image

UWV en SVB hadden in eerste acht maanden vorig jaar ruim 900 datalekken

woensdag 18 januari 2023, 13:42 door Redactie, 6 reacties

Het UWV en de Sociale Verzekeringsbank (SVB) hebben in de eerste acht maanden van vorig jaar met ruim negenhonderd datalekken te maken gekregen die bij de Autoriteit Persoonsgegevens zijn gemeld. De meeste datalekken vonden plaats bij het UWV, zo laat het ministerie van Sociale Zaken in de laatste Stand van de uitvoering sociale zekerheid weten.

In totaal werden er 917 datalekken bij de privacytoezichthouder gerapporteerd: 554 bij het UWV en 363 bij de SVB. "Het betrof in vrijwel alle gevallen datalekken waarin het om de persoonsgegevens van één persoon ging met beperkte impact, bijvoorbeeld een verkeerd geadresseerde brief", aldus het ministerie. In één geval was er sprake van een groter datalek met meer impact.

In de polisadministratie werden gefingeerde dienstverbanden aangetroffen. Van 85 mensen zijn de persoonsgegevens misbruikt om niet bestaande arbeidsverhoudingen op te geven bij de Belastingdienst. Hoewel de fout volgens het ministerie niet bij het UWV lag, heeft de overheidsinstantie betrokkenen wel op de hoogte te gesteld van het misbruik van hun gegevens.

Daarnaast voert de Autoriteit Persoonsgegevens onderzoek uit naar een datalek waarbij een medewerker van de SVB informatie aan een onbevoegde heeft verstrekt. Dit rapport is nog niet openbaar gemaakt. In 2021 rapporteerde het UWV 1039 datalekken bij de privacytoezichthouder en trok de SVB bijna zevenhonderd keer aan de bel.

"Het verbeteren van de informatieveiligheid, privacybescherming en digitale weerbaarheid zijn belangrijke prioriteiten voor de SVB", zo laat het ministerie verder weten, dat stelt dat elk datalek er één te veel is vanwege de schending van de privacy van betrokkenen.

Reacties (6)
18-01-2023, 14:39 door Anoniem

jaar aantal datalekken bij het UWV over de afgelopen vijf jaar

2022 1000 ###################################################
2021 1039 ####################################################
2020 600 ###############################
2019 342 ##################
2018 84 #####

|----|----|----|----|----|----|----|----|----|----|
0 1 2 3 4 5 6 7 8 9 10 x 100
18-01-2023, 14:58 door Anoniem
en mond vol over we zijn veilig
18-01-2023, 17:18 door Anoniem
Je ziet hoe (overheids)instellingen jaar op jaar verbeteren! ..oh wacht..
18-01-2023, 19:14 door Anoniem
Maar de hamvraag blijft natuurlijk hoeveel datalekken zijn er niet gedetecteerd of gemeld.
Een groot aantal meldingen laat in ieder geval zien dat er awareness is.
19-01-2023, 11:19 door Anoniem
Geeft wel aan dat veel mensen hier niet echt actief zijn in de security/privacy hoek. Het mag toch algemeen bekend zijn dat de overheid roomser dan de paus moet zijn en daad werkelijk alles aan het melden is. Dit wordt daar ook steeds meer een ding. Terwijl in het bedrijfsleven geregeld gekozen wordt om iets niet te melden. Vooral kleinere incidenten.
20-01-2023, 13:36 door Anoniem
Door Anoniem: Geeft wel aan dat veel mensen hier niet echt actief zijn in de security/privacy hoek. Het mag toch algemeen bekend zijn dat de overheid roomser dan de paus moet zijn en daad werkelijk alles aan het melden is. Dit wordt daar ook steeds meer een ding. Terwijl in het bedrijfsleven geregeld gekozen wordt om iets niet te melden. Vooral kleinere incidenten.

Precies. Een goed voorbeeld hiervan is het incident met de 85 mensen waarbij persoonsgegevens zijn misbruikt en waarbij UWV ervoor heeft gekozen om wél de betrokkenen te informeren. Als de organisatie verantwoordelijk voor dit incident melding had gemaakt i.p.v. het onder het tapijt te stoppen had de belastingdienst, UWV of de betrokkene wellicht kunnen interveniëren en dit incident kunnen voorkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.