Privacy verdachten opnieuw in gedrang door hackbeleid politie, ziet inspectie

De Inspectie Justitie en Veiligheid uit in een jaarverslag voor het derde jaar op rij zorgen over het hackbeleid van de politie. Zo heeft de afdeling Landelijke Eenheid vorig jaar wederom commerciele software ingezet, waardoor ook de makers van de software toegang kunnen krijgen tot de gehackte gegevens. Daarnaast heeft de politie de beveiliging van de informatie nog niet op orde.

De politie heeft vorig jaar in 28 zaken apparaten van verdachten, zoals computers of telefoons, gehackt. Dat is een stijging ten opzichte van 2020 (14 zaken) en 2019 (8 zaken). In 23 zaken werd vorig jaar commerciele software ingezet.

Leveranciers kunnen meekijken

Met de leverancier van commerciele software is afgesproken dat die niet mag inloggen zonder toestemming van de politie, maar de inspectie concludeert dat de politie die afspraak niet kan controleren. Daardoor ontstaat dus de kans dat de leverancier toegang heeft tot gevoelige informatie. En volgens de wet mogen alleen politiemensen bij die gegevens, benadrukt de inspectie.

Daarnaast gebruikte de politie bijna altijd software die nog niet was goedgekeurd door een specialist van de politie. Dat kan te maken hebben met de capaciteit van die afdeling, schrijft de inspectie, waar vorig jaar door omstandigheden slechts een medewerker werkte.

Screening AIVD

De politie laat weten dat zogenoemde binnendringsoftware van groot belang is voor de uitvoering van de hackbevoegdheid. Uitsluitend en specifiek voor technisch beheer kan de leverancier toegang worden verleend tot de software en servers.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen
Zo bereid je je voor op Russische cyberaanval
Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat
Verder lezen
Ambitieus plan voor Europees patientendossier
Verder lezen
DTC waarschuwt ruim 300 keer voor kwetsbare Atlassian Confluence systemen
Verder lezen
IT bedrijf niet aansprakelijk voor gevolgen ransomware
Verder lezen
Zorgen om privacy werknemers bij wet Werken waar je wilt
Verder lezen
Inperking privacy door cyberwet legitiem
Verder lezen
Risico op verwarring tijdens cybercrises door wetsvoorstel
Verder lezen