UWV meldde duizend datalekken aan Autoriteit Persoonsgegevens in 2020
Het UWV heeft vorig jaar meer dan duizend datalekken aan de Autoriteit Persoonsgegevens gemeld, meer dan de zeshonderd gerapporteerde datalekken van een jaar eerder. Dat blijkt uit het vandaag verschenen UWV Jaarverslag 2020. Vorig jaar kwamen er bij het UWV in totaal 3033 signalen over mogelijke datalekken binnen. Daarvan werden er uiteindelijk 1066 als datalek bij de privacytoezichthouder gemeld.
Meer dan negentig procent van de gemelde datalekken heeft betrekking op door UWV verzonden post. Er is dan bijvoorbeeld sprake van verkeerde adressering of er is een verkeerde bijlage toegevoegd. "Intern wordt inmiddels werk gemaakt van de adressenproblematiek - de verschillende adressen die een klant kan aanhouden zijn een belangrijke bron van fouten", zo laat de uitkeringsinstantie weten.
Het UWV heeft overleg met met andere zelfstandig bestuursorganen en de Autoriteit Persoonsgegevens om te komen tot een vereenvoudigde afhandeling van postgerelateerde datalekken. Er zijn hier echter nog geen concrete afspraken over gemaakt.
Naar aanleiding van een groot datalek in 2018 is het sinds het einde van dat jaar onmogelijk voor UWV-medewerkers om bestanden in de werkmap van werkzoekenden te plaatsen. "Om omvangrijke datalekken verder te voorkomen hebben we organisatorische beveiligingsmaatregelen genomen zoals toepassing van het vierogenprincipe, het opdelen van grote bestanden en dataminimalisatie", laat het UWV verder weten.
adressen worden vervolgens gebruikt om mail heen te sturen "door systemen" met afzender noreply@uwv.nl en
geen fatsoenlijke afhandeling van SMTP errors. Dus als er eenmaal een fout adres in zo'n systeem staat dan blijft
het maar mail sturen ook al komt daar iedere keer "dat adres bestaat niet!" op terug. Nergens gaat er een vlaggetje
om van "daar maar niet meer naar mailen dan".
Op die manier gaat er ongetwijfeld ook mail naar adressen die toevallig wel bestaan maar niet de correcte ontvanger zijn.
Contactadressen om dit soort incidenten te melden houdt men zo zorgvuldig mogelijk verborgen, men gaat er als je
contact wilt opnemen gewoon vanuit dat je ofwel een client ofwel een werkgever bent. Andere redenen voor contact
zijn er niet.
De UWV site werk.nl wordt dagelijks leeg gehaald door vage bedrijfjes die handelen in data.
Dat weet het uwv maar de techniek hé. Als je goed schraapt met meederen accounts is er niets aan de hand.
De UWV site werk.nl wordt dagelijks leeg gehaald door vage bedrijfjes die handelen in data.
Dat weet het uwv maar de techniek hé. Als je goed schraapt met meederen accounts is er niets aan de hand.
De UWV staat ook vol met niet bestaande vacatures. Gevolg van diezelfde louche bedrijven die proberen aan materiaal te komen om door te verkopen. Een van die bedrijven is CareerValue.
Daarnaast zet een cohort aan bedrijven een vacature nog een keer uit "voor een klant". Die klant hebben ze vaak niet eens, het enige wat ze willen is je cv om die aan het zoekende bedrijf door te sturen.
Het gevolg van al deze shady activiteiten is dat het aantal vacatures schromelijk overschat wordt. Het is een veelvoud van het werkelijke aantal vacatures.
„inbreuk in verband met persoonsgegevens”: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens (Art. 4 Lid 12).
Niettemin, in zijn eentje voor 1000 inbreuken zorgen pleit niet voor de cultuur bij UWV... Maar we hadden ook niets anders verwacht...
en waarom nog een bijstand-systeem?
schaf het af.
Een basisinkomen voor iedereen.
George
George
ook zal het luiheid en het niet willen werken in de weg staan,wat vaak wel gesuggereerd word
het bevordert juist minder stress,minder ziektes,minder druk op burgers en wantrouwen tegen de overheden
en bevordert het het uitfaseren van het bijstand-systeem,met zijn participatiewet 2015 door uitvoeringsinstantie uwv met
al zijn ellende en dwangmiddelen,maak een beter nederland voor iedereen
waar iedereen gelukkiger van wordt.
The Matrix
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.