Datalek gemeente Veenendaal veroorzaakt door menselijke fout
Het datalek bij de gemeente Veenendaal is niet het gevolg van een hackaanval. Uit onderzoek blijkt dat het lek is ontstaan door een technische handeling van de softwareleverancier. Het lek werd in maart gedicht en is gemeld bij de Autoriteit Persoonsgegevens.
Dat schrijft het College van B&W in een brief (PDF) aan de gemeenteraad.
Alerte burger meldt datalek
Eind maart werd de gemeente Veenendaal getroffen door een datalek. Een inwoner ontdekte dat er in het raadsinformatiesysteem geheime documenten en stukken met persoonsgegevens van voor 2019 zichtbaar waren voor iedereen. In het systeem worden rapporten, verslagen en andere raadsstukken opgeslagen. Daarop trok hij aan de bel en waarschuwde hij de burgemeester en griffier.
Zij kwamen direct in actie en meldden het voorval bij de Autoriteit Persoonsgegevens. Tevens werd er een onderzoek naar het incident ingesteld. Dat onderzoek is inmiddels afgerond. De raadsleden zijn deze week op de hoogte gebracht van de belangrijkste bevindingen.
Acht personen hebben vertrouwelijke gegevens ingezien
Het goede nieuws is dat niet een hacker het netwerk van de gemeente heeft gekraakt. De cybersecurity was dus op orde. Uit het onderzoek blijkt dat het lek veroorzaakt is door een menselijke fout. Door een technische handeling van de leverancier van het raadsinformatiesysteem stonden geheime documenten en papieren met persoonlijke gegevens van inwoners tijdelijk online.
In totaal hebben acht IP-adressen documenten uit 2016 ingezien. Een van die IP-adressen is van degene die het lek meldde. Het actief verspreiden, publiceren of op enige manier openbaar maken van geheime informatie van de gemeenteraad is strafbaar, waarschuwt de gemeente. Ze roept dan ook iedereen op die deze informatie bezit om daar zorgvuldig mee om te gaan.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging | Verder lezen | |
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen | Verder lezen | |
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG | Verder lezen | |
Onderzoek Cisco: slechts 3 procent organisaties volledig voorbereid op cyberaanval | Verder lezen | |
2030: Een cyberveiligheid roadmap voor een veranderende wereld | Verder lezen | |
Vriendelijker ontvangst en meer privacy op vernieuwd Werkplein in raadhuis Amstelveen | Verder lezen | |
Onduidelijke privacy instellingen Apple verwarren zelfs academici | Verder lezen | |
EC zint op soepelere soevereiniteitsregels cloudmarkt | Verder lezen | |
TNO lanceert open source tool voor geautomatiseerde cybersecurity | Verder lezen | |
Raadsleden verdeeld over inzet AI | Verder lezen |