Datalekken: het overkomt elke organisatie

Datalekken blijven een groot risico en het kan elke organisatie overkomen. We bespreken vier recente voorvallen die duidelijk maken waarom we altijd scherp moeten zijn op het beschermen van persoonsgegevens.

1. Datalek bij UWV: 150.000 CV’s potentieel buitgemaakt

Bij het UWV, de Nederlandse uitkeringsinstantie, werd ontdekt dat iemand ongeautoriseerd toegang had tot ongeveer 150.000 cv’s op de website werk.nl. De cv’s bevatten persoonlijke en professionele informatie, wat een goudmijn kan vormen voor identiteitsdiefstal of gerichte phishing-aanvallen. Het UWV heeft stappen ondernomen om het lek aan te pakken en betrokkenen te informeren, maar de schade aan vertrouwen en privacy kan significant zijn.

2. Datalek bij Hoogheemraadschap Hollands Noorderkwartier

Bij het Hoogheemraadschap Hollands Noorderkwartier was er een lek in de Basisregistratie Kadaster (BRK) op hun geoinformatieportaal, waardoor gevoelige informatie zoals BSN en adresgegevens mogelijk is gelekt. Hoewel de toegang tot de data technische kennis vereiste, benadrukt het incident de kwetsbaarheden in systemen die essentiële gegevens bevatten en de noodzaak van snelle reactie om verdere schade te voorkomen.

3. Datalek door dubbelzijdig geprinte brieven in Gemeente Alphen

In een ietwat ongebruikelijke wending resulteerde een menselijke fout bij de Gemeente Alphen aan den Rijn in een datalek, waarbij brieven met persoonsgegevens van de ene persoon per ongeluk aan een andere persoon werden verstuurd. Dit incident toont aan hoe eenvoudige fouten tot ernstige privacyinbreuken kunnen leiden, en benadrukt het belang van zorgvuldige verwerking van persoonlijke informatie.

4. Beveiligingsfout in reismodule van de Radboud Universiteit

Een administratieve fout in de nieuwe reismodule van de Radboud Universiteit stelde honderden medewerkers in staat om reisinformatie van collega’s te zien en te wijzigen. Dit lek toont de risico’s van onjuiste toewijzing van gebruikersrollen binnen IT-systemen en de noodzaak van grondige controle en beperking van toegangsrechten.

Conclusie

Deze incidenten benadrukken een belangrijke boodschap: fouten kunnen zowel technisch van aard zijn als door mensen worden gemaakt, en beide kunnen leiden tot grote privacyproblemen. Het onderstreept het belang van constante alertheid, het regelmatig uitvoeren van beveiligingsaudits, en het bijscholen van werknemers. Een sterke beveiligingsaanpak en snelle actie zijn daarbij cruciaal.

Zelf aan de slag met de AVG? Wij helpen je met een compleet programma.

Probeer AVG-support.nl 30 dagen gratis

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Meer nieuws

Vinted krijgt miljoenenboete voor schending AVG-regels

Het kledingplatform Vinted heeft een boete van bijna 2,3 miljoen euro gekregen van de Litouwse privacytoezichthouder SDPI. Het bedrijf heeft de Europese AVG-privacywet overtreden door niet goed om te gaan met verzoeken van gebruikers om hun persoonlijke gegevens te verwijderen. Lees meer

Recente datalekken en praktische tips om ze te voorkomen

Datalekken zijn nog steeds een groot risico en kunnen elke organisatie treffen. Hier zijn drie recente voorbeelden die laten zien waarom we altijd alert moeten blijven op het beschermen van persoonlijke gegevens. Lees meer

Hoe zorg je voor AVG-bewustwording binnen je organisatie?

Het naleven van de AVG is een gezamenlijke inspanning van iedereen in de organisatie. Maar hoe betrrek je medewerkers of vrijwilligers hierbij? In dit artikel delen we praktische tips en methoden om de AVG-bewustwording binnen jouw organisatie te vergroten.  Lees meer