Datalek bij Kenter Jeugdhulp veroorzaakt door menselijke fout

Op 29 september 2020 kreeg Kenter Jeugdhulp het bericht dat er sprake was van een datalek. Een journalist van RTL Nieuws kon zich toegang verschaffen tot vertrouwelijke gegevens van cliënten, omdat de ICT-beveiliging van de domeinnaam jeugdriagg.nl – een rechtsvoorganger van Kenter – onvoldoende op orde was.

Direct actie ondernomen

Kenter Jeugdhulp heeft de veiligheid van (de gegevens van) haar cliënten hoog in het vaandel staan. Wij zijn enorm geschrokken van het bericht en hebben direct actie ondernomen om herhaling te voorkomen. Zo heeft een onafhankelijk gespecialiseerd bureau onderzoek gedaan naar de gebeurtenis. Uit dit onderzoek bleek dat er sprake was van een menselijke fout. Een oude domeinnaam had moeten worden afgesloten nadat die door een fusie niet meer nodig was. Dat is niet gebeurd en daardoor kon de journalist toegang krijgen tot emailadressen in de adresboeken van medewerkers. In één oude mail stonden ook de inloggegevens met een wachtwoord dat toegang gaf tot een extern portaal met gegevens van zorgverzekerden. Gegevens van onze cliënten en die van zorgverzekerden zijn niet in handen van anderen dan die van de journalist gekomen. De journalist had geen toegang tot andere delen van de ICT-omgeving.

Melding bij Autoriteit Persoonsgegevens

Kenter heeft na het bericht over het datalek direct een melding gedaan bij de Autoriteit Persoonsgegevens (AP). Ook zijn de bevindingen van het eigen onderzoek en die van de extern deskundigen ter beschikking gesteld aan de AP. Tenslotte is melding gemaakt van de getroffen maatregelen om herhaling te voorkomen. Kenter heeft de aanbevelingen van de onderzoekers overgenomen. Het beleid ten aanzien van wachtwoorden en het opslaan en versturen van vertrouwelijke informatie is verder aangescherpt. Door middel van voorlichting en trainingen wordt steeds aandacht besteed aan de bewustwording en gedrag van de medewerkers als het gaat om cybersecurity.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ont-Googlen en terughoudendheid met de cloud
Welke keuzes maak je zelf als het gaat om producten en diensten van de tech-giganten? In hoeverre weeg jij zelf informatiebeveiliging en privacy mee? Vandaag een blog met de persoonlijke reis van Renco.
Grip op informatie
Onlangs publiceerde de Vereniging van Nederlandse Gemeenten (VNG) het magazine ‘Grip op informatie’, waarin acht gemeenten een boekje opendoen over hoe zij omgaan met informatie. In deze blog licht ik enkele kernpunten en conclusies uit op het gebied van informatiebeveiliging en privacy die in het magazine op dit vlak naar voren komen.
Wat zegt de GIBIT over informatiebeveiliging?
Om te zorgen dat een product of dienst aansluit bij de behoefte, wordt gemeenten aanbevolen om gebruik te maken van de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT). Deze uniforme inkoopvoorwaarden helpen gemeenten bij het professionaliseren van de inkoop van ICT-diensten en –producten. Maar worden hiermee ook alle informatiebeveiligingsvraagstukken gedekt?

Meer recente berichten

Meer mogelijkheden om informatie te delen voor NCSC
Verder lezen
Documenten 25 kinderen openbaar door datalek in onderwijsplatform
Verder lezen
Handreiking gepubliceerd over vernietiging van digitale overheidsinformatie
Verder lezen
BIO en Thema-uitwerkingen Communicatievoorzieningen
Verder lezen
Gevoelige data veilig analyseren
Verder lezen
Aantal incidenten met inloggegevens verdubbeld
Verder lezen
440.000 euro boete voor OLVG vanwege onvoldoende beveiliging medische dossiers
Verder lezen
Zweedse politie beboet voor gebruik gezichtsherkenning Clearview
Verder lezen
Wie worden de nieuwe ‘IT-toppers’ in de Tweede Kamer?
Verder lezen
Wat is de ISO27701 en waarom is dit belangrijk voor mij of mijn organisatie?
Verder lezen