Datalekken: het overkomt elke organisatie

Datalekken blijven een groot risico en het kan elke organisatie overkomen. We bespreken vier recente voorvallen die duidelijk maken waarom we altijd scherp moeten zijn op het beschermen van persoonsgegevens.

1. Datalek bij UWV: 150.000 CV’s potentieel buitgemaakt

Bij het UWV, de Nederlandse uitkeringsinstantie, werd ontdekt dat iemand ongeautoriseerd toegang had tot ongeveer 150.000 cv’s op de website werk.nl. De cv’s bevatten persoonlijke en professionele informatie, wat een goudmijn kan vormen voor identiteitsdiefstal of gerichte phishing-aanvallen. Het UWV heeft stappen ondernomen om het lek aan te pakken en betrokkenen te informeren, maar de schade aan vertrouwen en privacy kan significant zijn.

2. Datalek bij Hoogheemraadschap Hollands Noorderkwartier

Bij het Hoogheemraadschap Hollands Noorderkwartier was er een lek in de Basisregistratie Kadaster (BRK) op hun geoinformatieportaal, waardoor gevoelige informatie zoals BSN en adresgegevens mogelijk is gelekt. Hoewel de toegang tot de data technische kennis vereiste, benadrukt het incident de kwetsbaarheden in systemen die essentiële gegevens bevatten en de noodzaak van snelle reactie om verdere schade te voorkomen.

3. Datalek door dubbelzijdig geprinte brieven in Gemeente Alphen

In een ietwat ongebruikelijke wending resulteerde een menselijke fout bij de Gemeente Alphen aan den Rijn in een datalek, waarbij brieven met persoonsgegevens van de ene persoon per ongeluk aan een andere persoon werden verstuurd. Dit incident toont aan hoe eenvoudige fouten tot ernstige privacyinbreuken kunnen leiden, en benadrukt het belang van zorgvuldige verwerking van persoonlijke informatie.

4. Beveiligingsfout in reismodule van de Radboud Universiteit

Een administratieve fout in de nieuwe reismodule van de Radboud Universiteit stelde honderden medewerkers in staat om reisinformatie van collega’s te zien en te wijzigen. Dit lek toont de risico’s van onjuiste toewijzing van gebruikersrollen binnen IT-systemen en de noodzaak van grondige controle en beperking van toegangsrechten.

Conclusie

Deze incidenten benadrukken een belangrijke boodschap: fouten kunnen zowel technisch van aard zijn als door mensen worden gemaakt, en beide kunnen leiden tot grote privacyproblemen. Het onderstreept het belang van constante alertheid, het regelmatig uitvoeren van beveiligingsaudits, en het bijscholen van werknemers. Een sterke beveiligingsaanpak en snelle actie zijn daarbij cruciaal.

Zelf aan de slag met de AVG? Wij helpen je met een compleet programma.

Probeer AVG-support.nl 30 dagen gratis

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Meer nieuws

5 misverstanden over privacy en persoonsgegevens

Werk jij met persoonsgegevens en twijfel je weleens of je aan de AVG voldoet? Onze servicedesk merkt dat er veel verwarring bestaat over de regels. We delen de vijf grootste misverstanden die we tegenkomen en geven je meteen praktische tips om fouten te voorkomen. Lees meer

Geheimhoudingsverklaringen en de AVG

Een goede geheimhoudingsverklaring beschermt bedrijfsinformatie en persoonsgegevens. Dit artikel bespreekt de essentiële onderdelen van zo’n verklaring en legt uit hoe je hiermee vertrouwelijke informatie beter beveiligt en voldoet aan privacywetgeving. Lees meer

Dataminimalisatie: Alleen verzamelen wat nodig is

Dataminimalisatie betekent het verzamelen en verwerken van alleen de noodzakelijke persoonsgegevens, waardoor je voldoet aan de AVG. Dit artikel biedt praktische tips voor zzp’ers, mkb, grotere organisaties en verenigingen, en helpt je de risico’s van datalekken en privacyproblemen te verminderen. Lees meer