Het afgelopen jaar hebben zich in totaal 99 datalekken voorgedaan op het ministerie van Economische Zaken en Klimaat. Daarvan zijn er 10 aangemeld bij de Autoriteit Persoonsgegevens. Op het ministerie van Defensie zijn vorig jaar 19 gevallen van ‘lekken en misbruik van informatie’ gemeld, een stuk minder dan het jaar ervoor.
Gemeenten die groepen en personen online in de gaten houden, begeven zich daarmee op juridisch glad ijs doordat ze de regels hiervoor niet kennen. Protocollen moeten duidelijkheid scheppen, aldus onderzoekers van NHL Stenden Hogeschool en de Rijksuniversiteit Groningen (RUG).
Het kan iedereen gebeuren, al is het natuurlijk niet fraai: data lekken. Maar áls het gebeurt, is het belangrijk om het datalek binnen 72 uur te melden bij Autoriteit Persoonsgegevens (AP). Als een organisatie verzuimt dat te doen, is dat fout op fout. Het kwam een afdeling van een politieke partij op een forse boete te staan.
Het privacybeleid van de gemeente Amersfoort voldoet in hoofdlijnen aan de Algemene verordening gegevensbescherming (AVG) en hier wordt in de praktijk naar gehandeld. Dat blijkt uit een onderzoek van de rekenkamer. De verschillende eisen en principes van de AVG zijn adequaat uitgewerkt in beleid en werkprocessen. Dit geldt ook voor de afspraken die worden gemaakt met samenwerkingspartners. Wel blijkt dat deze afspraken beter gemonitord kunnen worden. Daarnaast heeft de gemeente beperkt zicht op hoe inwoners aankijken tegen het verzamelen en gebruik van persoonsgegevens en de bescherming daarvan.
De gemeente Utrechtse Heuvelrug heeft per ongeluk gegevens van inwoners gelekt naar een privé-mailadres.
Stichting FERM heeft vanuit het partnerschap met het Nationaal Cyber Security Centrum (NCSC) de OKTT-status toegewezen gekregen. Het NCSC kan vanuit zijn wettelijke grondslag alleen informatie over dreigingen en incidenten delen met een samenwerkingsverband dat objectief kenbaar tot taak (OKTT) heeft andere organisaties of het publiek te informeren. Dankzij de toekenning van de OKTT-status kan FERM voorzien in tijdige, actuele en relevante dreigingsinformatie in het nieuwe IT-portal voor participanten, waarin informatiedeling centraal staat. De vernauwde samenwerking die FERM aangaat met zowel het NCSC als de NCTV is een belangrijke nieuwe stap in de cyberweerbaarheid van de aangesloten organisaties in de haven.
De Autoriteit Persoonsgegevens (AP) heeft onderhoudsbedrijf CP&A een boete opgelegd van 15.000 euro vanwege overtredingen bij het verwerken van gezondheidsgegevens van zieke werknemers. CP&A hield bij wat de oorzaak was van het ziekteverzuim. Daarmee verwerkte het bedrijf meer gezondheidsgegevens dan was toegestaan. Bovendien was de verzuimregistratie onvoldoende beveiligd. CP&A heeft de overtredingen inmiddels beëindigd.
Basisbeveiliging voor beheersen cyberrisico’s ontbreekt bij veel organisaties. Dat blijkt uit het Risicorapport Cyberveiligheid 2021: Risico’s en kansen in balans brengen met betere beslissingen van Aon, Voor dit onderzoek analyseerde Aon data van 996 organisaties wereldwijd uit verschillende sectoren.
Cybersecuritybedrijf Fox-IT heeft forensisch onderzoek gedaan naar de datadiefstal bij RDC. Het onderzoek toont niet aan hoe de daders toegang hebben verkregen tot de data. Wel hebben de onderzoekers verschillende aanbevelingen geformuleerd om de digitale omgeving van RDC beter te beveiligen.
Demissionair minister Ollongren van Binnenlandse Zaken wil opheldering over de mate waarin Nederlandse gemeenten de rechten van burgers schenden op sociale media. ‘Er moet heel snel een einde komen aan overtreding van de wet.’ Dat zei de minister dinsdag in de Tweede Kamer. Zij wil in gesprek met de Nederlandse Vereniging van Gemeenten.
In Amersfoort start een proef waarbij een groep inwoners een jaar lang adviseert over ethische kwesties rondom digitale technologieën en het verwerken van data.
In 2020 zijn er bij ministeries en de Hoge Colleges van Staat verschillende incidenten geweest op het gebied van informatiebeveiliging. WhatsApp-accounts van zowel Eerste als Tweede Kamerleden en ambtenaren van ministeries zijn door criminelen overgenomen, bij het Ministerie van Buitenlandse Zaken was sprake van een mogelijk datalek en het veilig gebruik van applicaties voor videovergaderingen was onvoldoende gegarandeerd.
