Ga naar de inhoud
17 februari 2020 • Nieuws

NRC lekt door mailfout financiële jaaroverzichten freelancers

NRC Media heeft door een fout de financiële jaaroverzichten van freelance medewerkers gelekt. Bij het koppelen van de overzichten aan de e-mailadressen van freelancers die de administratie moesten ontvangen is iets misgegaan, zo laat de privacy officer van NRC tegenover de eigen krant weten.

import189-Datalek_Illustratie_Banner_2

In de verstuurde informatie staan onder meer naam- en adresgegevens, het verdiende bedrag over het afgelopen jaar en financiële gegevens zoals het bsn- en btw-nummer. Het ging onder andere om freelancers die al jaren niet meer voor de krant werkzaam zijn en de administratie van huidige medewerkers ontvingen, of andersom. Alle betrokken freelancers worden ingelicht. Daarnaast is het datalek bij de Autoriteit Persoonsgegevens gemeld. Tevens zijn alle medewerkers die de verkeerde informatie ontvingen gevraagd die niet verder te verspreiden en te verwijderen. Vorige week besloten 55 freelancers nog bij NRC te staken.

Meestvoorkomende datalek

Begin deze maand liet de Autoriteit Persoonsgegevens weten dat veruit de meeste gerapporteerde datalekken van vorig jaar (67 procent) werden veroorzaakt door het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger. Bijvoorbeeld door een typefout of omdat er in het e-mailprogramma een verkeerde geadresseerde wordt geselecteerd. In 2018 (eveneens 63 procent) en in 2017 (47 procent) was dit ook het meest gemelde datalek.

“Zorg ervoor dat u gevoelige persoonsgegevens nooit onbeveiligd e-mailt naar externe partijen. Door menselijke fouten kunnen deze gegevens namelijk bij een verkeerde ontvanger terecht komen, bijvoorbeeld door een typefout in het e-mailadres, of door een verkeerde geadresseerde aan te klikken. Dit soort incidenten kan voorkomen worden door de gevoelige gegevens als bijlage op te nemen in het emailbericht en deze bijlage te versleutelen met een wachtwoord. Of door de communicatie via een beveiligd portaal te laten verlopen”, aldus het advies van de Autoriteit Persoonsgegevens.

lees meer op security.nl


Heeft u vragen naar aanleiding van dit artikel?

Neem dan contact met ons op.