„A holland adatvédelmi hatóság ugyanazt a hibát követte el, amiből talán a leggyakoribb adatvédelmi incidens származik: másolatban, nem pedig titkos másolatban küldött ki egy körlevelet. Az ügy azért kapott nagyobb sajtóvisszhangot, mert a címzettek pont újságírók voltak.
A holland adatvédelmi hatóság, hivatalos nevén Autoriteit Persoonsgegevens múlt hónapban tárta a nyilvánosság elé, hogy ugyanabba a hibába esett, mint talán a legtöbb adatvédelmi incidens elkövetője: nem titkos másolatban, hanem rendes másolatban küldött ki egy emailt. Ezáltal 38 újságíró email címe vált ismertté mások számára is. A helyzet iróniája, hogy a kiküldött email célja az volt, hogy felhívja az újságírók figyelmét az európai adatvédelmi törvényre, a GDPR-ra.
Valószínű az eset örökre rejtve marad a közvélemény előtt, ha a témára érzékeny újságírók nem feszegetik tovább a kérdést, és faggatják arról a holland adatvédelmi hatóságot, hogy mikor jelenti saját magánál az incidenst. A holland adatvédelmi hatóság végül is megtette a szükséges bejelentést, igaz, nem a GDPR által előírt 72 órán belül.
Persze, a holland újságírók nagy valószínűséggel már korábbról ismerték egymás email címeit, így nagy kárt igazán nem okozott az incidens.
A magyar hatóság, a Nemzeti Adat- és Információszabadság Hivatalának (NAIH) 2019 májusi adatai szerint a leggyakoribb adatincidensek a téves címre küldött küldeményekből származnak, az esetek 60 százalékában történik hasonló eset.”
Forrás:
Saját magát jelentette fel a holland adatvédelmi hatóság; G DATA; 2019. június 11.
Lásd még:
Data protection authority reports itself to itself after data breach; Graham Cluley; 2019. június 3.
