Datalek bij Kenter Jeugdhulp veroorzaakt door menselijke fout
Op 29 september 2020 kreeg Kenter Jeugdhulp het bericht dat er sprake was van een datalek. Een journalist van RTL Nieuws kon zich toegang verschaffen tot vertrouwelijke gegevens van cliënten, omdat de ICT-beveiliging van de domeinnaam jeugdriagg.nl – een rechtsvoorganger van Kenter – onvoldoende op orde was.
Direct actie ondernomen
Kenter Jeugdhulp heeft de veiligheid van (de gegevens van) haar cliënten hoog in het vaandel staan. Wij zijn enorm geschrokken van het bericht en hebben direct actie ondernomen om herhaling te voorkomen. Zo heeft een onafhankelijk gespecialiseerd bureau onderzoek gedaan naar de gebeurtenis. Uit dit onderzoek bleek dat er sprake was van een menselijke fout. Een oude domeinnaam had moeten worden afgesloten nadat die door een fusie niet meer nodig was. Dat is niet gebeurd en daardoor kon de journalist toegang krijgen tot emailadressen in de adresboeken van medewerkers. In één oude mail stonden ook de inloggegevens met een wachtwoord dat toegang gaf tot een extern portaal met gegevens van zorgverzekerden. Gegevens van onze cliënten en die van zorgverzekerden zijn niet in handen van anderen dan die van de journalist gekomen. De journalist had geen toegang tot andere delen van de ICT-omgeving.
Melding bij Autoriteit Persoonsgegevens
Kenter heeft na het bericht over het datalek direct een melding gedaan bij de Autoriteit Persoonsgegevens (AP). Ook zijn de bevindingen van het eigen onderzoek en die van de extern deskundigen ter beschikking gesteld aan de AP. Tenslotte is melding gemaakt van de getroffen maatregelen om herhaling te voorkomen. Kenter heeft de aanbevelingen van de onderzoekers overgenomen. Het beleid ten aanzien van wachtwoorden en het opslaan en versturen van vertrouwelijke informatie is verder aangescherpt. Door middel van voorlichting en trainingen wordt steeds aandacht besteed aan de bewustwording en gedrag van de medewerkers als het gaat om cybersecurity.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging | Verder lezen | |
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen | Verder lezen | |
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG | Verder lezen | |
Onderzoek Cisco: slechts 3 procent organisaties volledig voorbereid op cyberaanval | Verder lezen | |
2030: Een cyberveiligheid roadmap voor een veranderende wereld | Verder lezen | |
Vriendelijker ontvangst en meer privacy op vernieuwd Werkplein in raadhuis Amstelveen | Verder lezen | |
Onduidelijke privacy instellingen Apple verwarren zelfs academici | Verder lezen | |
EC zint op soepelere soevereiniteitsregels cloudmarkt | Verder lezen | |
TNO lanceert open source tool voor geautomatiseerde cybersecurity | Verder lezen | |
Raadsleden verdeeld over inzet AI | Verder lezen |