Tips

UWV datalek een menselijke fout van een medewerker, dacht het niet....

UWV datalek is in onze ogen geen menselijke fout maar een management blunder. Hoe is het mogelijk dat het is toegestaan voor medewerkers om lijstjes te kunnen verwerken met BSN nummers? Duidelijk een probleem van het ontbreken van Awareness, Beleid en Interne Audits.

Door
Albert Smit
,
op
23
-
8
-
2018

Gelezen op Nu.nl uwv-lekt-per-ongeluk-privegegevens-2400-clienten

Bij AVGdesk hebben we afgelopen dagen veel vragen van onze relaties gekregen hoe het toch mogelijk is dat een organisatie als het UWV dit soort fouten kan maken.

Wij zijn geen UWV en hebben dus niet alle feiten, maar we zien hier wel een opeenstapeling van foutjes die tot een blamage zijn gegroeid.

Wat is fout gegaan bij het UWV volgens AVGdesk:

1) Medewerkers hebben mogelijkheden om BSN nummers te versturen per e-mail

2) Medewerkers werken met Lijstjes...

3) Management heeft geen AVG-ready werkinstructie gegeven (of het is niet goed doorgedrongen op de werkvloer)

4) Bij een escalatie geven ze de schuld aan een medewerker en claimen ze een menselijke fout.

Hoe kunt u voorkomen dat dit soort datalekken in uw organisatie ontstaan:

A) Maak een duidelijk leesbaar privacy-en Informatiebeveiligingsbeleid.

B) Zorg dat alle medewerkers privacy awareness trainingen volgen.

C) Geef goede uitleg aan alle leidinggevende van uw organisatie over de do's en dont's van uw privacy- en informatiebeveiligingsbeleid.

D) Richt de CRM en andere database systemen goed in, zorg ervoor dat de data op de juiste plek wordt verwerkt om het werken met lijstjes overbodig te maken.

E) Neem passende technische maatregelen en label automatisch gevoelige informatie (en blokkeer deze voor verzending).

F) Voer controles uit op de werkvloer en bespreek zo open mogelijk de manier van werken en kijk naar verbeteringen.

Commercieel antwoord:

Voor sommige organisaties kan dit best een lastig onderdeel zijn van de bedrijfsvoering. Maak gebruik van een Privacy Management Systeem (zoals bijvoorbeeld AVGdesk). Zorg ervoor dat alle medewerkers toegang hebben tot dit soort beleid en werkinstructie documenten via een Intranet of SharePoint Online site.

Neem privacy mee op de agenda van afdelingoverleggen en bij het inwerken van nieuw personeel.

Plan Do Check Act!

Blijf verbeteren, registreer je tekortkomingen en leer ervan!

Meer weten over AVGdesk Privacy Management Systeem in Office 365 / SharePoint Online?

Stuur een mail naar info@AVGdesk.nl

Recente berichten

17
Dec
Apr
12
Regelgeving

Bron=Autoriteit Persoonsgegevens: Voor alle overige zorgaanbieders beschouwt de AP een verwerking als grootschalig als er 10.000 patiënten zijn ingeschreven óf als die gemiddeld meer dan 10.000 patiënten per jaar behandelt en deze in 1 systeem staan.

13
Dec
Apr
12
Tips

Eind 2017 kregen wij een ingeving om organisaties te helpen met een standaard AVG oplossing. 99% van de MKB bedrijven zijn namelijk geen data-handelaren en willen gewoon "netjes omgaan met privacy".

Terug naar alle adviezen