of 59236 LinkedIn

Datalek in raadsinformatiesysteem Veenendaal

Een configuratiefout heeft tijdelijk gezorgd voor een datalek in de niet-openbare raadsinformatie van Veenendaal. Een inwoner ontdekte het informatielek in het raadsinformatiesysteem NotuBiz en maakte er melding van. De leverancier van de software heeft volgens de gemeente de het datalek inmiddels ‘structureel gedicht’.

Een configuratiefout heeft tijdelijk gezorgd voor een datalek in de niet-openbare raadsinformatie van Veenendaal. Een inwoner ontdekte het informatielek in het raadsinformatiesysteem NotuBiz en maakte er melding van. De leverancier van de software heeft volgens de gemeente de het datalek inmiddels ‘structureel gedicht’.

Niet-openbare raadsinformatie toegankelijk

De melding van het datalek kwam op woensdag 21 december bij de gemeente en een aantal raadsleden binnen. Door de configuratiefout ontstond een specifieke ingang in het niet-openbare systeem, waardoor de informatie voor iedereen toegankelijk werd. Hoe lang deze ingang er is geweest is onduidelijk. De gemeente weet ook niet of de informatie daadwerkelijk is ingezien.   

 

Gemeente roept betrokkenen op
Veenendaal heeft bij de Autoriteit Persoonsgegevens melding gemaakt van het voorval. Ook NotuBiz heeft dit gedaan. De gemeente roept iedereen die via het lek informatie in bezit heeft gekregen om hier zorgvuldig mee om te gaan en zich te melden bij de gemeente. ‘Het actief verspreiden, publiceren of op enige manier openbaar maken van geheime informatie van de gemeenteraad is strafbaar.’

 

 

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Een griffier op
Informatie krijgt pas het predicaat geheim als dat expliciet wordt opgelegd ogv art. 25 Gemeentewet. Dat gebeurt zelden. Meestal wordt de info aan de griffie verstrekt vanuit het college met een stempel 'vertrouwelijk'. Dan kun je strafrechtelijk dus niets als dit op straat terecht komt. Overigens lag de fout in deze casus niet bij de gemeente maar bij de leverancier. Denk na of je een geheim of vertrouwelijk stuk wel in RIS wil plaatsen. Gewoon ter inzage bij de griffie (in afgesloten kast!) is vaak een betere optie. Zo vaak komt dat niet voor. Over het algemeen is alle informatie aan de raad openbaar.
Door Maarten (Directeur adviesbureua) op
Waarom zou je je hier nog druk om maken. De praktijk is immers dat ook zonder datasystemen er enorm veel info wordt gelekt via het ambtenarenapparaat of zelfs via de griffiers! Laten de raden daar eerst eens werk van maken, want het is funest voor het goed functioneren van de lokale democratie.
Door drs.ing. Ed Posthumus CPP op
quote: "... De gemeente weet ook niet of de informatie daadwerkelijk is ingezien..." Op zich niet zo'n probleem, iedere systeembeheerder kan zien of en wanneer een bepaald file geopend, veranderd of gekopieerd is. Is echt geen hogere wiskunde !
Door nog iets verder te rechercheren kan zelfs het IP-adres van de bezoekende partij gevonden worden, de rest is dan zaak voor de politie.

Op zich heeft de gemeente geen geheime informatie openbaar gemaakt, zij heeft alleen (als eindverantwoordelijke partij) derden in de gelegenheid gesteld kennis te nemen van die gegevens.

Als de site, drive of locatie waar de data te vinden was voorzien was van een mededeling, dat verder gaat een strafbaar feit oplevert, is er in ieder geval (minimaal) aan de wet voldaan. Blijft wel laakbaar dat dit niet op tijd gecontroleerd is voordat de site "on air" ging.
Door Erik (burger) op
De gemeente heeft geheime informatie openbaar gemaakt en is dus strafbaar. Openbaar gemaakte informatie is niet geheim meer en verspreiding is dus legaal. De enige die hier strafbaar heeft gehandeld is de gemeente zelf.
De reactie van de gemeente is te verwachten, zij zijn al lang van de burger vervreemd.