Beheer

Juridische zaken
UWV

AP ontving 900 meldingen van datalekken bij UWV en SVB in 2022

Verkeerd geadresseerde brieven een hardnekkig probleem. 

19 januari 2023

Verkeerd geadresseerde brieven een hardnekkig probleem. 

In de eerste acht maanden van 2022 zijn er bij de Autoriteit Persoonsgegevens (AP) meer dan negenhonderd datalekken gemeld die plaatsvonden bij UWV en de Sociale Verzekeringsbank (SVB). Dat meldt het ministerie van Sociale Zaken. 553 betroffen het UWV en 363 de SVB.

Tussen alle datalekken werd één groter datalek gemeld met meer impact dan gebruikelijk. In de polisadministratie werden gefingeerde dienstverbanden aangetroffen. Daarbij werden persoonsgegevens gevonden van 85 mensen, die misbruikt werden om niet bestaande arbeidsverhoudingen op te geven bij de Belastingdienst.

“Hoewel de fout niet bij UWV lag, heeft UWV de betrokkenen op de hoogte te gesteld van het misbruik van hun gegevens. Ook zijn eventuele negatieve gevolgen voor betrokkenen weggenomen en de niet-bestaande dienstverbanden verwijderd”, schrijven de rapporteurs. Bij de overige datalekken betrof het vrijwel altijd gevallen waarbij persoonsgegevens van één persoon werden gelekt, bijvoorbeeld via een verkeerd geadresseerde brief.

Ambitieuze security-doelen

In het rapport valt ook te lezen dat de SVD de informatieveiligheid, privacybescherming en digitale weerbaarheid als belangrijke prioriteiten benoemt. De SVB heeft een aantal ambitieuze doelen gesteld voor 2025, waarvoor ‘specialistische experts’ nodig zijn die in de huidige arbeidsmarkt lastig te werven zijn.

De SVB wil in 2023 ook de veiligheid van haar IT-diensten verhogen, door diverse veiligheid verhogende projecten, zoals de inrichting van het hybride Security Operations Centre (SOC) in 2023.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.