AP ontving 900 meldingen van datalekken bij UWV en SVB in 2022
In de eerste acht maanden van 2022 zijn er bij de Autoriteit Persoonsgegevens (AP) meer dan negenhonderd datalekken gemeld die plaatsvonden bij UWV en de Sociale Verzekeringsbank (SVB). Dat meldt het ministerie van Sociale Zaken. 553 betroffen het UWV en 363 de SVB.
© Shutterstock.com
Shutterstock.com
Tussen alle datalekken werd één groter datalek gemeld met meer impact dan gebruikelijk. In de polisadministratie werden gefingeerde dienstverbanden aangetroffen. Daarbij werden persoonsgegevens gevonden van 85 mensen, die misbruikt werden om niet bestaande arbeidsverhoudingen op te geven bij de Belastingdienst.
“Hoewel de fout niet bij UWV lag, heeft UWV de betrokkenen op de hoogte te gesteld van het misbruik van hun gegevens. Ook zijn eventuele negatieve gevolgen voor betrokkenen weggenomen en de niet-bestaande dienstverbanden verwijderd”, schrijven de rapporteurs. Bij de overige datalekken betrof het vrijwel altijd gevallen waarbij persoonsgegevens van één persoon werden gelekt, bijvoorbeeld via een verkeerd geadresseerde brief.
Ambitieuze security-doelen
In het rapport valt ook te lezen dat de SVD de informatieveiligheid, privacybescherming en digitale weerbaarheid als belangrijke prioriteiten benoemt. De SVB heeft een aantal ambitieuze doelen gesteld voor 2025, waarvoor ‘specialistische experts’ nodig zijn die in de huidige arbeidsmarkt lastig te werven zijn.
De SVB wil in 2023 ook de veiligheid van haar IT-diensten verhogen, door diverse veiligheid verhogende projecten, zoals de inrichting van het hybride Security Operations Centre (SOC) in 2023.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee