Privacy Friendly

Weblog

Wie nog dacht dat zijn gegevens bij overheidsorganen in goede handen zijn, moet zich echt eens achter de oren krabben. Afgelopen vrijdag meldde uitkeringsorganisatie UWV dat er 117.000 cv's onrechtmatig zijn gedownload. Dit kon gebeuren doordat er op werk.nl, de website van het UWV, twee weken lang misbruik werd gemaakt van een account van een werkgever. Volgens ICT-expert René Veldwijk is er niet zo zeer sprake van een lek, maar zijn gegevens op de betreffende site simpelweg veel te gemakkelijk toegankelijk.

Dit laat weer goed zien dat beveiliging van gegevens meer is dan je weerbaar maken tegen hacks en het voorkomen van incidenten. Het is ook zicht houden op je beveiliging door middel van monitoring. Ik gok dat voor deze werk.nl omgeving geen serieuze risicoanalyse is uitgevoerd.