Datalekken blijven een groot risico en het kan elke organisatie overkomen. We bespreken vier recente voorvallen die duidelijk maken waarom we altijd scherp moeten zijn op het beschermen van persoonsgegevens.
1. Datalek bij UWV: 150.000 CV’s potentieel buitgemaakt
Bij het UWV, de Nederlandse uitkeringsinstantie, werd ontdekt dat iemand ongeautoriseerd toegang had tot ongeveer 150.000 cv’s op de website werk.nl. De cv’s bevatten persoonlijke en professionele informatie, wat een goudmijn kan vormen voor identiteitsdiefstal of gerichte phishing-aanvallen. Het UWV heeft stappen ondernomen om het lek aan te pakken en betrokkenen te informeren, maar de schade aan vertrouwen en privacy kan significant zijn.
2. Datalek bij Hoogheemraadschap Hollands Noorderkwartier
Bij het Hoogheemraadschap Hollands Noorderkwartier was er een lek in de Basisregistratie Kadaster (BRK) op hun geoinformatieportaal, waardoor gevoelige informatie zoals BSN en adresgegevens mogelijk is gelekt. Hoewel de toegang tot de data technische kennis vereiste, benadrukt het incident de kwetsbaarheden in systemen die essentiële gegevens bevatten en de noodzaak van snelle reactie om verdere schade te voorkomen.
3. Datalek door dubbelzijdig geprinte brieven in Gemeente Alphen
In een ietwat ongebruikelijke wending resulteerde een menselijke fout bij de Gemeente Alphen aan den Rijn in een datalek, waarbij brieven met persoonsgegevens van de ene persoon per ongeluk aan een andere persoon werden verstuurd. Dit incident toont aan hoe eenvoudige fouten tot ernstige privacyinbreuken kunnen leiden, en benadrukt het belang van zorgvuldige verwerking van persoonlijke informatie.
4. Beveiligingsfout in reismodule van de Radboud Universiteit
Een administratieve fout in de nieuwe reismodule van de Radboud Universiteit stelde honderden medewerkers in staat om reisinformatie van collega’s te zien en te wijzigen. Dit lek toont de risico’s van onjuiste toewijzing van gebruikersrollen binnen IT-systemen en de noodzaak van grondige controle en beperking van toegangsrechten.
Conclusie
Deze incidenten benadrukken een belangrijke boodschap: fouten kunnen zowel technisch van aard zijn als door mensen worden gemaakt, en beide kunnen leiden tot grote privacyproblemen. Het onderstreept het belang van constante alertheid, het regelmatig uitvoeren van beveiligingsaudits, en het bijscholen van werknemers. Een sterke beveiligingsaanpak en snelle actie zijn daarbij cruciaal.
Zelf aan de slag met de AVG? Wij helpen je met een compleet programma.
Probeer AVG-support.nl 30 dagen gratis
Probeer AVG-support.nl 30 dagen gratis
Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.
- toets je organisatie en neem noodzakelijke maatregelen
- maak gebruik van alle juridische documenten
- behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt
Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.