600 datalekken door het UWV gemeld in 2019

awareness-bewustzijn

Vorig jaar meldde het UWV meer dan 600 datalekken bij de Autoriteit Persoonsgegevens (AP). Bijna een verdubbeling van het aantal in het jaar ervoor (342). In het jaarverslag over 2019 laat het UWV weten dat ze in het hele jaar 1.657 signalen over datalekken hebben ontvangen, maar dat er 606 "meldenswaardig" waren.

Door het verbeteren van het bewustzijn onder medewerkers kijken medewerkers anders naar risico’s en kunnen ze een melding van een eventueel datalek doen, aldus het UWV. "Deze meldingen hebben meestal maar op één persoon betrekking, maar de ernst kan wisselend zijn, variërend van een verkeerd bezorgde neutrale uitnodiging tot een verkeerd bijgevoegd medisch rapport", staat in het jaarverslag. Op basis van de frequentie en aard van de meldingen heeft het UWV een calamiteitenplan opgesteld zodat ze in staat is adequaat op informatiebeveiligingsincidenten te reageren.

Vorig jaar raakte het UWV in opspraak door een groot datalek nadat er via een website van het UWV persoonsgegevens van 117.000 werkzoekenden zijn gestolen. Het ging niet alleen om contactgegevens zoals naam, woonplaats en e-mailadres, maar ook gegevens over werk en opleiding. Dit stond in een brief van verantwoordelijk minister Koolmees van Sociale Zaken  aan de Tweede Kamer. Ook maakte een medewerker van het UWV een fout door bij een uitnodigings-mail de persoonsgegevens van 585 klanten bij te voegen. In een verklaring stond dat de medewerker de geldende richtlijnen niet hanteerde. Klanten die de bijlage ontvingen is gevraagd die te verwijderen.

#Aim2Community

#Aim2Incidents

Hirschel HesselAim2securemanagementOpmerking plaatsen