Datalekken: het overkomt elke organisatie

Datalekken blijven een groot risico en het kan elke organisatie overkomen. We bespreken vier recente voorvallen die duidelijk maken waarom we altijd scherp moeten zijn op het beschermen van persoonsgegevens.

1. Datalek bij UWV: 150.000 CV’s potentieel buitgemaakt

Bij het UWV, de Nederlandse uitkeringsinstantie, werd ontdekt dat iemand ongeautoriseerd toegang had tot ongeveer 150.000 cv’s op de website werk.nl. De cv’s bevatten persoonlijke en professionele informatie, wat een goudmijn kan vormen voor identiteitsdiefstal of gerichte phishing-aanvallen. Het UWV heeft stappen ondernomen om het lek aan te pakken en betrokkenen te informeren, maar de schade aan vertrouwen en privacy kan significant zijn.

2. Datalek bij Hoogheemraadschap Hollands Noorderkwartier

Bij het Hoogheemraadschap Hollands Noorderkwartier was er een lek in de Basisregistratie Kadaster (BRK) op hun geoinformatieportaal, waardoor gevoelige informatie zoals BSN en adresgegevens mogelijk is gelekt. Hoewel de toegang tot de data technische kennis vereiste, benadrukt het incident de kwetsbaarheden in systemen die essentiële gegevens bevatten en de noodzaak van snelle reactie om verdere schade te voorkomen.

3. Datalek door dubbelzijdig geprinte brieven in Gemeente Alphen

In een ietwat ongebruikelijke wending resulteerde een menselijke fout bij de Gemeente Alphen aan den Rijn in een datalek, waarbij brieven met persoonsgegevens van de ene persoon per ongeluk aan een andere persoon werden verstuurd. Dit incident toont aan hoe eenvoudige fouten tot ernstige privacyinbreuken kunnen leiden, en benadrukt het belang van zorgvuldige verwerking van persoonlijke informatie.

4. Beveiligingsfout in reismodule van de Radboud Universiteit

Een administratieve fout in de nieuwe reismodule van de Radboud Universiteit stelde honderden medewerkers in staat om reisinformatie van collega’s te zien en te wijzigen. Dit lek toont de risico’s van onjuiste toewijzing van gebruikersrollen binnen IT-systemen en de noodzaak van grondige controle en beperking van toegangsrechten.

Conclusie

Deze incidenten benadrukken een belangrijke boodschap: fouten kunnen zowel technisch van aard zijn als door mensen worden gemaakt, en beide kunnen leiden tot grote privacyproblemen. Het onderstreept het belang van constante alertheid, het regelmatig uitvoeren van beveiligingsaudits, en het bijscholen van werknemers. Een sterke beveiligingsaanpak en snelle actie zijn daarbij cruciaal.

Zelf aan de slag met de AVG? Wij helpen je met een compleet programma.

Probeer AVG-support.nl 30 dagen gratis

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Meer nieuws

Datalekken in december – wat kunnen we leren van deze ‘digitale cadeautjes’?

December brengt niet alleen feestelijke verrassingen, maar ook opvallende datalekken. Van privacyschendingen bij gemeenten tot miljoenenfraude via Russische criminelen: wat kunnen we leren van deze incidenten? Lees meer

Nieuwe AVG-verklaring op 18 december 2024

Het is weer tijd voor de AVG-Verklaring. Als er niets is veranderd, dan hoef je niets te doen. Is er wel iets nieuws, bijvoorbeeld een nieuwe medewerker of heb je nieuwe software, dan moet je dat vastleggen. Wij vertellen je er meer over in dit artikel. Lees meer

De AI-Verordening uitgelegd: veilig aan de slag met AI

Wat verandert er met de nieuwe AI-Verordening? Deze wet introduceert strenge regels voor kunstmatige intelligentie. Benieuwd wat dit betekent voor jouw organisatie? Ontdek de belangrijkste veranderingen en risico's voor jou. Lees meer