Provincies maandenlang op de hoogte van beveiligingsproblemen ICT-systemen
De beveiliging van ICT-systemen van uitvoeringsorganisatie BIJ12 is ernstig verouderd. Tot op heden zijn er weliswaar geen aanwijzingen dat er vertrouwelijke gegevens zijn gelekt, maar het euvel is al maanden bekend. Ondanks de waarschuwingen zijn er amper veiligheidsmaatregelen getroffen.
Dat blijkt uit twee rapporten en gespreksverslagen die in handen zijn van het Noordhollands Dagblad. Het medium kreeg deze documenten in handen via Publeaks, een online platform waarop klokkenluiders anoniem informatie kunnen delen met de pers.
Beveiligingsexperts ‘enorm geschrokken’ van achterstallig onderhoud ICT-systemen
Het gaat om de systemen van BIJ12, de uitvoeringsorganisatie die de provincies in Nederland ondersteunt bij de uitvoering van hun gemeenschappelijke taken. Ambtenaren die voor de provincie werken en burgers gebruiken de systemen van BIJ12. Hiermee kunnen ze onder meer de kwaliteit van zwemwater opzoeken, of een subsidie- of vergunningsaanvraag indienen.
De ICT-systemen van BIJ12 verwerken veel privacygevoelige persoonsgegevens van provincies en burgers. Dan is het belangrijk dat de informatiebeveiliging op orde is. Dat blijkt echter niet het geval te zijn. ‘Maanden geleden’ ontvingen de provincies een rapport van een ICT-leverancier, meldt het Noordhollands Dagblad. Daarin stond dat de beveiliging van de systemen bij BIJ12 niet op orde was. Noodzakelijke updates bleven achterwege en de uitvoeringsinstantie pleegde onvoldoende onderhoud.
De opstellers van het rapport waren “enorm geschrokken” van hun bevindingen. In een gespreksverslag van een spoedoverleg dat afgelopen december plaatsvond, staat dat ze het liefst ter plekke alle stekkers eruit hadden getrokken.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Avast krijgt Tsjechische AVG boete van 14 miljoen voor doorverkopen van data | Verder lezen | |
Dit zijn geleerde lessen uit XZ kwetsbaarheid | Verder lezen | |
Alarmerend jaarverslag van AIVD: We zitten in het voorportaal van een oorlog | Verder lezen | |
OpenAI wordt geconfronteerd met privacyklacht in Oostenrijk | Verder lezen | |
EU dataplatform voor medische gegevens stap dichterbij | Verder lezen | |
Brancheorganisaties slaan alarm om nieuwe eisen cyberveiligheid | Verder lezen | |
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen |