Overzicht gegevenslekken 2021
Kwaad opzet
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
61 | Hacking mailbox (door phishing) door externen (waarbij verdere phishingmails verstuurd werden) |
|
1 | Hacking van het platform voor thuiswerken |
|
1 | Hacking van account dat gebruikt werd door medewerker voor aanmaak formulieren |
|
1 | Hacking door collega’s van de account van een andere collega voor de IT toepassing voor tijdregistratie. Inloggegevens hingen zichtbaar aan de pc. |
|
Er werden in totaal 65 gevallen rond hacking en phishing gemeld.
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
1 | Ransomware aanval (met wissen van gegevens, inclusief externe back-up) |
|
Er werd in totaal 1 geval rond ransom/cryptolocker gemeld.
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
10 | Diefstal van laptop(s) en/of vaste computer(s) |
|
2 | Diefstal handtas met nota’s met persoonsgegevens |
|
Er werden in totaal 12 gevallen rond diefstal gemeld.
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
2 | Een opzoeking in het Rijksregister zonder geldige reden |
|
1 | Vrijwilliger die zich toegang heeft verschaft tot verslagen met persoonsgegevens |
|
Er werden in totaal 3 gevallen rond misbruik van toegang(srechten) gemeld.
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
1 | Het bewust verspreiden van persoonsgegevens naar de pers |
|
1 | Doorgifte beelden camerabewaking aan onbevoegden die deze op sociale media postte. |
|
1 | Onrechtmatig gebruik en publicatie van een intern document op sociale media |
|
Er werden in totaal 3 gevallen gemeld rond publicatie op sociale media of via pers.
Fysiek verlies en onbeschikbaarheid
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
2 | Onbeschikbaarheid van persoonsgegevens door een probleem bij de verwerker bij doorschakeling naar de juiste IP-adressen |
|
1 | Het achtergelaten kassaticket van een apotheek met medische gegevens van een minderjarig kind |
|
Er werden in totaal 3 gevallen rond de onbeschikbaarheid van persoonsgegevens gemeld.
Informatie komt ongewild bij verkeerde bestemmeling terecht
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
9 | het publiceren van een akte/document met persoonsgegevens op de website |
|
1 | het posten van een foto op sociale media van een e-mail met e-mailadressen zichtbaar |
|
Er werden in totaal 10 gevallen gemeld rond ongewilde of onterechte publicatie.
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
20 | Het versturen van een e-mail met de bestemmelingen niet in bcc waardoor deze voor iedereen zichtbaar waren. |
|
21 | Het versturen van een brief/e-mail naar een verkeerde geadresseerde (verkeerde persoon) door onachtzaamheid. |
|
5 | Het versturen van een document naar een verkeerd adres (juiste persoon maar verkeerd of oud adres, hierdoor terecht gekomen bij een verkeerde persoon). |
|
1 | Een fout in het softwarepakket waardoor brieven naar verkeerde bestemmelingen verstuurd werden |
|
7 | Het versturen van een e-mail met een verkeerde bijlage/teveel persoonsgegevens |
|
1 | Een kennisgevingsbrief van een GAS-boete werd gekoppeld aan een proces-verbaal van een andere overtreder |
|
1 | Het bewust versturen van een document aan een aanvrager van een omgevingsvergunning met persoonsgegevens van andere aanvragers (omdat anders een termijn overschreden werd). |
|
1 | Het versturen van betalingsuitnodigingen waarbij de voor- en achterkant van de betaaluitnodiging niet bij elkaar paste, waardoor de betrokken burgers eveneens de identificatiegegevens van een andere burger te zien kregen. |
|
1 | Een document dat bij het huisvuil werd weggegooid en gevonden werd door een burger |
|
1 | Gesloten punt van de gemeenteraad te horen op livestream via YouTube |
|
Er werden in totaal 59 gevallen gemeld rond onachtzaamheid bij e-mails, brieven of documenten.
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
1 | Doorsturen van persoonsgegevens naar derden zonder toestemming van de betrokkenen |
|
2
| Persoonsgegevens die door de gemeente werden doorgegeven aan een gerechtsdeurwaarder/politie zonder wettelijke basis. |
|
Er werden in totaal 3 gevallen gemeld rond Gebrek aan kennis/Niet respecteren regels.
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
| Zie Gebruikers- en Toegangsbeheer hierna. |
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
3 | Verkeerde instelling waardoor persoonsgegevens van andere burgers konden gedownload worden of zichtbaar waren |
|
4 | Rechten op server werden verkeerd ingesteld door verwerker |
|
9 | Het (onbewust) verlenen van toegang tot gegevens voor alle medewerkers terwijl dit niet de bedoeling is. |
|
1 | Een ex-medewerker die na uitdiensttreding nog toegang had tot de mailbox via de persoonlijke smartphone |
|
1 | Door de foutieve koppeling in een profiel kreeg lid A het profiel van lid B te zien. |
|
1 | Het niet afmelden van een medewerker op een externe computer waardoor deze persoon daar later nog aangemeld was |
|
Er werden in totaal 19 gevallen rond gebruikers- en toegangsbeheer gemeld.
Gegevenslekken in verband met onderwijs
Kwaad opzet
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
1 | Leerlingen wisten een wachtwoord van een leerkracht te achterhalen. Leerlingen hebben mogelijk inzage gehad in de administratieve gegevens en het leerlingvolgsysteem van andere leerlingen |
|
1 | Een leerling van de school heeft zich toegang verschaft tot het Smartschoolaccount leerlingenvolgsysteem van de moeder van een andere leerling. |
|
1 | Hacking van Smartschool accounts leerlingenvolgsysteem van leerkrachten |
|
1 | Oneigenlijk gebruik van gebruikerslogin van online platform waar gevoelige gegevens van minderjarige betrokkenen inkijkbaar zijn. |
|
1 | Een leerkracht was vergeten zich af te melden waardoor leerlingen toegang kregen tot persoonsgegevens (leerlingen zien de kans om een spreekoefening van een leerling af te spelen en te filmen) |
|
Er werden in totaal 5 gevallen rond hacking gemeld.
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
/ |
|
|
Er werden geen gevallen rond ransom gemeld.
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
/ |
|
|
Er werden geen gevallen rond phishing gemeld.
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
/ |
|
|
Er werden geen gevallen rond diefstal gemeld.
Informatie komt ongewild bij verkeerde bestemmeling terecht
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
1 | Verkeerde beveiliging van bepaalde artikelen/pagina’s met gegevens van personeel en leerlingen op de website die als intern communicatieplatform gebruikt werd |
|
Er werd in totaal 1 geval gemeld rond Ongewilde/onterechte publicatie.
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
3 | Het versturen van (delicate) persoonsgegevens via leerlingenvolgsysteem naar alle leerlingen i.p.v. leerkrachten |
|
1 | Het versturen van (delicate) persoonsgegevens (via Smartschool) naar alle leerlingen i.p.v. naar één leerling |
|
1 | Het versturen van persoonsgegevens van leerlingen naar derden |
|
1 | Het onrechtmatig zichtbaar zijn van gegevens voor alle studenten in een digitaal klasnotitieboek. |
|
1 | Ouders die naast de eigen rekening ook rekeningen van andere leerlingen kregen. |
|
1 | Namen van alle accounts en co-accounts zijn zichtbaar voor alle leerlingen en ouders (co-accounts) |
|
Er werden in totaal 8 gevallen gemeld in de categorie Verkeerde bestemmeling/Teveel informatie.
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
1 | Achter de rug van de directie om slaagt een ouder erin om van de secretariaatsmedewerker de volledige leerlingenfiche in handen te krijgen met alle gegevens op, gaande van levensbeschouwing tot zelfs de rekeningnummers van andere ouders. |
|
1 | Bij het indienen van een klacht vraagt de klager expliciet om anoniem te blijven maar dit werd genegeerd. |
|
Er werden in totaal 2 gevallen gemeld rond het niet kennen of toepassen van regels.
Andere meldingen
Aantal | Soort datalek | Genomen en geplande maatregelen |
---|---|---|
1 | Gebruiken van een rijksregisternummer van een andere persoon om een formulier op te maken omdat de betrokkene geen geldig rijksregisternummer had. |
|
1 | De overdracht van persoonsgegevens naar een instantie die de dossiers overneemt zonder toestemming van de betrokkenen. |
|
1 | Een advocaat voerde een foutief rijksregisternummer in een E-loket in. Deze fout werd niet opgemerkt door de behandelende ambtenaar en werd goedgekeurd. De foutieve informatie werd ter beschikking gesteld van de advocaat. |
|
1 | Nemen van een foto met privé-toestel, gebruik van privé-mail om deze door te sturen naar werk-mail |
|
1 | Het gebruiken van een echt tuchtdossier als proef voor een sollicitatie waarbij de persoonsgegevens niet overal verwijderd waren |
|
Er werden in totaal 5 andere meldingen geregistreerd.