De privacy van klanten van het Uitvoeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) is slecht beschermd. In de eerste vier maanden van dit jaar hebben er bij UWV en de SVB respectievelijk 165 en 319 datalekken plaatsgevonden. Dat meldde minister Wouter Koolmees van sociale zaken onlangs in een van de vele rapporten die hij vlak voor het reces naar de Tweede Kamer stuurde.
19 augustus 2019 • Nieuws
Honderden datalekken bij UWV en SVB
Het betrof hoofdzakelijk gevallen waarin het om de persoonsgegevens van één persoon ging, bijvoorbeeld een verkeerd geadresseerde brief. Maar elk datalek is er een te veel, vanwege de impact op betrokkenen, aldus het ministerie in een reactie op de grote hoeveelheid lekken. Alle datalekken zijn gemeld bij de Autoriteit Persoonsgegevens (AP).
In drie situaties, die zich voordeden bij het UWV, betrof het grote aantallen persoonsgegevens. Zoals die keer dat er tussen 17 en 30 april in totaal 117.000 cv’s zijn gedownload door één gebruiker. Die heeft misbruik gemaakt van een account van een werkgever. Het account van die werkgever is direct geblokkeerd. Het UWV heeft aangifte gedaan bij de politie en het Nationaal Cyber Security Centrum.
Uit een evaluatie van het incident blijkt dat er geen automatische waarschuwing wordt gegeven bij ongewone activiteiten. Daardoor duurde het heel lang voordat het grote aantal downloads is ontdekt. Het UWV heeft inmiddels alle wachtwoorden van werkgevers gereset en de controles aangescherpt.
Daarnaast is het UWV van plan om automatische waarschuwingssignalen in te bouwen om eerder verdacht gedrag te kunnen opsporen. Ook wordt onderzocht of het mogelijk is om het aantal downloads te maximeren.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.
