datalek

Datalek: honderden mailadressen van leveranciers gemeld in mail (aan leveranciers)

Saxion heeft melding gemaakt van een datalek bij de Autoriteit Persoonsgegevens (AP). In een mail van de Besteldesk aan leveranciers over wijzigingen in het inkoopsysteem, stonden zo’n 600 mailadressen niet in het BCC veld, maar in het AAN-veld. Dat is een datalek, waarvan melding gemaakt moest worden bij de AP.

Het versturen van zo’n mail is een inbreuk op de beveiliging van de persoonsgegevens. Leveranciers kunnen door de mail bijvoorbeeld kijken wie er nog meer voor Saxion werken, maar ze kunnen ook benaderd worden door partijen die eigenlijk hun mailadres niet hadden moeten hebben. Een van de leveranciers die de mail kreeg (en genoemd is), zegt het ‘onprofessioneel en knullig te vinden, zeker anno 2022’. Volgens de leverancier, die de mailadressen telde, stonden er zo’n 580 leveranciers in de mail.

Het gaat om een menselijke fout, meldt Saxion in een opvolgende mail aan diezelfde leveranciers, die in het bezit is van SaxNow. In die mail biedt de hogeschool excuses aan, en geeft Saxion aan de fout ‘ten zeerste te betreuren’ en er alles aan te doen om de gevolgen te beperken. Leveranciers die de mail kregen wordt dan ook gevraagd om die te verwijderen. Ze zullen volgens Saxion een nieuwe mail krijgen, die dan wel op de juiste manier (via BCC) verzonden is.

Organisaties zijn verplicht een datalek of mogelijk datalek direct te melden aan de Autoriteit Persoonsgegevens. Bij dit datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens, in dit geval emailadressen. Of de AP echt onderzoek gaat doen naar het datalek, en wat de eventuele gevolgen zijn is niet duidelijk. De AP doet doorgaans geen uitspraken over individuele gevallen.

Bas Klaassen

Bas Klaassen

Gerelateerde artikelen

image00081.jpeg

Saxion wil minder ‘onnodig’ liftgebruik, maar daar zit in de praktijk niet iedereen op te wachten

Stickers op de deuren van liften in het hoofdgebouw in Enschede moeten ervoor zorgen dat die minder ‘onnodig’ gebruikt worden. Studenten en medewerkers van Saxion gaan dan hopelijk vaker met de trap, in plaats van met de lift, is het idee. Dat is gezonder, duurzamer, en zorgt ervoor dat de lift beschikbaar is voor mensen die echt niet zonder kunnen, zoals mensen met een beperking, of huismeesters. Maar komt die boodschap ook echt over? “Ik heb een hele dag erop zitten, dan ga ik lekker met de lift naar beneden.”

pop

Duurzame pop-up shop; “Waarom iets nieuw kopen als je het hier ook gratis kan meenemen?”

Volg de handgeschreven bordjes met pijlen en je komt uit bij de pop-up shop, op de derde verdieping van Haanstra in het hoofdgebouw van Saxion Enschede. De aankomende tijd kunnen studenten en medewerkers hier terecht om (gratis) te winkelen, spullen te doneren, te praten over duurzaamheid of gewoon voor de gezelligheid. Social Work-docent en initiatiefnemer Fransje Immink: “Iemand anders z’n zooi kan precies zijn wat je zelf zoekt.”

Deventer (67).jpg

Kort geding over wc-papier: aanbesteding rolt uit tot ingewikkelde kwestie

Wie mag het wc-papier van Saxion de komende jaren leveren? Leverancier Elis Nederland stapte naar de rechter, omdat Saxion volgens het bedrijf bij de voorlopige gunning van de levering van sanitaire voorzieningen aan concurrent CWS zijn eigen regels niet volgde. De voorzieningenrechter is het daarmee eens. Als Saxion de opdracht nog wil verstrekken, dan moet het die alsnog aan Elis gunnen.