Provincies maandenlang op de hoogte van beveiligingsproblemen ICT-systemen
De beveiliging van ICT-systemen van uitvoeringsorganisatie BIJ12 is ernstig verouderd. Tot op heden zijn er weliswaar geen aanwijzingen dat er vertrouwelijke gegevens zijn gelekt, maar het euvel is al maanden bekend. Ondanks de waarschuwingen zijn er amper veiligheidsmaatregelen getroffen.
Dat blijkt uit twee rapporten en gespreksverslagen die in handen zijn van het Noordhollands Dagblad. Het medium kreeg deze documenten in handen via Publeaks, een online platform waarop klokkenluiders anoniem informatie kunnen delen met de pers.
Beveiligingsexperts ‘enorm geschrokken’ van achterstallig onderhoud ICT-systemen
Het gaat om de systemen van BIJ12, de uitvoeringsorganisatie die de provincies in Nederland ondersteunt bij de uitvoering van hun gemeenschappelijke taken. Ambtenaren die voor de provincie werken en burgers gebruiken de systemen van BIJ12. Hiermee kunnen ze onder meer de kwaliteit van zwemwater opzoeken, of een subsidie- of vergunningsaanvraag indienen.
De ICT-systemen van BIJ12 verwerken veel privacygevoelige persoonsgegevens van provincies en burgers. Dan is het belangrijk dat de informatiebeveiliging op orde is. Dat blijkt echter niet het geval te zijn. ‘Maanden geleden’ ontvingen de provincies een rapport van een ICT-leverancier, meldt het Noordhollands Dagblad. Daarin stond dat de beveiliging van de systemen bij BIJ12 niet op orde was. Noodzakelijke updates bleven achterwege en de uitvoeringsinstantie pleegde onvoldoende onderhoud.
De opstellers van het rapport waren “enorm geschrokken” van hun bevindingen. In een gespreksverslag van een spoedoverleg dat afgelopen december plaatsvond, staat dat ze het liefst ter plekke alle stekkers eruit hadden getrokken.
Verder lezen bij de bron- Bits of Freedom: “Datalekken zijn geen incident meer, maar structureel probleem” - 29 april 2026
- Security by design voorkomt hogere rekeningen - 29 april 2026
- Grip op je privacy: welke diensten hebben toegang tot je Google-account? - 28 april 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Bits of Freedom: “Datalekken zijn geen incident meer, maar structureel probleem” | Verder lezen | |
Security by design voorkomt hogere rekeningen | Verder lezen | |
Grip op je privacy: welke diensten hebben toegang tot je Google-account? | Verder lezen | |
Meer geld voor verbeteren digitale veiligheid van het mkb | Verder lezen | |
Schiermonnikoog erkent fouten na datalek door ransomware-aanval | Verder lezen | |
Ciso’s slaan alarm: 3 adviezen om ai vóór te blijven | Verder lezen | |
Waarom Meta je privacy op de tocht zet | Verder lezen | |
Epe raakt 600.000 bestanden kwijt door phishing-aanval | Verder lezen | |
Mondeling overleg over EU-voorstellen digitalisering en AI | Verder lezen | |
Wat het nieuwste dreigingsrapport van het NCSC betekent voor gewone Nederlandse gebruikers | Verder lezen |