Gaat het over https://www.softwarecatalogus.nl/pakket/smartdocuments (gemma) ofwel http://smartdocuments.eu/ Dan hebben we het over integratie van back-end systemen via speciale macro-s.
Voor libre-office volgers, kijk eens naar wollmux. Ook dat is gebouwd met het idee van de backend integratie.

De ambtenaar die het document-tool gebruikt heeft daarmee de gekoppelde rechten van wat hij in die backend systemen mag zien mits de toegang aan hem persoonlijk is gekoppeld. Veel ICT-implementaties zetten daar geen beveiliging in of gebruiken een generiek account voor iedereen. Daarmee heeft elke gebruiker binnen de omgeving met de backend koppeling toegang.

Aangezien de burgermeester ook de baas voor het securitybeleid is mag zij inderdaad achter de keus staan voor gegevens vanuit intern beschikbare bronnen dat voor alle medewerkers dan wel een selecte groep benaderbaar te stellen.
Met SUWI (extern) aansluitvoorwaarden gaat dat niet op.

Met deze geringe informatie is onduidelijk of er nu wel of niet echt wat aan de hand is. Zelfs de informatie balie zou dit soort gegevens denk ik mogen inzien.

Nu is er alleen iets wat als een ontevreden ambtenaar gezien kan worden of iemand die de achterliggende techniek niet snapt en gelooft dat ook buiten de beperking van het gemeentehuis (netwerksegmentatie) die gegevens door dat document bereikbaar blijven. Een denkfout tussen de oplevering van het document (P) en het opmaken (Ontwikkeling/bouw).

Die burgemeester heeft zeker nog nooit van 'need to know' gehoord.
Die was er niet, DUS is het een lek. Ingewikkelder is het niet.

Maar die boete van 8 ton zullen ze wel niet krijgen, want het duurde maar 5 jaar.

simpel, de enige vraag is of iedereen deze gegevens moeten kunnen zien voor hun werkzaamheden.
of je nu al 200 jaar werkt voor een overheid is irrelevant, of je de 'backend' snapt net zo min.
alleen personeelszaken, of fysieke beveiliging hoeft deze info in te kunnen zien.
het is dus gewoon een datalek dus.
toegang tot data voor mensen die er niets mee hoeven doen...
plain and simple.

Absolute 'drogexcuses' en onacceptabel.
In een professionele werkomgeving zorg je ervoor dat er expliciete maatregelen actief zijn en blijven om elke aantasting van bedrijfsregelementen te voorkomen. Simpel vanwege het feit dat het uitgangspunt moet zijn èn blijven dat niemand te vertrouwen is.

Dat geldt voor beheer van een sluitplan.
Dat geldt voor beheer van kluiswachtwoorden.
Dat geldt voor beheer van wachtwoorden t.b.v. een inbraakmeldinstallatie.
Dat geldt voor geheimhouding van PIN's om met een meldcentrale te kunnen communiceren.
Dat geldt voor... ICT.

De burgemeester mag uitzien naar een baan die beter bij zijn denkvermogen past.

Geboortedatum en bsn zijn geen data die met collega's hoeven te worden gedeeld. Daar is geen noodzaak voor en dus mag het niet gebeuren. Dat er voor geheimhouding is getekend is irrelevant.

Waarom heeft het 5 jaar geduurd voordat dit "probleem" opgelost was?

Als "tijdelijke" oplossing had de leverancier of de beheerder direct (5 jaar geleden) de selectie al kunnen beperken tot de minimaal noodzakelijke gegevens (adres, postcode, woonplaats) afkomstig uit de BAG ipv het Burgerzaken-systeem dat ze gebruiken. Dit zijn nl geen gevoelige gegevens.

Let wel:
Om een uniek persoon te identificeren heb je helaas naast voorletters soms ook een geboortedatum en/of BSN-nummer nodig. Het komt nl wel eens voor dat J.Jansen meerdere keren ingeschreven staat op hetzelfde adres (bv een ouder met kinderen waarvan de voornaam met dezelfde letter(s) begint)
Maar uiteindelijk is het een keuze van de directie of men wel/niet personen uniek moet kunnen selecteren in hun document generator.
Kort gezegd: een inrichtingskeuze.

En dan komen we weer uit op de conclusie dat een BSN-nummer alleen nooit voldoende zou mogen zijn om iemands identiteit vast te stellen.

Ik zou je boekje er nog eens op nalezen. Het uitgangspunt voor beveiliging is bedrijfscontinuïteit, niets meer niets minder.

Los daarvan begrijp ik de redenatie wel van de burgemeester; in feite is het geen 'extern' datalek. Je kunt hooguit beargumenteren dat men onvoldoende het principe van least privilege heeft toegepast. Kwalijk jazeker, maar nu het probleem opgelost is zie ik geen reden om hier verder een punt van te maken.

....
Dat geld ook voor de ICT beheerder
Dat geld ook voor de ICT engineer (toegevoegd)
Dat geld ook voor de ICT architect (toegevoegd)
Dat geld ook voor de ICT Service Delivery Manager (toegevoegd - outsourcing )
Dat geld ook voor de ICT veiligheidsfunctionaris

Ik kan uit het nieuwsbericht onvoldoende halen wat er speelt. De beheerder die als wraak de systemen saboteert daar zijn nieuwsberichten van. De veiligheidsfunctionaris is een vreemde positie. De werkelijke verantwoording ligt bij het bestuur, die zou in ieder geval met die veiligheidsfunctionaris persoon overweg moeten kunnen. Nu is het te vaak een afschuiving van taken zonder de verantwoordelijkheden. Dat zit in ieder geval niet goed daar bij de gemeente.
Overigens niets bijzonders het is de gangbare situatie overal ook in het bedrijfsleven.


Kun je iets uit het bericht halen dat het verholpen is? Mogelijk is enkel een macrootje uit die smartdocuments aangepast zodat het bij bepaalde docs niet meer van alles toont. Pleisterwerk is nou niet bepaald verhelpen.

Het zichtbaar maken van een BSN nummer is geen datalek. Onze staatssecretaris van financiën heeft dat een paar jaar geleden nog bevestigd. Dat was in het geval van ZZP-ers waarbij de belastingdienst hun een BTW nummer geeft die bestaat uit het BSN nummer gevolgd door 'B0x' (Waarbij x het aantal keren is dat ze opnieuw een zaak begonnen zijn).

Dit BSN nummer moet verplicht op alle facturen staan en ook verplicht op een website van de zzp-er.


Het probleem van identiteitsfraude komt meer doordat allerlei instanties genoegen nemen met kopietjes van identiteitsbewijzen waar de echtheidskenmerken oncontroleerbaar zijn. Allemaal onder het mom van 'service' zodat de persoon zich vanuit zijn luie stoel kan aanmelden/inschrijven.

Privacy in Hell-en-doorn?

Dat zien ze daar net effe anders daar in salland achter de bibel gordel.
https://nl.wikipedia.org/wiki/Hellendoorn_%28gemeente%29

Een CDA gemeente, ruim.
Keus genoeg voor kerkgangers.
http://www.raadvankerkennijverdal-hellendoorn.nl/informatie/kerkdiensten-nijverdal-hellendoorn.html

Wat weten we van het CDA?
Dat het CDA niets met privacy heeft.
Want christenen horen volledig onderdanig te zijn naar de overheid en de werkelijk er toe doende persoonlijke afrekening bij wangedrag vindt niet hier plaats maar elders.
Er is er namelijk 1 die echt alles ziet en uitdijende surveillance van een overheid is daar niets bij en is dan ook geen enkel probleem.
Daarom pleit het CDA ook voor allerlei anti privacy maatregelen.

Buma sinds 2005 voorop
Deze bijvoorbeeld : CDA wil decryptiebevel terug in wet computercriminaliteit
https://www.security.nl/posting/460719/CDA+wil+decryptiebevel+terug+in+wet+computercriminaliteit
http://www.nu.nl/internet/4169733/cda-leider-buma-wil-aivd-meer-bevoegdheden-geven.html
Meer zondagmiddaglinks
http://www.apparata.nl/nieuws/sybrand-buma-poept-op-privacy-15870
http://www.metronieuws.nl/columns/2015/11/bang-voor-buma

Religie en politiek?
Eigenlijk heeft het er niets te zoeken.
Scheiden die handel en gauw.

Bevestigd? De staatssecretaris heeft daarin niet het laatste woord. Hij heeft er zelf belang bij (Belastingdienst) om de fout te laten zitten.

Ja die had ik ook gezien.Het is de eerste burgeres met een titel van BA. (staat op de gemeentesite) ergo geen technische achtergrond. Managers zeggen wel vaker dingen die niet kloppen. Ik hou van onderbouwing .... dus echte links.
Eens kijken:
https://praktijkvoorbeelden.vng.nl/userpages/Unthemed/DownloadDocument.aspx?id=3249 Het is weliswaar Rijssen gelijkwaardig aan Hellendoorn (36k inwoners). Je ziet trouwens veel van de gemeentelijke ICT uitdagingen. Ze hadden 3 FTE voor de systeembeheerders. WT4 is interessant op door te gaan.
http://www.tubantia.nl/regio/reggestreek/hellendoorn/wt4-wordt-ingewisseld-voor-geheel-twente-1.5207683

Gemeentes waar ik wat uitgezocht heb zie ik ongeveer 1% van het inwoneraantal als ambtenaren (fte) hebben.
https://www.aeno.nl/wp-content/uploads/2015/05/PMG2015_WEBVERSIE31052016linksrechts.pdf Met 140k gemeenteambtenaren inclusief de G4 en dalend lijkt me dat nogal aan de hoge kant. Dan zou hellendoor op 36 (FTE) ambtenaren uitkomen. Veel verder dan 4Fte voor ICT kom je dan niet.

Dat samenwerkingsverband krijgt vast een nieuw naam. Leuk gemeente inwonersaantallen twente (pag 13) SSNT mett https://ssnt.mett.nl/Algemene+informatie+Shared+Services+Netwerk+Twente/Documenten+SSNT/HandlerDownloadFiles.ashx?idnv=440016 Maar kijk nu eens naar wat op de planning staat pag 15

Nee de eerste burgeres is voor mij vrijgepleit er spelen andere zaken. Weliswaar zorgelijk maar de oorzaak ligt elders.

Dank je Briolet met je post over de BSN.

De belastingdienst is zo ongeveer de enige plek waar serieuze identiteitsfraude door kennis van een BSN mogelijk is
dus als dat je treft kun je hem daar gewoon op wijzen.

Ha dat is een goeie. Jij stelt dus dat je beveiliging moet kneden naargelang de bedrijfscontinuïteit dat vereist. Kom op het allereenvoudigste niveau, met een ontruimingsplan daarop gebaseerd, maar eens aanzetten bij een onderzoekscommissie als er een calamiteit was. De kachel wordt ermee aangemaakt.
Bedrijfscontinuiteit is afhankelijk van beveiliging. en zeker niet andersom.


Het is een potentieel datalek omdat deze gemeente ervan uit gaat dat zijn personeel te vertrouwen is.
Dat is mijn punt: als je beveiligingssystematiek op orde hebt, èn houdt, ga je ervan uit dat elk personeelslid potentieel 'lek' is. Dat is niet paranoide; dat is niet psychotisch.
Het is gewoon professioneel realisme dat je in geen enkele organisatie de leden of het personeel 100% moet vertrouwen.


Zeker wel. Het is een gegronde reden voor een onderzoek hoe het zo heeft kunnen komen, èn zo heeft kunnen continueren gedurende 5 jaar, waarna dit onderzoek wordt gedeeld met de VNG | Vereniging van Nederlandse Gemeenten om herhaling elders te voorkomen.

(edit: bn. extern in 'potentieel extern datalek' verwijderd aangezien dit een foutieve toevoeging is.

De Wet bescherming persoonsgegevens bestaat naast om het grondrecht op privacy. Vanuit de WBP is het strafbaar indien een organisatie onvoldoende technische en organisatorische maatregelen heeft getroffen om persoonsgegevens te beschermen. Sinds begin die jaar is er een aanvulling dat datalekken gemeld moeten worden. De definitie van een datalek is het ongeoorloofd verwerken van persoonsgegevens. Dit omvat handelingen als inzien, wegsluizen, aanpassen, onbeschikbaar maken. Verder

Persoonsgegevens mogen alleen verwerkt worden door wie daarvoor noodzaak heeft en alleen de gegevens die nodig zijn. Niet omdat het eventueel mogelijk is. Het feit dat iemand ambtenaar is maakt het nog niet noodzakelijk om specifieke persoonsgegevens te verwerken.

de Ambtenarenwet en de hierin opgenomen plicht tot geheimhouding is geen vrijbrief om persoonsgegevens in te zien en zeker niet als er geen noodzaak toe is.

Ik maak op dat er zowel sprake is van overtreding van de WBP op het gebied van onvoldoende organisatorische en technische maatregelen en dat conform de WBP er een meldplicht is omdat meer medewerkers van de gemeente bij de persoonsgegevens konden dan stikt noodzakelijk.

Aha , de basis van het security beleid zijn richtlijnen als iso27001 daarmee ga je verder naar praktische realisering richtlijnen zoals iso27002 en andere detailleringen. Het is aan de applicatiebeheerder en systeembeheer om daar invulling aan te geven. Je kunt dat overal terugvinden oa niraonline.
Mijn frustratie is dat systeembeheerders en applicatiebeheerder er een rommeltje van maken door stokpaardjes te berijden.

Bedrijfscontinuiteit is het doel en securiry is een hulpmiddel.
Met het berijden van stokpaardjes wordt dat omgedraaid. Die omdraaiing is slecht voor een adequate security inrichting.
In het nieuwsbericht wordt de stelling ingenomen door de veiligheidsfunctionaris dat het zien van een bsn een datalek is. Waar is de betreffende pia?

Voor de analyse van het issue voor de organisatie gemeente Hellendoorn, zie mijn bovenstaande Links. Ze zijn gewoon te klein en hebben te weinig budget om iets goed te kunnen doen.
Zelfs een enkele us kruidenier heeft meer personeel en meer kapitaal dan alle nl gemeentes ambtenaren met hun budget.

Potentieel datalek kun je niets mee. Alle software bevat fouten allemaal potentieel fout. Iedereen is per definitie fout. Hoe wil je daar iets werkbaar mee krijgen. Daar begint het met risico impact en wordt vervolgd met monitoring auditing met duidelijke functiescheidingen.

Dat ICT richtlijnen zijn vastgelegd in ISO-normen neem ik voetstoots aan en gelukkig is dat zo. Maar het draait hier niet om ICT alleen.
ICT is een onderdeel van een groter geheel: Het complete bedrijf, in dit geval de gemeente Hellendoorn en die...
wantrouwde zijn personeel té weinig.
Te weinig wantrouwen??
Ja!
Ik trachtte dat hierboven in meerdere posts al kenbaar te maken. Dus toch maar even een citaat uit het redactioneel artikel erbij gehaald:
Dat is allemaal leuk en aardig, maar als je de laatste alinea leest van het artikel in Tubantia kom je tot de onweerlegbare conclusie dat die verplichting tot geheimhouding werd overtreden en ja zich zelfs keerde tegen de Gemeente Hellendoorn zelf.
Citaat:
De burgemeester maakt zich daar waarschijnlijk zelfs drukker over want, niet in haar bewoordingen: er is een klokkenluider aan het werk die al eerder sensitieve informatie aan de media heeft doorgespeeld.

Dit scherpe voorbeeld maakt duidelijk dat verplichting tot geheimhouding van menselijke zwakheid of kracht afhankelijk is, niets meer of minder.
Het tweede punt is dat deze 'zwakheid of kracht' de kiem vormt voor het exploiteren van een potentieel datalek. De ICT kan ervoor zorgen dat in applicaties bepaalde velden in records alleen toegankelijk zijn voor mensen die ertoe bevoegd zijn om deze velden in te zien of te bewerken, en dat is in Hellendoorn dus blijkbaar ook niet voldoende gemonitord/ gecontinueerd.
Wat daar de reden van is daar kan flink over gespeculeerd worden en wellicht is het beter daar niet op in te gaan om 'lange tenen' niet te prikkelen ;)

Het is dus een en - en situatie die in Hellendoorn speelt/speelde, en dat is het bredere verband waarop ik doel.

p.s. Excuses, maar helderder kan ik het niet uitleggen.

Het sleutelwoord is doelbinding. Dat snapt de burgemeester dus niet.

Dit is een politieke benoeming net als de AIVD. Daar gaat het niet om verstand maar wie je kent.

Aha, ik volg je redenering. Heb je de analyse van mij ook gevolg? Inschatting aantal ambtenaren Hellendoorn met het aantal fte ict. De technische omgeving, gevolgd door het ssnt met de planning daarin juist met het oog op security privacy?

Update: het aantal ambtenaren en It medewerkers heb ik fout. Daar krijg ik geen goed beeld van. Het is dat deel waar ik op reactie hoopte.
Update: Het juiste aantal ligt bij de 320 vdi qwise aanbesteding.

Je kunt veel eisen en voorschrijven maar het moet ook realiseerbaar zijn. Het lijkt er eerder op dat veel ict werk al buiten de deur staat. De schijn dat ze het zelf nog weten hoe het zit moet hoog gehouden worden.

Maar zo is het toch echt. Als iedereen te vertrouwen was en niemand zou stelen, dan hoef je ook geen slot op de deur te doen, geen hekken neer te zetten, geen camera's op te hangen, of gevoelige data af te schermen.

Alle beveiligingsmaatregelen die je neemt staan in het kader van continuïteit. Wat als iemand onze kluis leegrooft -> einde bedrijf. Wat als onze reputatie eraan gaat vanwege een hack -> einde bedrijf. Wat als de voltallige directie in een vliegtuigcrash om het leven komt -> einde bedrijf.

Ik zeg dus niet dat die maatregelen onzinnig zijn, maar alleen dat ze in het kader van continuïteit worden genomen. Dat is ook zo moeilijk aan de privacy discussie, vaak is de impact niet direct. De continuïteit wordt zelden op de proef gesteld als iemands privacy geschonden wordt. Het is niet te vergelijken met reguliere beveiliging van materiële zaken. Pas als er hele hoge boetes op zouden staan (zoals nu een beetje begint te komen, alhoewel ze geloof ik nog niet uitgedeeld zijn), dan kan zo'n lek wel degelijk ineens een bedreiging zijn voor de bedrijfscontinuïteit. Dat is (helaas) vaak pas het moment dat bedrijven actie ondernemen, maar ook begrijpelijk (ondernemen is risico's nemen).


Dat ben ik niet met je eens. Ik ben juist van mening dat je iedereen moet kunnen vertrouwen, en professioneel realisme moet hebben dat 99% van je medewerkers professioneel is en z'n werk naar behoren uitvoert. Als je al je maatregelen instelt op de mogelijkheid dat er overal iets fout zou kunnen gaan, ben je waarschijnlijk veel te veel geld kwijt aan de maatregelen die je neemt ten opzichte van het risico dat je probeert af te dekken. Je hebt ook nog altijd zoiets als een geaccepteerd risico.

" hoewel de burgemeester niet over een datalek wil spreken."
Ja, want als burgemeester heb je meer inzicht in wat een datalek is dan een ambtenaar informatieveiligheid... op staande voet!

Medewerkers bij de burgerlijke stand kunnen de gegevens zien, welke staan in de gemeentelijke basis administratie. Zaken kunnen beter geregeld worden, maar er is alles voor te zeggen dat het hier niet gaat om een ''datalek''.

Sure, iemand die iets zegt waar je het niet mee eens bent, die moet op staande voet worden ontslagen.

https://ssnt.mett.nl/Algemene+informatie+Shared+Services+Netwerk+Twente/Documenten+SSNT/Documenten+I+en+A+-+BGT+en+BAG+WOZ/HandlerDownloadFiles.ashx?idnv=515313