Directeur Zweeds transportagentschap beboet wegens omvangrijk datalek

De directeur van het Zweedse transportagentschap Transportstyrelsen heeft een boete van 7.300 euro moeten betalen wegens nalatigheid. Hij werd hiertoe veroordeeld vanwege een datalek.

Het transportagentschap had informatie over alle voertuigen in Zweden zoals militaire voertuigen en politievoertuigen, eind 2015 ondergebracht bij een clouddienst van IBM. Deze oplossing zou goedkoper zijn, maar volgens de Zweedse krant Dagens Nyheter werden de regels daarbij niet gevolgd.

Getuigenbeschermingsprogramma
Behalve voertuigen waren in deze databases ook namen, adresgegevens en afbeeldingen van luchtmachtpiloten, militairen in speciale eenheden en personen in het politieregister opgeslagen. Verder bevatte de database rijbewijsgegevens van miljoenen inwoners van het land en zelfs gegevens van mensen van wie de identiteit beschermd is, omdat ze bijvoorbeeld aan een getuigenbeschermingsprogramma deelnemen.

Geen screening
Het beheer werd door IBM gedaan, maar het bedrijf had ervoor gekozen om dit aan verschillende onderaannemers uit te besteden. Een bedrijf in Serviƫ was bijvoorbeeld verantwoordelijk voor het beheer van de firewalls en de communicatie. Volgens SVT News waren de personeelsleden die beschikten over toegang tot de databases niet gescreend. De directeur van het transportbedrijf verdedigde zich met het argument dat er snelheid geboden was met de overstap naar de cloud. Hij nam zelf al ontslag in januari 2017.

Aanmelden voor onze nieuwsbrief