maatregelen De lijsten zijn vervangen door gepseudonimiseerde lijsten aangepast Autorisaties zijn

Vergelijkbare documenten
maatregelen vervangen door gepseudonimiseerde lijsten aangepast Autorisaties zijn aangepast aangepast Handleiding is aangepast aangepast aangesproken

BIJLAGE 3. Procedure Meldplicht Datalekken

Protocol meldplicht datalekken

Protocol Datalekken Twelve

MELDPLICHT DATALEKKEN HOE STAAN WE ERVOOR?

Regeling datalekken StOVOG

Protocol meldplicht datalekken

HANDLEIDING DATALEKKEN VOOR R.-K. PAROCHIES

Formulier voor het melden van een datalek

Aandacht voor privacy. Bescherming van privacy is voor iedereen belangrijk

Privacyverklaring Tornak Groep B.V.

Procedure Meldplicht Datalekken & Veiligheidsincidenten gemeente Geertruidenberg

Postbus AA Bezoekadres Stadsplein 1 : IBAN: NL49 BNGH BIC: BNGHNI

Protocol Meldplicht Datalekken

Formulier melding datalek

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

INSTELLEN ACCOUNT IN MS OUTLOOK EXPRESS GEBRUIKERS HANDLEIDING

Procedure Melden beveiligingsincidenten

NNCZ. Handleiding . Handleiding voor het gebruik van bij de NNCZ.

ANTWOORDBLAD PERSOONSGEGEVENS

Privacyreglement Leefmilieu

Privacyverklaring Ketenstandaard Bouw en Installatie

Datalekken in de mkb praktijk

Voorstel werkgroep persoonsgegevens

Grondslag voor deze persoonsgegevens is het lidmaatschap van de Vereniging Golfclub Veldzijde.

Het verzamelen, vastleggen, opslaan en doorgeven van uw gegevens wordt het verwerken van persoonsgegevens genoemd.

Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS

Fitnessscout verwerkt persoonsgegevens (zoals naam, adres, woonplaats, adres, afgenomen diensten) voor de volgende doeleinden:

Privacyreglement Top Support Dakwerken v.o.f.

Privacy Verklaring Gastouderbureau Thuis van Huis

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

LOTUS kring RIVIERENLAND

Automatische groepen

Exchange Webmail. Danny Molle

ZIVVER Gebruikershandleiding

Dagmar Philips is de privacy coördinator van Graficol BV, zij is te bereiken via

PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO

P R I V A C Y R E G L E M E N T POPKOOR BSUR BREDA

Privacy Statement Koninklijk Stedelijk Muziekkorps

cbox UW BESTANDEN GAAN MOBIEL! VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING

Privacy beleid. Leakserv B.V.

Handleiding. Kliksafe Webmail

Aandacht voor Privacy

ZorgMail Secure

Gegevensbescherming en privacyregels. Informatiebijeenkomst door Parochies en Caritasinstellingen

Privacyverklaring. Wie is verantwoordelijk? Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens.

Windows Mail 2008 : De opvolger van Outlook Express

Privacy document. Beveiligingsmaatregelen en privacyverklaring. Opgesteld door: Edwin Klijn

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

Privacy beleid. Uni Fortis Nederland B.V.

PRIVACY STATEMENT Contactgegevens Persoonsgegevens die wij verwerken Doel van deze verwerking van persoonsgegevens

TVDW ADMINISTRATIEVE BEGELEIDING. Privacy document. Beveiligingsmaatregelen en privacyverklaring. Twan van de Wiel B.V

2017 VANAD Enovation is een handelsnaam van ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of

Protocol informatiebeveiligingsincidenten en datalekken

PRIVACY POLICY AL KOPIE GRIMBERGEN IN HET KADER VAN DE GDPR-COMPLIANCY

Privacy beleid Stichting de Vlinderfabriek mei 2018

Gedragscode gebruik adressen Badminton Nederland

PRIVACYBELEID GOB D-Janina Nederland

Gebruikershandleiding Cliëntportaal TMZ

Verwerking van persoonsgegevens deelnemers aan projecten

Handleiding voor beheerders SesamID

AVG Handleiding. Jongerenorganisatie Vrijheid en Democratie. Versie 1.1

Privacyverklaring. Deze privacyverklaring is voor het laatst aangepast op 15 mei Contactgegevens De persoonsgegevens worden verwerkt door:

Privacybeleid Milieu Werkgroep Houten

Privacyverklaring CommuniCadans

Uw gegevens worden niet zonder uw toestemming voor andere doelen verwerkt.

Privacybeleid Plattelandsjongeren.nl. [gebaseerd op de Wet Algemene Verordening Gegevensbeheer]

Gebruikershandleiding Mijn cliëntportaal

Privacy beleid bso Bink 2018

ANTWOORDBLAD: TRAINING PERSOONSGEGEVENS

356 Algemeen privacystatement Brand Compliance B.V.

Verwerkersovereenkomst DON Opleidingen, versie 1.0 Pagina 2 van 10

PRIVACYREGLEMENT SERKO GEVELTECHNIEK

Privacy Policy Per 1 mei 2018

cbox UW BESTANDEN GAAN MOBIEL VOOR MAC OSX-CLIENT GEBRUIKERSHANDLEIDING

Coöperatie Boer en Zorg b.a. Procedure meldplicht datalekken

Mijn Inlogportaal Gegevens behandeling Deze gegevens verwerken wij Hier voor gebruiken we uw gegevens

KAMP PROJECTS BV Privacybeleid Versie

cbox UW BESTANDEN GAAN MOBIEL! VOOR SMARTPHONES EN TABLETS MET HET ios BESTURINGSSYSTEEM GEBRUIKERSHANDLEIDING

Privacyverklaring De Haan Facilitaire dienstengroep

PRIVACY VERKLARING AERspire

Privacyverklaring Advocatenkantoor H.J. Veen

Privacy- en cookieverklaring

2018 VANAD Enovation is een handelsnaam van ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of

Privacy reglement cliënten, gasten, naasten en andere externe relaties

Privacy- en cookieverklaring

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

Privacyverklaring InterKid Gastouderbureau

109% 63% Meldelicht datalekken: facts & figures Overzicht feiten en cijfers k018

STICHTING KINDERVAKANTIEWERK TILBURG. Privacy

Van: SWVVO Waterland Onderwerp: Datum: Aan: Inhoud: Agenda: Oplossingsgericht coachen 1

Handleiding ZorgMail Secure - Webmail

Gedragscode met betrekking tot privacy en persoonsgegevens bestuur Waterschap Rivierenland

PRIVACYVERKLARING ABBOTT B.V.

Privacyverklaring Huijding Hypotheken & Financieel Advies

Memo. Aan Schoolbesturen Voortgezet Onderwijs. Kopie aan VO-raad. Van Van Dijk Educatie Voortgezet Onderwijs. Datum 18 augustus 2016

Integratie met . Zakelijke software voor verkoop, dienstverlening en administratie

Privacyverklaring VRIJ ZORGELOOS GEWOON GAAN DAT GEVOEL. Wat wij u bieden is financiële zekerheid, waarin u investeert is rust

Transcriptie:

14-1-2016 Productielijsten met persoonsgegevens zijn in het kader van een beroepsprocedure aan de rechtbank en de advocaat van de insteller van het beroep gestuurd 19-1-2016 In de interne applicatie Stroomlijn waren de autorisaties zo ingericht dat onbevoegde werknemers mogelijk toegang hebben kunnen krijgen tot persoonsgegevens 25-2-2016 In de interne applicatiealfresco waren de autorisaties zo ingericht dat onbevoegde werknemers mogelijk toegang hebben kunnen krijgen tot persoonsgegevens van alle gemeenteambtenaren en oud medewerkers. 2-3-2016 Kopie van een paspoort en een bankpas waren opgeslagen in een emailbestand in digiplaza. Door de gekozen autorisatie was dit bestand mogelijk toegankelijk voor onbevoegde medewerkers. 2-3-2016 In gebruikershandleiding bij parkeerapplicatie waren persoonsgegevens, waaronder het BSN van één persoon opgenomen. 3-3-2016 Onjuiste autorisatie in interne applicatie Digiplaza, waardoor onbevoegde medewerkers mogelijk toegang hadden tot o.a. bsn-nummers 11-3-2016 Op bevestiging van een aanvraag VOG stonden enkele persoonsgegevens van een andere burger dan de aanvrager De lijsten zijn vervangen door gepseudonimiseerde lijsten Handleiding is Medewerker is aangesproken

25-3-2016 Een e-mail met een algemene inlog voor een interne applicatie is naar 100 medewerkers gestuurd. Via deze inlog was het mogelijk persoonsgegevens, incl. bsn in te zien. 6-5-2016 In een document dat ingevolge de Wet openbaarheid van bestuur op de website was geplaatst waren twee BSN-nummers niet weggehaald. 6-6-2016 In een uitnodigingsmail voor een informatiebijeenkomst waren de mailadressen in de cc i.p.v. de bcc opgenomen 13-6-2016 Per abuis is een overzicht met BSN's intern naar de Rekenkamer van de gemeente gestuurd 24-6-2016 Aan deelnemers van een ambtelijk overleg is een e-mail gestuurd waarin persoonsgegevens stonden van een burger 4-7-2016 Diefstal van een werktelefoon en een privélaptop Inlog is direct Document is aan phishing of spam, beide apparaten waren beveiligd. Ontvangers is verzocht de e-mail weg te gooien Ontvanger heeft direct laten weten het bestand vernietigd te hebben Ontvangers hebben de e-mail vernietigd Apparaten zijn van afstand gewist U heeft op 6 juni 2016 vanuit Werk en Inkomen een email ontvangen over een bijeenkomst voor werkzoekenden op 21 juni 2016. Uw emailadres is hierbij per ongeluk ook voor andere ontvangers van de mail zichtbaar geworden. Dit was uiteraard niet de bedoeling en het spijt mij oprecht dat we deze fout gemaakt hebben. Ik wil u vragen de betreffende mail te verwijderen (als u dat niet al gedaan heeft) en de betreffende emailadressen niet te gebruiken.

Datum 14-7-2016 Diefstal van een onbeveiligde werktelefoon waarop e-mails van twee burgers stonden 20-7-2016 Door een verkeerde autorsatie was het digitaal loket voor subsidieaavragen mogelijk toegankelijk voor onbevoegden aan phishing of spam nee De zakelijke mobiele telefoon van een van de medewerkers van de gemeente Utrecht is afgelopen nacht gestolen. Helaas stond op de telefoon uw melding aan de gemeente over het plaatsen van fietsrekken in uw straat. Er is voor gezorgd dat zodra de telefoon wordt aangezet de informatie op de telefoon wordt gewist. Ik weet niet of uw persoonsgegevens uit de melding, waaronder uw adres en e-mailadres, door derden zijn bekeken voordat wij deze maatregel hebben getroffen. Ook hebben we bij de Autoriteit Persoonsgegevens een datalek gemeld. Het is mogelijk dat uw e-mailadres gebruikt wordt om u spam of phishing e-mail te sturen. Meer hierover en hoe u het kunt herkennen kunt vinden op internet bijvoorbeeld op https://www.consuwijzer.nl/telecompost/internet/veilig-op-internet Het was uiteraard niet de bedoeling dat derden mogelijk toegang hebben gekregen tot de gegevens uit de melding. Ik bied u hiervoor namens de gemeente mijn verontschuldigingen aan.

Datum 18-10-2016 In een e-mail naar bijstandsgerechtigden waren de geadresseerden opgenomen in de cc i.p.v. de bcc Verhoogd risico op stigmatisering of uitsluiting en blootstelling aan phishing of spam Excuusmail aan de betrokkenen Op 19 oktober 2016 hebben wij u geinformeerd over de fout die wij hebben gemaakt met het versturen van een email over een vacature. Het spijt mij oprecht dat deze fout gemaakt is. Met deze mail wil u verder informeren onder andere over wat ik ga doen om dit soort fouten te voorkomen. Door de fout is uw emailadres per ongeluk ook voor andere ontvangers van de mail zichtbaar geworden. Dit was uiteraard niet de bedoeling. De fout is direct na het versturen van de betreffende mail geconstateerd en de betreffende mail is ingetrokken. Ik ben me ervan bewust dat verkeerd gebruik van uw emailadres of gegevens door derden voor u gevolgen kan hebben. Zo kan het kan zijn dat uw e-mailadres gebruikt wordt voor het versturen van spam of phishing. Meer hierover en hoe u het kunt herkennen, kunt u vinden op internet bijvoorbeeld op www.consuwijzer.nl onder veilig op internet. Als u van mening bent dat de gemaakte fout voor u persoonlijk gevolgen heeft wil ik u vragen mij dit te melden. Bij de Autoriteit Persoonsgegevens is melding gemaakt van een datalek. Ik heb inmiddels opdracht gegeven om de betreffende werkwijze aan te passen om fouten in de toekomst te voorkomen. 28-10-2016 Meer mappen op interne schrijf toegankelijk voor een beperkt aantal personen (intern) 28-11-2016 Te ruime toegang tot CV's van sollicitanten op intern systeem Digiplaza 14-11-2016 Te ruime toegang voor medewerkers gemeente tot basisregistratie personen via intern zaaksysteem (heel Utrecht raadpleegbaar) Onbevoegd raadplegen Toegang beperkt Onbevoegd raadplegen Toegang beperkt Betrokkenen niet geïnformeerd vanwege het zeer Blootstelling Toegang beperken

15-11-2016 Te ruime toegang voor medewerkers gemeente tot basisregistratie personen via intern zaaksysteem (heel Nederland raadpleegbaar) Blootstelling Toegang beperken 28-12-2016 Via een intern verspreide email zijn e- mailadressen, ook van niet-collega's, bekend. Alle adressen stonden zichtbaar in het 'Aan'-veld. 28-12-2016 In een beroepsdossier zijn niet Lijsten vervangen door Betrokkene niet geïnformeerd vanwege het zeer geanonimiseerde lijsten met namen en bsn geanonimiseerde beperkte risico voor betrokkene. (sofinummer) van andere personen lijsten. opgenomen.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback