HAN-hogeschool krijgt 175.000 euro boete voor onvoldoende beveiliging persoonsgegevens

ARNHEM/NIJMEGEN – Hogeschool HAN heeft een boete gekregen van de Autoriteit Persoonsgegevens vanwege gebrekkige beveiliging van persoonsgegevens van studenten en medewerkers. De boete volgt op een datalek vier jaar geleden, waarbij een hacker toegang kreeg tot gevoelige informatie.

De hacker wist gegevens zoals namen, adressen, burgerservicenummers en wachtwoorden buit te maken, en dreigde deze te publiceren. Uit onderzoek van de toezichthouder blijkt dat de hogeschool destijds onvoldoende zicht had op de risico’s van haar gegevensopslag en te weinig beveiligingsmaatregelen trof. Via een kwetsbaarheid in één systeem kon toegang worden verkregen tot alle gegevens.

HAN University of Applied Sciences, met vestigingen in Arnhem en Nijmegen, erkent de tekortkomingen en heeft inmiddels verbeteringen doorgevoerd. Volgens de Autoriteit Persoonsgegevens heeft dit geleid tot een lagere boete dan aanvankelijk mogelijk was geweest.

U kunt ons voortaan ook volgen via Whatsapp! https://whatsapp.gelrenieuws.nl