Amersfoort verzweeg datalek voor Autoriteit Persoonsgegevens
De gemeente Amersfoort heeft begin dit jaar een datalek, waardoor privacygevoelige zorggegevens van minimaal 1800 mensen per e-mail naar een verkeerde ontvanger werden gestuurd, voor de Autoriteit Persoonsgegevens verzwegen omdat ambtenaren niet wisten wat de definitie van een datalek was.
Dat blijkt uit een extern onderzoek dat de gemeente liet uitvoeren. De e-mail werd eind januari verstuurd, maar de verantwoordelijke wethouder werd pas op 7 april ingelicht. Alle betrokken ambtenaren, waaronder de gemeentesecretaris, hadden het datalek voor de wethouder verzwegen. Nadat het bericht was verstuurd probeert de gemeente meerdere malen contact met de ontvanger te krijgen. Op 7 maart mailt de onterechte ontvanger de gemeente en vraagt om de adresgegevens van het meldpunt datalekken van de Autoriteit Persoonsgegevens. De ontvanger zegt dat hij van plan is het datalek te melden.
In de mail doet de ontvanger geen mededeling over het bestand of over de opening van de e-mail. Op 8 maart beantwoordt de gemeente de e-mail van de ontvanger en stelt een ultimatum. De ontvanger moet uiterlijk vrijdag 11 maart bevestigen dat het e-mailbericht en de bijlage zijn verwijderd. Op maandag 14 maart heeft de ontvanger nog niet gereageerd. Weer wordt geprobeerd om in contact te komen, de boodschap is nu dat de zaak aan de advocaat van de gemeente zal worden overgedragen.
Op 5 april worden de voorbereidingen getroffen om het kort geding te starten met behulp van de advocaat. Twee dagen later belt een medewerker van de Autoriteit Persoonsgegevens met de gemeente en meldt dat er melding van een datalek is gedaan. De gemeente krijgt de boodschap dat zij diezelfde dag het datalek bij de Autoriteit Persoonsgegevens moet melden. Om de melding te doen wordt het verzonden bestand opnieuw bekeken. Bij nadere bestudering van het bestand blijkt dat achter het eerste tabblad nog meerdere tabbladen staan.
Er blijken filters aan te staan en verborgen kolommen aanwezig te zijn in het bestand. Het blijkt te gaan om gegevens van veel meer personen en andere typen persoonsgegevens dan eerder werd verondersteld. Bij de melding wordt dan ook ingevuld dat het om minimaal 1800 en maximaal 2000 mensen gaat, en niet 75 zoals eerst werd aangenomen. Op 8 april stuurt de advocaat van de gemeente een brief naar de onterechte ontvanger waarin hij vraagt om een verklaring dat de gegevens niet zijn gedeeld en vernietigd. Op 13 april mailt de onterechte ontvanger terug dat hij het bestand heeft verwijderd. Een dag later worden de getroffen personen via brief ingelicht.
Tunnelvisie
"Een directe signalering van een mogelijk datalek en het melden ervan is iets wat van cruciaal belang is voor een snelle en passende afhandeling. De eerste reactie van de betrokken ambtenaar was adequaat", aldus de onderzoekers in hun rapport (pdf). "Tijdens de afhandeling op dezelfde middag en kort erna zijn inschattingsfouten gemaakt die hebben geleid tot een indruk dat de situatie onder controle was en dat kon worden volstaan met een juridische, procedurele benadering. De combinatie van onjuiste inschattingen heeft geleid tot een inhoudelijke tunnelvisie." Om herhaling te voorkomen zijn er verschillende aanbevelingen gedaan. De gemeente heeft aangegeven die te zullen overnemen.
Reacties (29)
"omdat ambtenaren niet wisten wat de definitie van een datalek was" moet zijn "bewerend dat ambtenaren niet wisten wat de definitie van een datalek was" of " omdat ambtenaren niet zouden hebben geweten wat de definitie van een datalek was".
Immers, uit de handelingen van ambtenaren/gemeente blijkt dat ze dat wel degelijk wisten, alleen handelden ze er niet naar.
BOETE OP ZIJN PLAATS ! Wel jammer, dat die dan voor rekening van gemeente = belastingbetalers , inbegrepen de slachtoffers van het datalek komt...
Immers, uit de handelingen van ambtenaren/gemeente blijkt dat ze dat wel degelijk wisten, alleen handelden ze er niet naar.
BOETE OP ZIJN PLAATS ! Wel jammer, dat die dan voor rekening van gemeente = belastingbetalers , inbegrepen de slachtoffers van het datalek komt...
Ach, ik heb een paar manden geleden ook en melding gedaan bij het AP m.b.t. een BSN 'lek' bij een ziekenhuis in Geldrop-Mierlo, geen reactie van het AP noch van het ziekenhuis. Probleem is stilletjes opgelost zonder bedankje of wat dan ook.
Maar hoezo moet de ontvanger een verklaring geven van vernietiging onder dreiging van gerechtelijke stappen? Lijkt me ook nog een vorm van intimidatie en chantage vanuit de gemeente.
17-06-2016, 13:38 door
Dick99999
Het woord datalek mag voor de privacy gemeenschap en een deel van de ITers duidelijk zijn, voor de anderen en kleine bedrijven dekt het woord de lading gewoon niet, vind ik. Het is een buitengewoon verwarrende term. Er had natuurlijk zoiets als het woord privacy of nog beter persoonsgegeven of persoonsinformatie bij het lekken moeten staan.
En het zal niet bij deze ene keer blijven, vrees ik. Ik zou me zelfs kunnen beroepen op hoe moest ik weten dat iets een datalek is? Vergelijkbaar met dat ik nu de hele wet zou moet kennen, maar de praktijk is anders.
En het zal niet bij deze ene keer blijven, vrees ik. Ik zou me zelfs kunnen beroepen op hoe moest ik weten dat iets een datalek is? Vergelijkbaar met dat ik nu de hele wet zou moet kennen, maar de praktijk is anders.
Wat ik niet snap is waarom er een advocaat aangesteld wordt om een ontvangen van een verkeerd verzonden mailtje aan te pakken.
Er is geen wet die zegt dat Ik een ten onrechte ontvangen mailtje moet verwijderen, en in dit geval lijkt het erop dat de opdracht een doofpot affaire ging worden.
Dus op grond van welk recht werd die advocaat dan ingezet?
Stel dat het gestuurd is naar een mailadres dat ik niet meer nakijk. Ik weet dat dit hier niet het geval was, want hij heeft gereageerd, maar dan nog.
Ik kan nooit strafbaar zijn voor een fout van een ander, en het is al bekend dat een disclaimer onderaan de mail niets voorsteld.
Er is geen wet die zegt dat Ik een ten onrechte ontvangen mailtje moet verwijderen, en in dit geval lijkt het erop dat de opdracht een doofpot affaire ging worden.
Dus op grond van welk recht werd die advocaat dan ingezet?
Stel dat het gestuurd is naar een mailadres dat ik niet meer nakijk. Ik weet dat dit hier niet het geval was, want hij heeft gereageerd, maar dan nog.
Ik kan nooit strafbaar zijn voor een fout van een ander, en het is al bekend dat een disclaimer onderaan de mail niets voorsteld.
"ambtenaren niet weten wat de definitie van een datalek is" zouden hun internbewijs moeten gaan halen.
Mag je aannemen dat het bestand ook onversleuteld over het Web is gegaan waardoor het door meerdere persoon zichtbaar was?
Mag je aannemen dat het bestand ook onversleuteld over het Web is gegaan waardoor het door meerdere persoon zichtbaar was?
17-06-2016, 14:05 door
[Account Verwijderd]
-
Bijgewerkt: 17-06-2016, 14:06
[Verwijderd]
17-06-2016, 14:43 door
karma4
En de AP dreigt wel naar fysieke winkels dat ze moeten weten wat wel en wat niet mag. Als het om overheidsinstanties zelf fat zijn ze verbazend terghoudend. Zelfregulering is ook makkelijk.
17-06-2016, 14:43 door
karma4
[Verwijderd]
17-06-2016, 14:50 door
Ron625
Door karma4: En de AP dreigt wel naar fysieke winkels dat ze moeten weten wat wel en wat niet mag. Als het om overheidsinstanties zelf fat zijn ze verbazend terghoudend. Zelfregulering is ook makkelijk.
Dat is nu Nederland, meten met twee maten:Één voor overheids-diensten en
één voor het particuliere/bedrijfs leven.
Ik kan nooit strafbaar zijn voor een fout van een ander
Dat is waar maar je kunt wel de dupe zijn van de fout van een ander, en dan mag jij het zelf uitzoeken.In de UK vliegen de boetes om je oren, ook voor overheids instanties...
17-06-2016, 16:20 door
devias
Door Ron625:
Één voor overheids-diensten en
één voor het particuliere/bedrijfs leven.
Door karma4: En de AP dreigt wel naar fysieke winkels dat ze moeten weten wat wel en wat niet mag. Als het om overheidsinstanties zelf fat zijn ze verbazend terghoudend. Zelfregulering is ook makkelijk.
Dat is nu Nederland, meten met twee maten:Één voor overheids-diensten en
één voor het particuliere/bedrijfs leven.
Nou ik werk voor het bedrijfsleven. Neem nou van mij aan dat je het AP nooit ziet. Al werk je op een data-bank. Nergens te bekennen.
Wat een verhaal... Kan in dit land een grote gemeente werkelijk de AP wijsmaken dat ze een advocaat op de zaak zet...maar dat die advocaat niet weet wat een datalek is en dat hij dat moet melden. Dat gelooft geen zinnig mens.
De AP laat zich wel erg van de goedgelovige kant zien. Ben benieuwd wat ze doen als een klein bedrijf met zo'n verhaal komt....
De AP laat zich wel erg van de goedgelovige kant zien. Ben benieuwd wat ze doen als een klein bedrijf met zo'n verhaal komt....
17-06-2016, 17:02 door
Overcome
Ik vind dit artikel getuigen van een kwalijke en storende middelmatigheid bij de gemeente. Om er een paar zaken uit te lichten:
Als je dat niet weet, dan neem je contact op met de lokale jurist, die vast wel iets kan vertellen over deze wet- en regelgeving. Dat geldt voor de mensen op de werkvloer, maar ook voor de verantwoordelijk manager. Verschuilen achter eigen onwetendheid lijkt mij niet de weg voorwaarts.
Plausible deniability op zijn best. Daarnaast hadden de medewerkers van de gemeente dus al een donkerbruin gevoel dat er iets ondernomen moest worden. Anders ga je de ontvanger niet meermalen e-mailen. Neem dan ook even de moeite contact op te nemen met een jurist.
Goed zo, gewoon dreigen met juridische stappen. Dat is de manier waarop we eigen onkunde en falen oplossen. Als ze toch al een advocaat op de zaak hadden gezet, dan hadden ze die advocaat ook wel kunnen vragen of er een melding aangemaakt had moeten worden bij de AP.
"Hé Jan, kijk nou, er zitten meerdere tabbladen in dit bestand!"
"Joh, meen je dat nou Kees?"
"Ja, echt waar. Kijk maar. Als ik dit balkje iets naar rechts sleep... let op... kijk! Daar staan er nog meer!"
"Ongelooflijk, ik zie het nu ook. Haha, nou, wat een mop is dit zeg."
"Ja hè Jan. Nou, ik weet niet of dit nog gemeld moet worden? Wat denk jij?"
"Nou, daar vraag je me wat. Geen idee eigenlijk. Hé Piet! Kom eens effe. We willen wat tegen je aan houden."
Dus je zet een advocaat op een zaak zonder dat je weet hoe groot de schade is en wat voor data eigenlijk is verstuurd? Goed bezig.
Kortom, in het eerdere onderzoek was men niet in staat om tabbladen in een Excel bestand te tellen en om verborgen kolommen op te merken, waardoor men niet verder kwam dan 75? Wie voert dit soort onderzoeken uit en wie verifieert die resultaten?
Ook de inhoud van het PDF bestand bevestigt het beeld dat veel mensen van gemeentelijke ambtenaren hebben. Ik vraag me af wat er was gebeurd als de namen van enkele belangrijke personen in het bestand hadden gestaan, zoals de burgemeester, een bekende Nederlander etc. Was er dan wel wat voortvarender opgetreden? Of was dit dan op dezelfde manier opgepakt?
Fouten maken is menselijk, maar dit is incompetent gedrag.
De gemeente Amersfoort heeft begin dit jaar een datalek, waardoor privacygevoelige zorggegevens van minimaal 1800 mensen per e-mail naar een verkeerde ontvanger werden gestuurd, voor de Autoriteit Persoonsgegevens verzwegen omdat ambtenaren niet wisten wat de definitie van een datalek was.
Als je dat niet weet, dan neem je contact op met de lokale jurist, die vast wel iets kan vertellen over deze wet- en regelgeving. Dat geldt voor de mensen op de werkvloer, maar ook voor de verantwoordelijk manager. Verschuilen achter eigen onwetendheid lijkt mij niet de weg voorwaarts.
Alle betrokken ambtenaren, waaronder de gemeentesecretaris, hadden het datalek voor de wethouder verzwegen. Nadat het bericht was verstuurd probeert de gemeente meerdere malen contact met de ontvanger te krijgen.
Plausible deniability op zijn best. Daarnaast hadden de medewerkers van de gemeente dus al een donkerbruin gevoel dat er iets ondernomen moest worden. Anders ga je de ontvanger niet meermalen e-mailen. Neem dan ook even de moeite contact op te nemen met een jurist.
Weer wordt geprobeerd om in contact te komen, de boodschap is nu dat de zaak aan de advocaat van de gemeente zal worden overgedragen.
Goed zo, gewoon dreigen met juridische stappen. Dat is de manier waarop we eigen onkunde en falen oplossen. Als ze toch al een advocaat op de zaak hadden gezet, dan hadden ze die advocaat ook wel kunnen vragen of er een melding aangemaakt had moeten worden bij de AP.
Om de melding te doen wordt het verzonden bestand opnieuw bekeken. Bij nadere bestudering van het bestand blijkt dat achter het eerste tabblad nog meerdere tabbladen staan.
"Hé Jan, kijk nou, er zitten meerdere tabbladen in dit bestand!"
"Joh, meen je dat nou Kees?"
"Ja, echt waar. Kijk maar. Als ik dit balkje iets naar rechts sleep... let op... kijk! Daar staan er nog meer!"
"Ongelooflijk, ik zie het nu ook. Haha, nou, wat een mop is dit zeg."
"Ja hè Jan. Nou, ik weet niet of dit nog gemeld moet worden? Wat denk jij?"
"Nou, daar vraag je me wat. Geen idee eigenlijk. Hé Piet! Kom eens effe. We willen wat tegen je aan houden."
Dus je zet een advocaat op een zaak zonder dat je weet hoe groot de schade is en wat voor data eigenlijk is verstuurd? Goed bezig.
Bij de melding wordt dan ook ingevuld dat het om minimaal 1800 en maximaal 2000 mensen gaat, en niet 75 zoals eerst werd aangenomen.
Kortom, in het eerdere onderzoek was men niet in staat om tabbladen in een Excel bestand te tellen en om verborgen kolommen op te merken, waardoor men niet verder kwam dan 75? Wie voert dit soort onderzoeken uit en wie verifieert die resultaten?
Ook de inhoud van het PDF bestand bevestigt het beeld dat veel mensen van gemeentelijke ambtenaren hebben. Ik vraag me af wat er was gebeurd als de namen van enkele belangrijke personen in het bestand hadden gestaan, zoals de burgemeester, een bekende Nederlander etc. Was er dan wel wat voortvarender opgetreden? Of was dit dan op dezelfde manier opgepakt?
Fouten maken is menselijk, maar dit is incompetent gedrag.
Als ambtenaren eens PERSOONLIJK STRAFBAAR waren voor onkundig of onbehoorlijk handelen, ja dan .............
Maar tot dan klungelen we verder.
Maar tot dan klungelen we verder.
Mensen hebben gelijk allerlei conclussie's, zie je de kant van de gemeente ? Het nieuwsbericht belicht 1 kant, maar de andere kant ontbreekt. Wees dus voorzichting met je uitspraken !
17-06-2016, 23:10 door
Overcome
Door Anoniem: Mensen hebben gelijk allerlei conclussie's, zie je de kant van de gemeente ? Het nieuwsbericht belicht 1 kant, maar de andere kant ontbreekt. Wees dus voorzichting met je uitspraken !
Ik adviseer je daarom ook het PDF bestand te lezen. Daar wordt de middelmatigheid op neutrale wijze goed weergegeven.
Door Overcome:
Ik adviseer je daarom ook het PDF bestand te lezen. Daar wordt de middelmatigheid op neutrale wijze goed weergegeven.
Door Anoniem: Mensen hebben gelijk allerlei conclussie's, zie je de kant van de gemeente ? Het nieuwsbericht belicht 1 kant, maar de andere kant ontbreekt. Wees dus voorzichting met je uitspraken !
Ik adviseer je daarom ook het PDF bestand te lezen. Daar wordt de middelmatigheid op neutrale wijze goed weergegeven.
Ik heb het rapport (PDF) gelezen.
Mijn opinie: onkunde, onbenul, en kwade opzet bij het beperken van de schade bij de gemeente.
Mensen moeten persoonlijk verantwoording dragen en bestraft kunnen worden. Zolang dat niet kan modderen we verder.
18-06-2016, 11:07 door
ph-cofi
+1 voor Overcome. Vooral de "ontdekking" dat er meer rijen inzaten dan eerst gedacht... don't look now.
De vraag is of de betreffende personen al bericht zijn over het uitlekken van hun gegevens, oftewel, wordt de wet nu opgevolgd?
De vraag is of de betreffende personen al bericht zijn over het uitlekken van hun gegevens, oftewel, wordt de wet nu opgevolgd?
Door Anoniem: Ik heb het rapport (PDF) gelezen.
Mijn opinie: onkunde, onbenul, en kwade opzet bij het beperken van de schade bij de gemeente.
Kwade opzet? Ik zie inderdaad onkunde en onbenul. Het rapport spreekt van inschattingsfouten, tunnelvisie en het ontbreken van een protocol voor het afhandelen van datalekken. Ik lees nergens dat er bewust dingen verkeerd werden gedaan, en dat is toch echt nodig voor kwade opzet.Mijn opinie: onkunde, onbenul, en kwade opzet bij het beperken van de schade bij de gemeente.
Ik vind het soort gebrek aan begrip van de techniek waarmee men werkt maar al te herkenbaar. Men stuurt een intrekbericht, is vermoedelijk van het interne e-mailsysteem gewend dat dat betrouwbaar werkt en dat je een statusbericht terugkrijgt, en beseft niet dat een eigenschap is van het interne systeem niet universeel is.
Ik kan me helaas maar al te goed voorstellen dat zelfs mensen die wel degelijk weten dat dit bij hun privé-e-mail anders werkt toch niet concluderen dat het mechanisme bij e-mail die de organisatie heeft verlaten niet vertrouwd kan worden. De meeste mensen hebben namelijk vaak geen flauw benul hoe iets geregeld is, en overzien niet dat voor een functie als deze het niet genoeg is dat hun eigen systeem het ondersteunt, maar dat dit iets is dat het systeem van de ontvanger moet ondersteunen.
Mensen moeten persoonlijk verantwoording dragen en bestraft kunnen worden. Zolang dat niet kan modderen we verder.
Nee, het aanmodderen komt voort uit een vergaand gebrek aan inzicht in hoe de techniek onder de motorkap werkt. Dat inzicht vergt een soort brein dat maar een minderheid van de mensen heeft, de meerderheid heeft zo'n brein niet en zal nooit echt goed worden in het omgaan met complexe informatiesystemen. Dat los je niet op door er een straf tegenaan te gooien als er iets fout gaat, als iemand niet kan overzien hoe hij de fout kan voorkomen kan hij ook niet overzien hoe hij de straf kan voorkomen. Dat zijn geen effectieve straffen, dat is pesterij.Ik ben (na decennia in automatisering te hebben gewerkt) tot de slotsom gekomen dat je het beter simpel en overzichtelijk kan houden. Ik zou aan een e-mailsysteem dat intrekbericht liever niet toevoegen als mogelijkheid, om bij dat voorbeeld te blijven. De simpele logica van post (fysiek of elektronisch) dat je de controle over een bericht uit handen geeft op het moment dat je het verstuurd wordt is uitermate betrouwbaar. De vervangende logica dat je een bericht nog kan annuleren als de ontvanger het nog niet heeft gelezen en kan zien of het gelezen is is niet betrouwbaar. Ogenschijnlijk verhoog je de betrouwbaarheid van communicatie door een herstelmogelijkheid voor vergissingen in te bouwen, maar de onbetrouwbaarheid van die herstelmogelijkheid compliceert het beeld, werkt in de hand dat het verkeerd begrepen wordt en verhoogt het risico dat er slecht wordt gereageerd als het misgaat. Als je doorhebt dat verstuurd ook echt definitief verstuurd is dan reageer je beter op fouten en raak je meer ingesteld op het voorkomen ervan.
Hulpmiddelen om fouten te voorkomen zijn niet fout, maar ze moeten niet het beeld vertroebelen op wat er gebeurt. Ik heb niet meteen een geweldig idee paraat, maar het zou mijns inziens gericht moeten zijn op het voorkomen van de verzending, niet op het achteraf corrigeren ervan.
Door Anoniem:
..
Ik heb niet meteen een geweldig idee paraat, maar het zou mijns inziens gericht moeten zijn op het voorkomen van de verzending, niet op het achteraf corrigeren ervan.
Door Anoniem: Ik heb het rapport (PDF) gelezen.
Mijn opinie: onkunde, onbenul, en kwade opzet bij het beperken van de schade bij de gemeente.
Kwade opzet? Ik zie inderdaad onkunde en onbenul. Het rapport spreekt van inschattingsfouten, tunnelvisie Mijn opinie: onkunde, onbenul, en kwade opzet bij het beperken van de schade bij de gemeente.
..
Ik heb niet meteen een geweldig idee paraat, maar het zou mijns inziens gericht moeten zijn op het voorkomen van de verzending, niet op het achteraf corrigeren ervan.
Wat er genoemd wordt is al er genoeg. Dat het bewust verwijtbaar zou zijn is nog erger dan onbewust onbekwaam.
Er is vrij langdurig aandacht gegeven aan de wbp en de meldplicht. Dat wordt niet ontkend er is echter in de organisatie geen invulling aan gegeven. Dat wil ik wel als verwijtbaar zien.
Ook ik heb al jaren met veel verbazing gekeken hoe men met informatieveiligheid en privacy omgaat. Best practices zijn wel gieg genoeg en voor de beslisser zolang hij er maar geen last va heeft zolang hij/zij op die positie zit. Het is de drietjes cultuur met elkaar de hand boven het hoofd houden.
Dat gaat echt niet beter worden als er nooit opgetreden wordt.
In dit geval een bestuurlijke aanwijzing. Ambtenaren en managers hebben genoeg vangnetten.
Voor de verbetering van de praktijk? Zie ICT niet als iets voor ongeschoolden. Het is iets met vele specialismes waar je eigen mensen ook naar moet plaatsen en belonen.
Het geld is er wel voor een advocaat extern onderzoeksbureau em meerdere andere audits. Niet voor een eigen ciso privacy ofgicer Wel voor de eigen hoge salarissen niet voor It sspecuak u aten net een hart voor de organisatie.
Ja ik weet veel It ers zijn te technisch gericht en missen het doel...
Genoeg ideeën ter verbetering. Met welke wil je verder?
Door karma4: Er is vrij langdurig aandacht gegeven aan de wbp en de meldplicht. Dat wordt niet ontkend er is echter in de organisatie geen invulling aan gegeven. Dat wil ik wel als verwijtbaar zien.
Zeker, maar dat is wel een verwijt aan de gemeente en niet aan de individuele ambtenaren die hebben geblunderd, het voegt niets toe om die met boetes te gaan bestraffen voor wat de organisatie als geheel laat liggen.Voor de verbetering van de praktijk? Zie ICT niet als iets voor ongeschoolden. Het is iets met vele specialismes waar je eigen mensen ook naar moet plaatsen en belonen.
Alleen wordt IT ingezet om het werk van niet-IT'ers te ondersteunen, het is geen doel op zich. Het is daarom onvermijdelijk dat niet-IT'ers computers en software gebruiken voor hun werk. Voor deze mensen is het hebben van IT-inzicht niet de kern van hun functie, de IT is er juist om hun functie te ondersteunen. Het probleem is dat ook die mensen, om dit soort blunders niet te begaan, een zeker inzicht nodig hebben van wat er onder de motorkap gebeurt, een inzicht dat een op techniek en logica gericht brein vergt, en dat is nou net niet het slag mensen dat vaak in bijvoorbeeld sociale wijkteams terechtkomt, dat zijn geen IT'ers. En je kan niet vermijden dat IT ingezet wordt, dan ga je in tegen de vaart der volkeren.Om de situatie te verbeteren zou ik graag wat terughoudendheid zien. In plaats van al te enthousiast allerlei fancy features te introduceren, zoals de mogelijkheid eigenlijk al bezorgde berichten te annuleren, even achter de oren krabben en je afvragen of daar geen nadelen aan kleven, of je eigenlijk wel iets moet willen als het moeilijk is voor een niet technisch georiënteerde gebruiker om te beoordelen wanneer het wel en niet betrouwbaar is. Ik ben alleen bang dat die benadering al tegen de vaart der volkeren ingaat, die wordt namelijk tegenwoordig erg sterk bepaald door wat goed verkoopt, en verkoop is altijd gericht op de voordelen en nooit op de nadelen van een eigenschap van een produkt.
19-06-2016, 13:34 door
karma4
[Verwijderd]
Door Anoniem:
Zeker, maar dat is wel een verwijt aan de gemeente en niet aan de individuele ambtenaren die hebben geblunderd, het voegt niets toe om die met boetes te gaan bestraffen voor wat de organisatie als geheel laat liggen.
Eens. Over wat je leest betreft het hey aanspreken van de gemeente. Dat zijn de personen burgemeester wethouder gemeentesecretaris. Die zijn verantwoordelijk voor het beleid, dat is niet op orde. Hun aandacht gaat uit naar zichzelf indekken niet naar de werkelijke invulling. Als het beleid wel op orde is, dan spreken zij hun ambtenaren aan. De hierarchie.Zeker, maar dat is wel een verwijt aan de gemeente en niet aan de individuele ambtenaren die hebben geblunderd, het voegt niets toe om die met boetes te gaan bestraffen voor wat de organisatie als geheel laat liggen.
Alleen wordt IT ingezet om het werk van niet-IT'ers te ondersteunen, het is geen doel op zich.
...
En je kan niet vermijden dat IT ingezet wordt, dan ga je in tegen de vaart der volkeren.
Om de situatie te verbeteren zou ik graag wat terughoudendheid zien. at, die wordt namelijk tegenwoordig erg sterk bepaald door wat goed verkoopt, en verkoop is altijd gericht op de voordelen en nooit op de nadelen van een eigenschap van een produkt.
...
En je kan niet vermijden dat IT ingezet wordt, dan ga je in tegen de vaart der volkeren.
Om de situatie te verbeteren zou ik graag wat terughoudendheid zien.
...
Er zijn te veel ICT mensen die vanuit enkel een technische speeltje bezig zijn. Laten we dit geval eens bekijken. Een kort overleg met risicoinschatting, aparte machine voor dat 1 malig data verzamelen. Een aparte check op het bestand en aparte 4 ogen procedure met een reply ipv zelf mail intikken biedt wat procedurele zekerheid.
Die vraag voor de vaart der volkeren komt vanuit het beleid dan wel de gebruiker die meer thuis mag/kan dan op het werk. Beide tonen een hiaat met de eigen ICT mensen in huis. Die worden vaak ingezet om werk aan externe partijen uit te besteden omdat dat goedkoper zou zijn.
De zorg (het onderwerp) is omdat het goedkoper zou zijn bij de gemeenten over de muur gegooid. 300 keer het wiel uitvinden dan wel 1 keer. Wat zou efficiënter zijn?
Ik weet niet of er een verschil is in boetes tussen fouten van overheden en particuliere organisaties, maar als dat zo is dan hink ik toch op twee gedachten. Niet alleen is een boete aan een overheid een kwestie van vestzak-broekzak, maar uiteindelijk is de inwoner van Amersfoort (in dit geval) de dupe van het falen van de ambtenaren.
Schandelijk is het bovendien dat er op kosten van de gemeenschap een advocaat op gezet is, die niet eens de moeite heeft genomen de wet toe te passen en er melding van te maken.
Schandelijk is het bovendien dat er op kosten van de gemeenschap een advocaat op gezet is, die niet eens de moeite heeft genomen de wet toe te passen en er melding van te maken.
Door Dick99999: Het woord datalek mag voor de privacy gemeenschap en een deel van de ITers duidelijk zijn, voor de anderen en kleine bedrijven dekt het woord de lading gewoon niet, vind ik. Het is een buitengewoon verwarrende term.
@iedereen
Als er 20 cm water op je keukenvloer staat, heb je een waterlek: water is ergens naartoe gegaan waar het niet naartoe hoorde te gaan, je keukenvloer om precies te zijn. Da's duidelijk he? Welnu, voor iedereen die het niet zo goed begrijpt kennelijk: als data ergens naartoe gaat waar het niet naartoe hoorde te gaan, dan heb je een datalek.
Hoe moeilijk kan het leven zijn, vraag je je af...
De gemeente moet niet alleen een tik krijgen voor de stupiditeit van het verzenden van gegevens aan derden die dat niet behoren te ontvangen, maar tegelijkertijd óók een tweede voor het feit dat zij meende de ontvanger juridisch te moeten bedreigen en een kortgeding procedure te (willen) starten: te ridicuul voor woorden, en ik mag hopen dat er iemand is met meer dan 2 functionerende hersencellen bij die club amateurs en het ze uitlegt...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.