فرضت هيئة حماية البيانات الهولندية (AP) غرامة قدرها 450.000 يورو على وكالة تأمين الموظفين UWV بسبب عدم تأمين رسائل المجموعات التي يتم إرسالها عبر ما يسمى ببيئة “My Workbook”. حيث انتهى الأمر بالمعلومات الشخصية مع المستلمين الخطأ. وعلى إثر ذلك، اتصل العديد من الباحثين عن عمل الذين أرسلوا معلوماتهم الشخصية بوكالة التأمين للاستفسار عن الوضع، فور علمهم بالخبر من خلال محيطهم القريب.
UWV krijgt boete vanwege slechte beveiliging groepsberichten https://t.co/y6qnIZ92Jf
— NOS (@NOS) July 7, 2021
في المجمل، انتهى الأمر ببيانات أكثر من 15.000 باحث عن عمل مع أخرى لباحثين آخرين عن عمل. وترجح التقارير أن يكون خلط البيانات قد حدث ما بين أغسطس/ آب 2016 ونهاية 2018، حيث اكتُشف ما مجموعه تسعة خروقات للبيانات.
ووفقًا لهيئة حماية البيانات الهولندية، فإن الأمر يتعلق بالعديد من البيانات الشخصية مثل العنوان ومستوى التعليم والجنسية و رقم جواز السفر. كما تضمنت معلومات طبية، بما في ذلك القيود الجسدية والقدرة النفسية على العمل.
من جهتها قالت عضو مجلس إدارة AP كاتيا مور: “يجب أن تكون قادرًا على أن تتوقع من هيئة بحجم وكالة تأمين الموظفين UWV أن تكون بياناتك آمنة. إذا لم يكن الأمر كذلك، فسوف يؤثر ذلك على ثقة الرأي العام في الحكومة”. كما وصفت عضو مجلس الإدارة تأخر وكالة UWV في اتخاذ إجراءات فورية بعد الخروقات الأولى للبيانات، بالمثير للقلق.
في نفس السياق، أشار المراقبون التابعون لهيئة حماية البيانات أن المخاطر لم يتم تحديدها بشكل كافٍ مسبقًا من قبل الهيئة المكلفة بالتأمين. حيث كان ينبغي عليها “تنفيذ الإجراءات التقنية في وقت سابق” كما عابت عليها عدم القيام بفحص شامل لتقييم إجراءاتها الأمنية بشكل كافٍ.
بالمقابل، ردت وكالة التأمين UWV على قرار التغريم بأنها قد بدأت التحقيق في مشكل البيانات في عام 2018، حيث اتخذت الوكالة آنذاك إجراءً تقنيًا لمنع هذا الموقف. فيما أيدت نفس الوكالة أيضًا الانتقادات الموجهة لها بأنها كان يجب أن تتصرف بشكل مختلف حيال المشكل.
المصدر/ NOS
