A holland adatvédelmi hatóság ugyanazt a hibát követte el, amiből talán a leggyakoribb adatvédelmi incidens származik: másolatban, nem pedig titkos másolatban küldött ki egy körlevelet. Az ügy azért kapott nagyobb sajtóvisszhangot, mert a címzettek pont újságírók voltak.
A holland adatvédelmi hatóság, hivatalos nevén Autoriteit Persoonsgegevens múlt hónapban tárta a nyilvánosság elé, hogy ugyanabba a hibába esett, mint talán a legtöbb adatvédelmi incidens elkövetője: nem titkos másolatban, hanem rendes másolatban küldött ki egy emailt. Ezáltal 38 újságíró email címe vált ismertté mások számára is. A helyzet iróniája, hogy a kiküldött email célja az volt, hogy felhívja az újságírók figyelmét az európai adatvédelmi törvényre, a GDPR-ra.
Valószínű az eset örökre rejtve marad a közvélemény előtt, ha a témára érzékeny újságírók nem feszegetik tovább a kérdést, és faggatják arról a holland adatvédelmi hatóságot, hogy mikor jelenti saját magánál az incidenst. A holland adatvédelmi hatóság végül is megtette a szükséges bejelentést, igaz, nem a GDPR által előírt 72 órán belül.
Persze, a holland újságírók nagy valószínűséggel már korábbról ismerték egymás email címeit, így nagy kárt igazán nem okozott az incidens.
A magyar hatóság, a Nemzeti Adat- és Információszabadság Hivatalának (NAIH) 2019 májusi adatai szerint a leggyakoribb adatincidensek a téves címre küldött küldeményekből származnak, az esetek 60 százalékában történik hasonló eset.
A magyar adatvédelmi incidensek megoszlása
- Téves címre küldött küldemények 60 %
- Jogellenes közzététel 13 %
- Jogellenes megismerés 13%
- Adathordozó elvesztés 5%
- Személyiséglopás 5%
Egyéb 4%
Forrás: NAIH, 2018 május 25.-2019 májusa közötti időszakban, 365 bejelentés osztályzása
Cikkünk forrása: Graham Cluley
