Advertentie
digitaal / Nieuws

Dagelijks een datalek bij gemeenten

Na het ingaan van de meldplicht datalekken zijn er 147 meldingen van datalekken bij gemeenten voorgekomen. Dat blijkt uit informatie die Autoriteit Persoonsgegevens verstrekt heeft aan Binnenlands Bestuur.

15 juni 2016

Na het ingaan van de meldplicht datalekken zijn er 147 meldingen van datalekken bij gemeenten voorgekomen. Dat blijkt uit informatie die Autoriteit Persoonsgegevens verstrekt heeft aan Binnenlands Bestuur. De ministeries hebben in diezelfde tijd gezamenlijk in totaal 43 meldingen gedaan. De AP komt na de zomer met meer informatie over gemeenten naar buiten.

Datalekken bij lokale overheden
De 147 meldingen bij gemeenten zijn tussen 1 januari en 27 mei 2016 gemaakt. Gemiddeld genomen komt er bij de AP ongeveer per dag dus een melding van een datalek bij een gemeente binnen. Provincies deden bij de AP gezamenlijk tot nu toe 4 meldingen, bij waterschappen werd er tot nu toe één datalek gemeld. Van regionale samenwerkingsorganen kwamen 24 meldingen. Het aantal gemeenten dat een melding heeft gemaakt geeft AP niet vrij. Het is daardoor niet te zeggen hoe groot de groep gemeenten is die het aantal meldingen voor zijn rekening neemt.

Rapport over gemeenten na de zomer
De Autoriteit Persoonsgegevens wil de informatie voorlopig niet verder toelichten omdat de organisatie hiermee na de zomer zelf naar buiten wil treden in een uitgebreid rapport, zo zegt een woordvoerder. Privacyfunctionaris Wolfje Mijnders van gemeente Veenendaal denkt dat het lastig is om conclusies te trekken over de aantallen. 'Het zijn op het eerste oog behoorlijk veel meldingen, maar het is niet duidelijk hoeveel meldingen er per gemeente zijn binnengekomen. Het kan bijvoorbeeld goed zijn dat bepaalde gemeenten iets te 'overspannen' zijn geweest in deze beginfase van de meldplicht. Veel gemeenten nemen liever het zekere voor het onzekere en maken daardoor wellicht ook meldingen die achteraf bijvoorbeeld niet eens nodig blijken te zijn.' 

Weinig terugkoppeling op een melding
Wat Mijnders wel opvalt is dat 147 meldingen bij gemeenten een relatief groot deel uitmaken van het totaal aantal meldingen van datalekken in Nederland, waarbij ook bedrijven inbegrepen zijn. In april stond de teller van het totaal aantal gemelde datalekken in Nederland op bijna duizend. Tot slot zou ze graag zien dat de AP meer terugkoppeling geeft na een melding. 'Het maken van een melding is veel werk voor een organisatie. Zo wordt het voor gemeenten ook duidelijk of een melding inderdaad nodig was.'  

Reacties: 11

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Openheid van zaken!
Als account director bij een digitaliseringsspecialist ben ik zowel bij gemeenten als bedrijven binnen de zakelijke dienstverlening (in het bijzonder banken) een heleboel wantoestanden tegengekomen op het gebied van informatiemanagement. Ik ben van mening dat het een positieve ontwikkeling is dat datalekken gemeld moeten worden. Echter vraag ik mij af wat de Autoriteit Persoonsgegevens vervolgens met alle meldingen gaat doen en/of er daadwerkelijk boetes zullen worden opgelegd? Volgens mij hebben ze namelijk niet de capaciteit en FTE's om alle meldingen te onderzoeken en zijn de boetes slechts een theoretisch afschrikmiddel. Dat is kwalijk en jammer, want het gaat te vaak mis! Scanbedrijven moeten aan de strengste eisen voldoen (ISAE 3402 type 2, ISO 27001, NEN 7510, enzovoorts) terwijl gemeenten en banken er een groote puinhoop van maken. Ik ben benieuwd naar het vervolg.
Hette Winkel
Interessant artikel dat meteen verschillende vragen oproept:

- wat is de betekenis en invloed van het takenpakket van gemeenten in dit verband?

- hoe dicht staan die andere organisaties bij hun burgers/klanten/clienten?

Misschien is de stelling gerechtvaardigd dat gemeenten ten opzichte van andere organisaties in Nederland voorop lopen met de zorg om privacy.
Lek / Melder
Enschede zo lek als een mandje ambtenaren melden niet en laten WOB brieven verdwijnen.
European Multilateral Law Service Group / Woordvoerder
Digitaal procederen intikken in zoekvenster van EMLS en u leest waarom digitaal procederen een historische vergissing is.

Post
Je kan hier de conclusie uit trekken, dat je gegevens niet veilig zijn bij de overheid. En maar door gaan met digitaliseren. De overheid dient eerst te zorgen dat de veiligheid is gegarandeerd, dan maar door te denderen.

Ambtenaren die dit verzwijgen, plegen m.i. een misdaad.
Annelies / SDM
Per 1 jan 2016 geldt de nieuwe wet Meldplicht van datalekken maar de overheid verteld er niet bij hoe je hier compliant aan kunt zijn (voor kleine en grote organisaties). + is het bij de overheid over al goed geregeld? (dus niet) Tegenwoordig volstaat een firewall en een antiviruspakketje niet meer, maar hoeveel mensen weten dit met name bij het MKB? Uitgaand netwerkverkeer kun je laten scannen door oplossingen van Redsocks en SecureMe2 (op een mogelijke datalek) ......goede kennis en laaste stand van zaken mbt cybercriminaliteit is onontbeerlijk maar dat ontbreekt binnen deze instanties zoals blijkt wat zorgelijk is. In praktijk is er en acherstand op de wet en medewerkers zijn niet goed geinformeerd. Hoe wordt dit opgelost? als de AP boetes gaat uitdelen?
Melder / Melder
Minstens zo opvallend is waarom er zo weinig bedrijven zijn die datalekken melden....Er zijn 1,5 miljoen bedrijven in Nederland en maar enkele honderden overheidsinstellingen en die verhouding is niet uit de cijfers te halen.
Melder / Melder
Verder ben ik het met melder eens dat Enschde lek is en onder de pet aan houden is. maar goed als ambtenaar mag ik er niet zoveel over zeggen denk dat BING ook maar eens langs moet komen
mark bassie / inhuurspecialist
Zouden de persoonlijke gegevens van tienduizenden leveranciers en zzp'ers goed geborgd zijn op de meer dan 100 verschillende inhuur-marktplaatsen van de overheid? Lijkt mij stug!?
Edgar van Diem
Meneer te veel van het goede begrijpt het echt niet weer een bewijs dat er bij de gemeente geen gevoelige en medische gezinsproblematiek moet liggen laten we hopen dat ze in Den-Haag wel snel hun verstand gaan gebruiken.
Positivo / TC
Als je vroeger een kast liet openstaan kon ook elke passant bij informatie. Nu moet alle data achter minstens twee, versleutelde, digitale sloten. Datalek? Datagek! En dan vinden we het gek dat er mensen gaan proberen die codes te kraken! Zoals met zoveel dingen, Nederland slaat weer helemaal door!
Advertentie