Afgelopen jaar meer dan 900 datalekken bij UWV en SVB

In de eerste acht maanden van 2022, telden het Uitvoeringsinstituut Werknemersverzekeringen, UWV, en de Sociale Verzekeringsbank, SVB, in totaal 917 datalekken. Ze zijn allemaal gemeld bij de Autoriteit Persoonsgegevens. De impact van de lekken was gering.

Dat schrijft het ministerie van Sociale Zaken en Werkgelegenheid in het rapport Stand van de uitvoering sociale zekerheid december 2022.

Nagenoeg alle lekken hadden beperkte impact

In deze notitie melden het UWV en de SVB hoeveel datalekken er afgelopen jaar aan het licht kwamen. Het gaat om de periode januari tot en met augustus 2022. Het laatste kwartaal is dus nog niet in de cijfers opgenomen.

Het UWV ontdekte in deze periode 554 datalekken. Bij de SVB vonden er 363 datalekken plaats. Bij elkaar opgeteld dus 917 lekken. Het betrof in vrijwel alle gevallen datalekken waarin het om de persoonsgegevens van een persoon ging met beperkte impact, zo schrijven de instanties in het rapport. Dan moet je denken aan brieven die aan de verkeerde personen zijn geadresseerd, of als er per ongeluk twee brieven in een envelop belanden. Alle gevallen zijn gemeld bij de toezichthouder.

AP onderzoekt een geval waarvan de impact groter was

De instanties benadrukken dat ieder lek er een teveel is, maar dat de impact voor de gedupeerden minimaal was. Er was afgelopen jaar slechts een geval waarbij het lek een grotere impact had. Het ging om een datalek waarbij een medewerker van de SVB informatie verstrekte aan een onbevoegd iemand. De Autoriteit Persoonsgegevens onderzoekt de kwestie. Zodra de resultaten van het onderzoek binnen zijn, worden deze aan de Tweede Kamer verstrekt.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe krijg je informatiebeveiliging op de bestuurstafel?
Het ambtelijk bestuur is eindverantwoordelijk voor informatiebeveiliging. Het is dus belangrijk dat zij een goed beeld hebben van de risico’s die informatiebeveiliging met zich mee brengt. Maar hoe krijg je als lijnmanager of CISO informatiebeveiliging op de bestuurstafel?
Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Meer recente berichten

Recordaantal deelnemers bij SURF cybercrisisoefening, ook uit de zorg
Verder lezen
Privegegevens van inwoners Stadskanaal op straat: Daar gaat je privacy
Verder lezen
Spyware als macht
Verder lezen
Kleine ondernemer eveneens interessant voor hacker
Verder lezen
Pentesting uitvoeren: waarom het belangrijk is
Verder lezen
Drone gaat controleren of Deventenaar zich wel aan de regels houdt
Verder lezen
Passend beveiligen, hoe doe je dat?
Verder lezen
QR codes steeds vaker gebruikt voor phishing
Verder lezen
Amper oog voor cybersecurity bij waterschapsverkiezing
Verder lezen
Kadaster ontvangt tientallen schadeclaims wegens datalek
Verder lezen