google, Facebook e.d.).
Het merendeel doet daar nog altijd aan mee, want och och, handig en leuk leuk leuk
En privacy? Ach... wie staat daar nu bij stil als jou na 10 jaar nog steeds niets ernstigs is overkomen.

Maar zo gaat men het dus ook eerder normaal vinden om een ander zijn privacy te grabbel te gooien.

(he wat? Zijn daar in Nederland wettelijke regels voor? Werkelijk?.... Ja dus.)
17-03-2019, 11:44 door [Account Verwijderd] - Bijgewerkt: 17-03-2019, 11:45
...Overheidsinstanties gaan vooral de fout in bij post, fax of 'digitale' post die niet bij de juiste persoon aankomt...
Het zal mij niet verbazen als heel veel mensen wel een of meerdere voorbelden kennen. Zo ontvang ik al zeker tien jaar gemeentelijke post die niet voor mij bedoeld is, geadresseerd aan telkens dezelfde persoon.
Ik stuur al tien jaar zinloos deze brieven terug voorzien van de mededeling: Retour afzender. Geadresseerde onbekend. mits ik op het moment van ontvangst er niet chagrijnig van word... zo'n brief verscheuren en weggooien heb ik al enkele keren gedaan.
17-03-2019, 12:10 door Anoniem
Blijkt achteraf een overheidsinstantie begonnen te zijn post te sturen naar een adres waarvan ze hadden moeten weten dat ik daar toen al niet meer woonde. En dat dan stug volhouden. Toch eens kijken of ze dat als datalek geregistreerd hebben. Hoe tellen ze dat, iedere brief een?
17-03-2019, 12:46 door Anoniem
Door Anoniem: Knullig.

Wat vermoedelijk voor een deel ook meespeelt zijn de grote privacy-Pikkers (Google, Facebook e.d.).
Het merendeel doet daar nog altijd aan mee, want och och, handig en leuk leuk leuk
En privacy? Ach... wie staat daar nu bij stil als jou na 10 jaar nog steeds niets ernstigs is overkomen.

Ik weet niet, hoor, maar hier heeft Google, Facebook en andere datagraaiers dus geen reet mee van doen. Eerst goed kijken, dan pas zeiken: het is nog steeds mensenwerk en waar mensen werken worden nu eenmaal fouten gemaakt.

Maar zo gaat men het dus ook eerder normaal vinden om een ander zijn privacy te grabbel te gooien.

(he wat? Zijn daar in Nederland wettelijke regels voor? Werkelijk?.... Ja dus.)

U gaat lekker in de troll-modus...
17-03-2019, 13:25 door Briolet
Door Brainpresser: Het zal mij niet verbazen als heel veel mensen wel een of meerdere voorbelden kennen. …

We hebben een keer de gehele boekhouding van een bedrijf uit onze fax zien komen. Ze dachten dat ze dit naar de boekhouder stuurden.

Ons faxnummer komt nog uit de tijd dat je aparte faxnummers had. Die nummers werden op volgorde uitgegeven waardoor je bij een fout nummer al snel op een ander geldig faxnummer uitkwam. Bij ons in de plaats hadden de faxnummers de eindcijfers 551, 552, 553 etc. Wij hebben 555. In de tijd dat er nog veel gefaxt werd, gebeurde het soms dat ze een 5 teveel intikten en dan kwam die fax bij ons terecht. Meestal ging het om horeca ondernemingen die een drankbestelling plaatsten. Nu krijgen we er veel minder, maar vorig jaar was er toch nog een drankbestelling.

De meeste fouten waren onschuldig qua privacy, behalve de boekhouding en een psychiatrisch rapport voor een huisarts.
17-03-2019, 13:40 door Anoniem
Door Anoniem: Knullig.

Wat vermoedelijk voor een deel ook meespeelt zijn de grote privacy-Pikkers (Google, Facebook e.d.).
Het merendeel doet daar nog altijd aan mee, want och och, handig en leuk leuk leuk
En privacy? Ach... wie staat daar nu bij stil als jou na 10 jaar nog steeds niets ernstigs is overkomen.

Maar zo gaat men het dus ook eerder normaal vinden om een ander zijn privacy te grabbel te gooien.

(he wat? Zijn daar in Nederland wettelijke regels voor? Werkelijk?.... Ja dus.)
En dit heeft met het artikel te maken, wat precies?

Ik heb een vermoede dat ji dat jij het artikel niet echt snapt.
19-03-2019, 13:32 door GeNoMe
Door Anoniem: Knullig.

Wat vermoedelijk voor een deel ook meespeelt zijn de grote privacy-Pikkers (Google, Facebook e.d.).
Het merendeel doet daar nog altijd aan mee, want och och, handig en leuk leuk leuk
En privacy? Ach... wie staat daar nu bij stil als jou na 10 jaar nog steeds niets ernstigs is overkomen.

Maar zo gaat men het dus ook eerder normaal vinden om een ander zijn privacy te grabbel te gooien.

(he wat? Zijn daar in Nederland wettelijke regels voor? Werkelijk?.... Ja dus.)
Goed verhaal joh.

(on-topic)
Waar mensen werken worden fouten gemaakt. Dit is onvermijdelijk, het is echter van belang dat er geleerd word van deze fouten. Herhaling voorkomen is noodzakelijk, daar is o.a. de registratie dan wel meldplicht voor bedoelt.
Als ik meerdere malen een brief binnen krijg van de gemeente die verkeerd geadresseerd is, en er geen gehoor wordt gegeven aan mijn berichtgevingen dat de betreffende persoon of personen niet woonachtig zijn op mijn adres? Dan doe ik een melding bij de AP en stel ik de gemeente daarvan op de hoogte. Moet je eens opletten snel je post probleem opgelost wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.