Persoonlijke gegevens van sollicitanten bij Tate Gallery zijn online gelekt | Gegevensbescherming

Persoonlijke gegevens die zijn ingediend door sollicitanten voor een baan bij de Tate-kunstgalerijen zijn online gelekt, waarbij hun adressen, salarissen en de telefoonnummers van hun scheidsrechters zijn onthuld, heeft de Guardian vernomen.

De documenten, die honderden pagina’s beslaan, verschenen op een website die geen verband hield met de door de overheid gesponsorde organisatie die het Tate Modern beheert en Tate Groot-Brittannië galerieën in Londen, Tate St Ives in Cornwall en Tate Liverpool.

De gegevens omvatten gegevens over de huidige werkgevers en opleiding van sollicitanten en hebben betrekking op Tate’s zoektocht naar een website-ontwikkelaar in oktober 2023. Gegevens van 111 mensen zijn opgenomen. Ze worden niet genoemd, maar hun juryleden wel, soms met mobiele nummers en persoonlijke e-mailadressen. Het was niet meteen duidelijk hoe lang de gegevens online circuleerden.

Max Kohler, een 29-jarige computerprogrammeur, ontdekte donderdag dat zijn gegevens in het lek verschenen nadat een van de scheidsrechters over zijn aanvraag een e-mail had ontvangen door een vreemdeling die de gegevensdump online had gezien.

Kohler ontdekte dat dit onder meer zijn laatste salaris bevatte, de naam van zijn huidige werkgever en de namen, e-mails en adressen van zijn andere scheidsrechters, evenals lange antwoorden die hij had gegeven op sollicitatievragen.

“Het is zeer teleurstellend en ontgoochelend”, zei hij. “Je besteedt tijd aan het invoeren van al deze gevoelige informatie, salarissen van vorige banen, thuisadressen, en zij zorgen niet voor deze informatie en laten deze rondzweven in het publieke domein.

“Ze moeten het verwijderen, zich verontschuldigen en er moet een rapport komen over hoe dit is gebeurd en wat ze gaan doen om ervoor te zorgen dat het niet nog een keer gebeurt. Het moet een verkeerd opgeleid personeel zijn of een fout in het proces.”

Het aantal gegevensbeveiligingsincidenten dat is gemeld aan het Britse Information Commissioner’s Office (ICO) blijft stijgen. In 2022 werden ruim 2.000 incidenten per jaar gemeld. kwartaal; tussen april en juni van dit jaar is het aantal gestegen tot meer dan 3.200.

Kate Brimsted, partner bij advocatenkantoor Shoosmiths en expert op het gebied van gegevensbescherming, informatierecht en cyberveiligheid, zegt: “Een inbreuk hoeft niet opzettelijk te zijn en hoewel ransomware-aanvallen de krantenkoppen halen, zijn de meeste inbreuken tegenwoordig het gevolg van fouten. Het is net zo belangrijk om controles en processen te hebben als onderdeel van het dagelijkse werk van elke organisatie. We werken er heel hard aan. data Het is moeilijk en soms vervelend, maar het is belangrijk.”

De ICO, die de gegevensbescherming in Groot-Brittannië reguleert, zei: “Organisaties moeten de ICO binnen 72 uur nadat zij zich bewust zijn geworden van een inbreuk op persoonlijke gegevens op de hoogte stellen, tenzij deze een risico vormt voor de rechten en vrijheden van mensen. Als een organisatie besluit dat een inbreuk niet mag worden gemeld, moeten zij hun eigen gegevens bijhouden en kunnen uitleggen waarom dit nodig was.”

Een woordvoerder van Tate zei: “We beoordelen alle rapporten grondig en onderzoeken de zaak. We hebben geen inbreuk op onze systemen vastgesteld en zullen geen verder commentaar geven zolang de zaak loopt.”