Noord-Ierse politie krijgt 880.000 euro boete voor zeer gevoelig datalek
De Noord-Ierse politie heeft van de Britse privacytoezichthouder ICO wegens een zeer gevoelig datalek via een spreadsheet een boete van omgerekend 880.000 euro gekregen. De boete zou 6,6 miljoen euro zijn geweest als er geen rekening mee was gehouden dat het hier om de publieke sector gaat.
Door een fout werd een spreadsheet met de initialen en achternamen van alle huidige politiemedewerkers via een Freedom of Information Request openbaar gemaakt, alsmede de locatie en afdeling waarvoor ze werken. De informatie stond in een 'verborgen' tabblad. Na ontdekking van de fout werd de spreadsheet offline gehaald, maar die was inmiddels al door meerdere partijen gedownload.
Van bijna tienduizend politieagenten en -medewerkers werden zo de gegevens gelekt. Vanwege het datalek wilden meerdere agenten hun naam wijzigen, hebben meer dan vijftig agenten zich ziek gemeld en heeft één agent ontslag genomen. Dat blijkt uit een onderzoek dat de Noord-Ierse politie naar het incident uitvoerde. Ook vreesden agenten voor hun leven, aldus de Britse privacytoezichthouder ICO, die van een ongekend datalek spreekt.
De Britse toezichthouder deed onderzoek naar het datalek en ontdekte dat de interne procedures en protocollen voor het vrijgeven van informatie bij de Noord-Ierse politie onvoldoende waren. Een Freedom of Information Request is de Britse tegenhanger van de Nederlandse Wet open overheid (Woo) die het recht op informatie regelt over alles wat de overheid doet. "Wat met name zorgwekkend is, is dat eenvoudig te implementeren beleid en procedures dit potentieel levensbedreigende incident hadden kunnen voorkomen", aldus de Britse Informatiecommissaris John Edwards.
Bij het opleggen van boetes houdt de ICO rekening met de publieke sector. Het idee hierachter is dat dergelijke boetes met gemeenschapsgeld worden betaald en ervoor zorgen dat de instantie in kwestie minder geld voor het uitvoeren van publieke taken beschikbaar heeft. Als hier geen rekening mee was gehouden had de Noord-Ierse politie een boete van omgerekend 6,6 miljoen euro gekregen. Naast de boete moet de Noord-Ierse politie ook maatregelen doorvoeren om persoonlijke informatie beter te beschermen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!