Datalek gemeente Veenendaal veroorzaakt door menselijke fout
Het datalek bij de gemeente Veenendaal is niet het gevolg van een hackaanval. Uit onderzoek blijkt dat het lek is ontstaan door een technische handeling van de softwareleverancier. Het lek werd in maart gedicht en is gemeld bij de Autoriteit Persoonsgegevens.
Dat schrijft het College van B&W in een brief (PDF) aan de gemeenteraad.
Alerte burger meldt datalek
Eind maart werd de gemeente Veenendaal getroffen door een datalek. Een inwoner ontdekte dat er in het raadsinformatiesysteem geheime documenten en stukken met persoonsgegevens van voor 2019 zichtbaar waren voor iedereen. In het systeem worden rapporten, verslagen en andere raadsstukken opgeslagen. Daarop trok hij aan de bel en waarschuwde hij de burgemeester en griffier.
Zij kwamen direct in actie en meldden het voorval bij de Autoriteit Persoonsgegevens. Tevens werd er een onderzoek naar het incident ingesteld. Dat onderzoek is inmiddels afgerond. De raadsleden zijn deze week op de hoogte gebracht van de belangrijkste bevindingen.
Acht personen hebben vertrouwelijke gegevens ingezien
Het goede nieuws is dat niet een hacker het netwerk van de gemeente heeft gekraakt. De cybersecurity was dus op orde. Uit het onderzoek blijkt dat het lek veroorzaakt is door een menselijke fout. Door een technische handeling van de leverancier van het raadsinformatiesysteem stonden geheime documenten en papieren met persoonlijke gegevens van inwoners tijdelijk online.
In totaal hebben acht IP-adressen documenten uit 2016 ingezien. Een van die IP-adressen is van degene die het lek meldde. Het actief verspreiden, publiceren of op enige manier openbaar maken van geheime informatie van de gemeenteraad is strafbaar, waarschuwt de gemeente. Ze roept dan ook iedereen op die deze informatie bezit om daar zorgvuldig mee om te gaan.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen |