荷兰数据保护机构(DPA)已责令雇员保险机构(UWV)赔偿45万欧元(约53.3万美元)，原因是该机构未正确保护通过“我的工作文件夹”系统发送群发信息的安全。

求职者利用该平台与该机构联系，该机构是社会事务和就业部委托的独立行政机构。

2016年8月至2018年底，发生了9起数据泄露事件，涉及1.5万多人的健康、身份号码、地址和教育程度等个人数据。

美联社董事会成员Katha Mur说：“其中一些是特殊的个人数据，必须格外小心地处理。当这种关于自己的数据最终落入坏人之手时，是非常痛苦的。有人可以将它倒卖，也会让你容易受到欺诈。”

她还评论道:“人们必须能够从 UWV 等组织期望自己的数据是安全的。否则，会影响公众对政府的信心。”

在数据泄露时，有450万荷兰人在UWV进行了注册，其中包括求职者、病人和残疾人。

美联社的调查发现，该机构在处理求职者个人数据时没有充分规划风险，UWV本应在2018年之前就更好地检查自身安全性并实施技术措施。（本文出自SCA安全通信联盟，转载请注明出处。）