Revnext in NRC over datalekken bij gemeenten; ‘het is een beetje een zooitje’

Bijna tweederde van de gemeenten meldde vorig jaar een datalek van persoonlijke gegevens van burgers.

Gestolen telefoons van ambtenaren of een zoekgeraakte map met gevoelige gegevens. Gemeenten zijn zich in heel verschillende mate bewust van datalekken in hun organisatie, zo blijkt zondagavond uit onderzoek van Reporter Radio (KRO-NCRV) onder 61 gemeenten. De meerderheid meldde vorig jaar een lek aan de Autoriteit Persoonsgegevens, sinds januari 2016 is dat verplicht.

Amersfoort zei vorig jaar vijftig datalekken te hebben gehad, terwijl Deventer bijvoorbeeld van slechts één datalek op de hoogte was – namelijk een verkeerd verzonden e-mail.

Gemeenten blijken datalekken ook meestal niet aan de betrokkenen te melden: bij slechts 18 procent van de lekken gebeurde dat. Officieel moeten zij dat doen wanneer betrokkenen risico lopen op problemen. Identiteitsfraude is een van de doemscenario’s rond datalekken.

„Het is over het algemeen nog een beetje een zooitje”, zegt beveiligingsexpert Mary-Jo de Leeuw van Revnext, die de afgelopen jaren onderzoek deed naar informatieveiligheid bij gemeenten.Volgens haar wordt er heel verschillend beleid gevoerd. „Er zijn gemeenten waar een heel crisisplan over een datalek op de plank ligt, compleet met wanneer ze moeten opschalen. Bij andere gemeenten hebben ambtenaren niet door dat een verloren usb-stick met gevoelige gegevens een datalek is.”

Voor het hele artikel door Liza van Lonkhuyzen, zie: https://www.nrc.nl/nieuws/2017/01/27/datalekken-bij-gemeenten-het-is-een-beetje-een-zooitje-6438132-a1543413

Voor het interview van Mary-Jo de Leeuw met KRO Reporter, luister hier: http://m.radio2.nl/mobiel-radio1/gemist/fragment/259258