Saját magát jelentette fel a holland adatvédelmi hatóság

A holland adatvédelmi hatóság ugyanazt a hibát követte el, amiből talán a leggyakoribb adatvédelmi incidens származik: másolatban, nem pedig titkos másolatban küldött ki egy körlevelet. Az ügy azért kapott nagyobb sajtóvisszhangot, mert a címzettek pont újságírók voltak.

A holland adatvédelmi hatóság, hivatalos nevén Autoriteit Persoonsgegevens múlt hónapban tárta a nyilvánosság elé, hogy ugyanabba a hibába esett, mint talán a legtöbb adatvédelmi incidens elkövetője: nem titkos másolatban, hanem rendes másolatban küldött ki egy emailt. Ezáltal 38 újságíró email címe vált ismertté mások számára is. A helyzet iróniája, hogy a kiküldött email célja az volt, hogy felhívja az újságírók figyelmét az európai adatvédelmi törvényre, a GDPR-ra.

Valószínű az eset örökre rejtve marad a közvélemény előtt, ha a témára érzékeny újságírók nem feszegetik tovább a kérdést, és faggatják arról a holland adatvédelmi hatóságot, hogy mikor jelenti saját magánál az incidenst. A holland adatvédelmi hatóság végül is megtette a szükséges bejelentést, igaz, nem a GDPR által előírt 72 órán belül.

Persze, a holland újságírók nagy valószínűséggel már korábbról ismerték egymás email címeit, így nagy kárt igazán nem okozott az incidens.

A magyar hatóság, a Nemzeti Adat- és Információszabadság Hivatalának (NAIH) 2019 májusi adatai szerint a leggyakoribb adatincidensek a téves címre küldött küldeményekből származnak, az esetek 60 százalékában történik hasonló eset.

A magyar adatvédelmi incidensek megoszlása

  • Téves címre küldött küldemények 60 %
  • Jogellenes közzététel 13 %
  • Jogellenes megismerés 13%
  • Adathordozó elvesztés 5%
  • Személyiséglopás 5%
  • Egyéb 4%

Forrás: NAIH, 2018 május 25.-2019 májusa közötti időszakban, 365 bejelentés osztályzása

Cikkünk forrása: Graham Cluley

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük