​Saját magát jelentette fel a holland adatvédelmi hatóság

A holland adatvédelmi hatóság ugyanazt a hibát követte el, amiből talán a leggyakoribb adatvédelmi incidens származik: másolatban, nem pedig titkos másolatban küldött ki egy körlevelet.

Az ügy azért kapott nagyobb sajtóvisszhangot, mert a címzettek pont újságírók voltak.

A holland adatvédelmi hatóság, hivatalos nevén Autoriteit Persoonsgegevens múlt hónapban tárta a nyilvánosság elé, hogy ugyanabba a hibába esett, mint talán a legtöbb adatvédelmi incidens elkövetője: nem titkos másolatban, hanem rendes másolatban küldött ki egy emailt. Ezáltal 38 újságíró email címe vált ismertté mások számára is. A helyzet iróniája, hogy a kiküldött email célja az volt, hogy felhívja az újságírók figyelmét az európai adatvédelmi törvényre, a GDPR-ra.

Valószínű az eset örökre rejtve marad a közvélemény előtt, ha a témára érzékeny újságírók nem feszegetik tovább a kérdést, és faggatják arról a holland adatvédelmi hatóságot, hogy mikor jelenti saját magánál az incidenst. A holland adatvédelmi hatóság végül is megtette a szükséges bejelentést, igaz, nem a GDPR által előírt 72 órán belül.

Persze, a holland újságírók nagy valószínűséggel már korábbról ismerték egymás email címeit, így nagy kárt igazán nem okozott az incidens.

A magyar hatóság, a Nemzeti Adat- és Információszabadság Hivatalának (NAIH) 2019 májusi adatai szerint a leggyakoribb adatincidensek a téves címre küldött küldeményekből származnak, az esetek 60 százalékában történik hasonló eset.

A magyar adatvédelmi incidensek megoszlása:

Téves címre küldött küldemények 60 %
Jogellenes közzététel 13 %
Jogellenes megismerés 13%
Adathordozó elvesztés 5%
Személyiséglopás 5%
Egyéb 4%