Haarlem meldt grote toename van datalekmeldingen na komst 'meldknop'
Een 'meldknop' op het intranet van de gemeente Haarlem heeft vorig jaar voor een grote toename van het aantal datalekmeldingen gezorgd. Dat laat de Functionaris Gegevensbescherming (FG) van de gemeente in het jaarverslag over 2024 weten (pdf). De meldknop had oorspronkelijk in 2020 al moeten verschijnen, maar werd vervolgens uitgesteld tot 2022. Uiteindelijk verscheen de knop vorig jaar oktober op het intranet.
Voorheen moesten medewerkers van de gemeente datalekken door middel van een centraal e-mailadres rapporteren. De meldknop moest dit proces vereenvoudigen. "Direct nadat de meldknop bekend was gemaakt was er een grote toename te zien in het aantal meldingen. Dat is daarna echter weer teruggelopen. Het is daarom aan te raden opnieuw en met regelmaat aandacht te vragen voor de plicht en vooral ook het nut van melden", aldus de FG. De Functionaris Gegevensbescherming houdt binnen organisaties toezicht op de toepassing en naleving van de AVG.
Vorig jaar werden er 61 incidenten door gemeentepersoneel gemeld. "Behoorlijk veel meer dan de 40 incidenten in 2023 en 38 in 2022. Een grote toename was te zien direct nadat de meldknop bekend was gemaakt", laat de FG verder in het rapport weten. De intern gedane meldingen zorgden uiteindelijk voor zeventien datalekmeldingen bij de Autoriteit Persoonsgegevens, vergelijkbaar met de vijftien een jaar eerder.
Volgens de FG is de lijn die in 2023 werd ingezet, waarbij alles werd gemeld tenzij het privacyrisico echt verwaarloosbaar was, verlaten. "Een datalek wordt gemeld bij de AP als er sprake is van een serieus privacyrisico. Dit is meer conform de bedoeling van de AVG en de instructie van de AP zelf. De redenen voor melding zitten in gevoeligheid en of veelheid van de gegevens waar het om gaat", merkt de Functionaris Gegevensbescherming op.
Net als eerdere jaren ging het in een groot deel van de incidenten (23) om verloren mobiele apparaten. De FG meldt dat deze apparaten direct na melding op afstand worden gewist, waardoor de kans op het daadwerkelijk lekken van gegevens klein wordt. De andere incidenten gaan vooral om verkeerde bijlagen bij mails of brieven dan wel verkeerd geadresseerde mails en brieven.
(wel diep triest dat ze 3 jaar nodig hebben om zoiets simpels te maken als een meldknop)
(wel diep triest dat ze 3 jaar nodig hebben om zoiets simpels te maken als een meldknop)
Tja, waarschijnlijk gaat het inderdaad meer om de bekendheid met het kunnen/moeten melden van een datalek. Als zo'n knop daarbij helpt, is dat toch prachtig? Bovendien wordt dat waarschijnlijk in de verwerking door het privacyteam/FG dan ook minder bewerkelijk, omdat een formulier een structuur heeft (met de noodzakelijke velden).
moet je nagaan
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?