Brits ministerie krijgt boete van 400.000 euro voor datalek via e-mail
De Britse privacytoezichthouder ICO heeft het Britse ministerie van Defensie een boete van omgerekend ruim 400.000 euro opgelegd wegens een datalek dat ontstond bij het versturen van e-mail. In plaats van het BCC-veld of andere methode voor het versturen van bulkmail te gebruiken, werden de e-mailadressen van honderden Afghanen die naar het VK wilden komen nadat de Taliban de controle over Afghanistan had gekregen, in het To-veld geplaatst.
Volgens de ICO had de data, als die in handen van de Taliban was gekomen, voor levensbedreigende situaties kunnen zorgen. Het Defensieteam verantwoordelijk voor de evacuaties bleek geen beleid te hebben voor het versturen van bulkmail en vertrouwde volledig op het gebruik van de BCC-optie. Dat heeft een zeer groot risico op menselijke fouten, aldus de Britse privacytoezichthouder.
Het ministerie van Defensie had een boete van omgerekend tussen de 1,1 miljoen en 800.000 euro kunnen krijgen. De ICO kwam uiteindelijk uit op een bedrag van 400.000 euro, wegens de medewerking van Defensie, genomen maatregelen om herhaling te voorkomen en dat de toezichthouder voor publieke instanties een aangepast boetebeleid hanteert. "Deze boete dient als afschrikking voor datalekken, en zorgt ervoor dat zowel het ministerie van Defensie als andere organisaties beleid en training hebben om het risico te verminderen dat persoonlijke informatie via e-mail wordt gelekt", zo stelt de ICO.
En denk dat het gewoon de Britse belastingbetaler is.
Dus zij betalen de boete, en niet Britse ministerie van Defensie.
Waarom word er niet een persoonlijke boete opgelegd bij de verantwoordelijke?
Anders leert men er toch niets van. Het is namelijk makkelijk geld uitgeven dat niet van jezelf is.
En denk dat het gewoon de Britse belastingbetaler is.
Dus zij betalen de boete, en niet Britse ministerie van Defensie.
Waarom word er niet een persoonlijke boete opgelegd bij de verantwoordelijke?
Anders leert men er toch niets van. Het is namelijk makkelijk geld uitgeven dat niet van jezelf is.
Je omschrijft het mechanisme wat de reden is waarom communisme niet werkt, maar ook waarom in dit (semi?) kapitalistische systeem een veel te grote overheid een slecht idee is. Mij verbaasd eigenlijk veel meer dat mensen dit niet meer helder voor ogen hebben.
En denk dat het gewoon de Britse belastingbetaler is.
Dus zij betalen de boete, en niet Britse ministerie van Defensie.
Waarom word er niet een persoonlijke boete opgelegd bij de verantwoordelijke?
Anders leert men er toch niets van. Het is namelijk makkelijk geld uitgeven dat niet van jezelf is.
Het boetebedrag gaat namelijk van het budget van Defensie af en terug de schatkist in. Daar vermindert het de staatsschuld en is er bij de volgende begrotingsronde meer geld te verdelen (waarbij de betaler van de boete niet automatisch voorrang krijgt, er zijn meer kapers op de kust). Dat is geen geld dat de belastingbetaler verliest, het is namelijk niet weg bij de overheid, het is alleen weg bij Defensie.
Bij Defensie is er dus opeens een hap uit het budget en daar zal men op dingen moeten beknibbelen om die tegenvaller te compenseren. En de kosten om de systemen die niet op orde waren bij te spijkeren vervallen niet door zo'n boete, die moeten nog steeds gemaakt worden. Het komt er dus op neer dat het meer geld kost om dingen te laat te doen dan om ze op tijd te doen.
En denk dat het gewoon de Britse belastingbetaler is.
Dus zij betalen de boete, en niet Britse ministerie van Defensie.
Waarom word er niet een persoonlijke boete opgelegd bij de verantwoordelijke?
Anders leert men er toch niets van. Het is namelijk makkelijk geld uitgeven dat niet van jezelf is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.