AP: tientallen datalekken door uploaden van persoonsgegevens naar AI-chatbots
De Autoriteit Persoonsgegevens (AP) heeft dit jaar al tientallen meldingen van datalekken ontvangen doordat medewerkers van organisaties persoonsgegevens van mensen uploaden naar AI-chatbots. Dat laat de privacytoezichthouder tegenover het FD weten. De krant deed navraag naar aanleiding van het gevoelige datalek bij de gemeente Eindhoven.
Vanuit de gemeente werden vele duizenden bestanden naar AI-websites geupload. Een bureau dat het datalek bij de gemeente Eindhoven onderzocht stelde dat er veel gevoelige en bijzondere categorieën van persoonsgegevens naar de chatbots waren geüpload. "Daarbij is onze inschatting dat het ook om veel betrokkenen gaat." Het zou onder andere gaan om documenten met betrekking tot de Jeugdwet, met informatie over onder andere de mentale en fysieke gezondheid van minderjarige kinderen (vaak ook broertjes en zusjes) en ouders. Ook BSN en soms zelfs een foto van het kind zijn onderdeel van het dossier.
Verder ging het ook om overdrachtsdocumenten WMO, met gegevens over onder andere fysieke en mentale gezondheid, diagnoses, verslavingen, financiële problematiek, schulden, problemen op woon en/of werkgebied, inclusief naam, adresgegevens en BSN-nummer. Tevens zijn ook reflectieverslagen van medewerkers, met besprekingen van werkprestaties en informatie over collega’s en cv’s van sollicitanten geüpload.
Dit jaar ontving de AP al tientallen meldingen van dergelijke datalekken. De toezichthouder stelt dat er een toename is ten opzichte van vorig jaar. De datalekken zouden ontstaan doordat medewerkers van organisaties op eigen initiatief AI-chatbots gebruiken, en daarbij dan experimenteren met de gratis versies, die geuploade gegevens voor allerlei doeleinden kunnen gebruiken. De Autoriteit Persoonsgegevens adviseert organisaties om beleid op te stellen voor het gebruik van AI-chatbots.
Te dom om te poepen dus.
Dan moet je nog een hoop leren maar als je niet zelf aanvoelt dat je dat niet moet doen dan ga je het niet leren ook.
Te dom om te poepen dus.
Dat is de definitie van de gemiddelde gebruiker.
Die zien al snel allerlei hindernissen, die hun eigenlijke werk lastiger maakt en vertaagd.
Ze hebben geen interesse in veilig IT gebruik. Dat is niet hun ding.
En thuis gebruiken ze die gratis zooi toch ook... ("zonder problemen")
/s
Tja IT en ITers en overheid gaat niet goed samen.
Te dom om te poepen dus.
Laakbbaarheid van personeel, laakbaarheid van de werkgever. Laakbaarheid is een menselijke norm
en we weten dat allemaal, we doen er allemaal aan mee maar het kan ons niet schelen.
Niet klagen dus, maar werken aan een omgeving waarin laakbaarheid niet meer relevant is.
Tja IT en ITers en overheid gaat niet goed samen.
Jammer alleen, dat het in de zorg en het bedrijfsleven net zo hard gebeurt.
Daar werken net zo goed mensen die geen IT affiniteit hebben.
Te dom om te poepen dus.
Correct. Het is een algemene tendens die nooit meer zal stoppen. Zet mensen zonder rijbewijs achter het stuur en er gaan verkeerde dingen gebeuren. IT hebben we algemeen toegankelijk gemaakt. Iedereen moet het kunnen, iedereen moet het ook zelf maar uitzoeken hoe zaken achter de schermen werken, je hoopt maar dat mensen adviezen opvolgen en zichzelf wat bekwamen in het gebruik ervan, maar er is geen enkele garantie.
Awareness trainingen en cursussen zullen hier niets aan veranderen. Zet mensen onder tijdsdruk en ze zoeken manieren om snel dingen gedaan te krijgen. Ik kan het ze niet eens kwalijk nemen. IT is ook zo waanzinnig complex geworden, dat algemeen gebruik van IT-middelen in combinatie met internetfunctionaliteit voor een bepaalde groep mensen niet meer vanzelfsprekend zou moeten zijn. Het dichttimmeren is bijkans onbegonnen werk.
Tja IT en ITers en overheid gaat niet goed samen.
Tja, gewone mensen in onze samenleving en IT.
Dat gaat ook al decennia niet goed samen.
Niets nieuws onder de zon.
Jong niet goed (aan)geleerd, oud niet goed gedaan.
Alleen wordt de maatschappelijke schade wel steeds groter, door steeds meer digitalisering.
Wat zou daar een mogelijke oplossing voor kunnen zijn?
Beter trainen van mensen is blijkbaar de oplossing niet, gezien de resutaten over die decennia tot nu toe.
Te dom om te poepen dus.
en dan toch overal weer stront aan de knikker....
Meer dan 90% van het volk interesseert het geen reet wat er met hun gegevens gebeurd.
Je druk maken over een vermeent datalek maar ondertussen je niet druk maken over dat onze overheid onze gegevens met iedere partij deelt en de digitale gevangenis steeds kleiner aan maken is.
Meer dan 90% van het volk interesseert het geen reet wat er met hun gegevens gebeurd.
Je druk maken over een vermeent datalek maar ondertussen je niet druk maken over dat onze overheid onze gegevens met iedere partij deelt en de digitale gevangenis steeds kleiner aan maken is.
Moet dat niet zijn: "de digitale gevangenis steeds GROTER aan het maken is."
Dat steeds meer mensen in die gevangenis vast komen te zitten, en er niet meer uit komen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?