Tips

UWV datalek een menselijke fout van een medewerker, dacht het niet....

UWV datalek is in onze ogen geen menselijke fout maar een management blunder. Hoe is het mogelijk dat het is toegestaan voor medewerkers om lijstjes te kunnen verwerken met BSN nummers? Duidelijk een probleem van het ontbreken van Awareness, Beleid en Interne Audits.

Door
Albert Smit
,
op
23
-
8
-
2018

Gelezen op Nu.nl uwv-lekt-per-ongeluk-privegegevens-2400-clienten

Bij AVGdesk hebben we afgelopen dagen veel vragen van onze relaties gekregen hoe het toch mogelijk is dat een organisatie als het UWV dit soort fouten kan maken.

Wij zijn geen UWV en hebben dus niet alle feiten, maar we zien hier wel een opeenstapeling van foutjes die tot een blamage zijn gegroeid.

Wat is fout gegaan bij het UWV volgens AVGdesk:

1) Medewerkers hebben mogelijkheden om BSN nummers te versturen per e-mail

2) Medewerkers werken met Lijstjes...

3) Management heeft geen AVG-ready werkinstructie gegeven (of het is niet goed doorgedrongen op de werkvloer)

4) Bij een escalatie geven ze de schuld aan een medewerker en claimen ze een menselijke fout.

Hoe kunt u voorkomen dat dit soort datalekken in uw organisatie ontstaan:

A) Maak een duidelijk leesbaar privacy-en Informatiebeveiligingsbeleid.

B) Zorg dat alle medewerkers privacy awareness trainingen volgen.

C) Geef goede uitleg aan alle leidinggevende van uw organisatie over de do's en dont's van uw privacy- en informatiebeveiligingsbeleid.

D) Richt de CRM en andere database systemen goed in, zorg ervoor dat de data op de juiste plek wordt verwerkt om het werken met lijstjes overbodig te maken.

E) Neem passende technische maatregelen en label automatisch gevoelige informatie (en blokkeer deze voor verzending).

F) Voer controles uit op de werkvloer en bespreek zo open mogelijk de manier van werken en kijk naar verbeteringen.

Commercieel antwoord:

Voor sommige organisaties kan dit best een lastig onderdeel zijn van de bedrijfsvoering. Maak gebruik van een Privacy Management Systeem (zoals bijvoorbeeld AVGdesk). Zorg ervoor dat alle medewerkers toegang hebben tot dit soort beleid en werkinstructie documenten via een Intranet of SharePoint Online site.

Neem privacy mee op de agenda van afdelingoverleggen en bij het inwerken van nieuw personeel.

Plan Do Check Act!

Blijf verbeteren, registreer je tekortkomingen en leer ervan!

Meer weten over AVGdesk Privacy Management Systeem in Office 365 / SharePoint Online?

Stuur een mail naar info@AVGdesk.nl

Recente berichten

26
Apr
Apr
12
Regelgeving

Passende technische en organisatorische beveiligingsmaatregelen dienen te worden genomen tegen verlies of enige vorm van onrechtmatige verwerking op basis van een risico-analyse. Dat kunnen zowel preventieve als detectieve of repressieve maatregelen zijn. Plan-Do-Check-Act

24
Apr
Apr
12
Regelgeving

Het huidige niveau van privacy awareness in Nederland is niet hoog bij kleine en middelgrote organisaties. Met de huidige Europese privacywetgeving is het van groot belang dat deze awareness er snel komt en ook wordt bijgehouden. Start met een Awareness jaar- en inwerkplan en blijf verbeteren!

Terug naar alle adviezen