image

Bouwvakkers vinden gevoelige rechtbankstukken en dossiers

vrijdag 10 februari 2017, 12:04 door Redactie, 11 reacties

Bij de sloop van de Amsterdamse rechtbank langs de A10 hebben bouwvakkers duizenden pagina’s uit privacygevoelige rechtbankstukken, dossiers van lopende strafzaken en rapportages van de Raad voor de Kinderbescherming gevonden. In de documenten, die met de Telegraaf werden gedeeld, bevinden zich onder andere namen en adressen van verdachten en getuigen.

Ook werden interne memo’s over de beveiliging van de rechtbank, protocollen over transport en begeleiding van verdachten en gedragsrichtlijnen voor het personeel aangetroffen. Volgens de Raad voor de Rechtspraak, die het bestuur vormt van alle rechtbanken en gerechtshoven in Nederland, had het datalek nooit mogen gebeuren. "Alle papieren binnen een rechtbank dienen bekeken, bewaard of vernietigd te worden”, aldus een woordvoerster van de Raad.

Naar aanleiding van het datalek zegt de rechtbank Amsterdam dat het aangifte zal doen van de diefstal van papieren documenten van het rechtbankterrein. Volgens de rechtbank gaat het om papieren documenten die ter vernietiging in een papiercontainer waren gestopt. "De vernietiging van oud papier gebeurt op frequente basis door een gespecialiseerd bedrijf. De papiercontainers zijn standaard afgesloten en staan standaard op terrein dat niet publiekelijk toegankelijk is. Hoe dit oud papier bij de krantenredactie terecht kon komen, moet worden onderzocht."

De rechtbank Amsterdam benadrukt dat dergelijk onrechtmatig verkregen materiaal niet door onbevoegden hoort te worden meegenomen, niet aan derden hoort te worden overhandigd en ook niet door derden hoort te worden gebruikt. De Telegraaf heeft de documenten inmiddels teruggegeven.

Reacties (11)
10-02-2017, 12:15 door Anoniem
Ik geloof er niks van dat deze papieren in een container waren gestopt. Want dat zou betekenen dat de bouwvakkers deze (afgesloten) containers hebben opengebroken en vervolgens leeggehaald (waarom zou je dit überhaupt doen?).

Logischer vind ik het dat de papieren bij de sloop boven water zijn gekomen omdat die gewoon voor het grijpen lagen. Dus het laatste woord over deze "diefstal" is nog niet gesproken!
10-02-2017, 12:48 door Anoniem
Door Anoniem: Ik geloof er niks van dat deze papieren in een container waren gestopt. Want dat zou betekenen dat de bouwvakkers deze (afgesloten) containers hebben opengebroken en vervolgens leeggehaald (waarom zou je dit überhaupt doen?).

Logischer vind ik het dat de papieren bij de sloop boven water zijn gekomen omdat die gewoon voor het grijpen lagen. Dus het laatste woord over deze "diefstal" is nog niet gesproken!

Ik heb persoonlijk wel eens anders meegemaakt. Ik kan hier natuurlijk niet verder op in gaan maar ik heb meegemaakt dat bij een bedrijf x er van die speciale afgesloten containers waren en toch nog vertrouwelijke stukken in niet afgesloten containers werden gegooid.

Dit gebeurt veelal door personen die geen notie hebben van wat ze doen. Dit heeft doorgaans te maken met het ontbreken van procedures, het niet mee bekend zijn of gewoon niet volgen van de procedures.

Niet iedereen is doordrongen van privacy c.q. data classificatie. En beseft de gevolgen hiervan.

Een security awareness training is dan een methodiek om iedereen er van te doordringen. Evenals de bekende statements welke men zal moeten tekenen en er bewust van zijn dat er bij overtreding er een reden tot ontslag is.

Maar goed dit is natuurlijk nooit sluitend maar het gaat erom dat de risicos geminimaliseerd worden.

Want aan de ene kant heb je bv de rechtbank maar heb je nog legio advocatenkantoren die zo hun eigen methodes hebben.

Ik zou het ook graag anders zien.

Verhuizers die ingehuurd worden krijgen ook van alles te zien dat is gewoon nog niet allemaal goed ingeregeld.

In het bedrijf waar ik werkte had ik toen voordat er verhuisd werd een schrijven laten uitgaan dat alle vertrouwelijke documenten opgeborgen werden achter slot en grendel inclusief een beschrijving van wat vertrouwelijke documenten waren volgens ons data classificatie schema.

Daarnaast kreeg iedereen ook nog de opdracht om een bepaalde procedure te lezen die ze na identificatie en authenticatie moesten afvinken.

Vervolgens werd er ook nog een ronde over de afdeling gedaan door een security bewuste medewerker. Buro's van personen die er niet waren werden leeggehaald en alles achter slot en grendel bewaard.
10-02-2017, 12:58 door karma4
Logischer lijkt dat de laatste ophaalronde van de afgesloten containers niet heeft plaatsgevonden. De medewerkers hebben hun werk en taak van opruimen voor definitief verlaten van het pand gedaan. De check of ook echt alles weg is, tja.
Komt zo bekend voor prima die backup maken maar die niet kunnen restoren want dat hoeft toch niet.
10-02-2017, 13:11 door Anoniem
Door karma4: Logischer lijkt dat de laatste ophaalronde van de afgesloten containers niet heeft plaatsgevonden. De medewerkers hebben hun werk en taak van opruimen voor definitief verlaten van het pand gedaan. De check of ook echt alles weg is, tja.
Komt zo bekend voor prima die backup maken maar die niet kunnen restoren want dat hoeft toch niet.
Ik weet uit ervaring hoe het gaat: als burger werkte ik zelf jarenlang bij de overheid en bij een organisatie waar papiervernietiging was uitbesteed aan een speciale organisatie.
Bij mijn weten heb ik het nog nooit meegemaakt dat een ophaalronde werd overgeslagen. Papiervernietiging werkt heel consciëntieus en dat moet ook wel: de info is té gevoelig om op straat te belanden.

Ik gooi het daarom op een behoorlijk interne fout dat de oorzaak is van dit debacle. Dus zoiets als opgeslagen in een kamer (omdat er ook lopende onderzoeken bij de papieren zijn gevonden) ligt m.i. veel meer voor de hand. Ik houd de optie open dat er wel een regels zijn om die papieren in de speciale papiervernietigings-containers te werpen (zoals dat ook bij ons gebeurde), maar dat het er gewoon niet van gekomen is. Als dus de claim klopt dat de papieren in een of andere kamer zijn gevonden - zoals de telegraaf beweert - dan is dat een blunder van de bovenste plank.
10-02-2017, 14:12 door Anoniem
Door Anoniem:
Door karma4: Logischer lijkt dat de laatste ophaalronde van de afgesloten containers niet heeft plaatsgevonden. De medewerkers hebben hun werk en taak van opruimen voor definitief verlaten van het pand gedaan. De check of ook echt alles weg is, tja.
Komt zo bekend voor prima die backup maken maar die niet kunnen restoren want dat hoeft toch niet.
Ik weet uit ervaring hoe het gaat: als burger werkte ik zelf jarenlang bij de overheid en bij een organisatie waar papiervernietiging was uitbesteed aan een speciale organisatie.
Bij mijn weten heb ik het nog nooit meegemaakt dat een ophaalronde werd overgeslagen. Papiervernietiging werkt heel consciëntieus en dat moet ook wel: de info is té gevoelig om op straat te belanden.

Ik gooi het daarom op een behoorlijk interne fout dat de oorzaak is van dit debacle. Dus zoiets als opgeslagen in een kamer (omdat er ook lopende onderzoeken bij de papieren zijn gevonden) ligt m.i. veel meer voor de hand. Ik houd de optie open dat er wel een regels zijn om die papieren in de speciale papiervernietigings-containers te werpen (zoals dat ook bij ons gebeurde), maar dat het er gewoon niet van gekomen is. Als dus de claim klopt dat de papieren in een of andere kamer zijn gevonden - zoals de telegraaf beweert - dan is dat een blunder van de bovenste plank.

De anoniem van 12:48, weer:

Zou heel goed kunnen maar de risicos hadden verminderd kunnen worden door elk afdelingshoofd verantwoordelijk te stellen (zodat die de afdeling instrueert en zich verantwoordelijk voelt) en hierna iemand met een securityrol (welke niet onder die manager valt maar rapporteert aan security management) een laatste ronde te laten doen. En dit was maar een voorbeeld. Wellicht zijn er betere ideeen

Enfin we weten niet wat er precies is gebeurt maar ik heb zo vaak bij al die ICT bedrijven en klanten vertrouwelijke stukken gezien ..tot en met aanbestedingen en personeels dossiers op netwerk printers in publieke ruimte.

Ik kan natuurlijk niet vermelden bij welke bedrijven dit was.

Zoiets hoor je of zelf te melden als security incident of laten melden en de stukken inleveren bij de security officer.

De technologie raast voort, De wetten ook en voordat het leeft onder de mensen zijn we heel wat jaren verder. En ook hoogopgeleide en laag opgeleide medewerkers heb ik dingen horen zeggen uit onwetendheid. We zien dat ook in de politiek,

In het begin krom je je tenen maar dan besef je dat je voorlichting beter kan. Dat het juist een uitdaging is om zoveel mogelijk mensen te bereiken. En ja sommigen zullen het als toiletpapier gebruiken omdat ze niet willen nadenken of andere belangen hebben.

Wellicht dat sancties helpen maar ook dat kan never sluitend zijn. We zijn er gewoon nog niet klaar voor en zullen dat nooit zijn.

De ontwikkelingen gaan zo ontzettend snel als ICTer hebben we er al moeite mee laat staan een buitenstaander en security is nu eenmaal best een apart vakgebied.

Degenen die zich er wel van bewust van zijn, kunnen helpen Nederland beter bewust te maken en helpen met positief opbouwende kritiek zonder de ego te laten overheersen,

Ik geef de moed niet op en zal mijn bijdragen blijven leveren.

Voor mij is het een roeping, :)
10-02-2017, 14:29 door Anoniem
Door Anoniem: Papiervernietiging werkt heel consciëntieus en dat moet ook wel: de info is té gevoelig om op straat te belanden.

Nou.... Bij sommige misschien... Ik heb voor een papier verwerkings bedrijf gewerkt en daar kwamen de vrachtwagens van die Papiervernietiging bedrijven hun "rest product" storten. Dat moest altijd meteen verwerkt worden ivm gevoelige data... Ik kan je zeggen dat het van sommige bedrijven gewoon de netjes bedrukte A4-tjes, prima leesbaar waren. En het was storten en wegwezen (tijd is geld) en dus niet wachten tot het verwerkt was. We hebben 2 keer de documenten eruit gevist en de desbetreffende bedrijven die toegestuurd met de mededeling dat hun Papier vernietigings bedrijf niet zorgvuldig werkte. Daar van zijn er toch een aantal failliet aan gegaan...

HaSo
10-02-2017, 16:37 door Anoniem
Ja daar gaan we weer met de drang om alles maar door te commercialiseren en dus van alles te outsourcen.
Ook de data shredder dienst.

Zaken die dat nooit moesten worden, worden en werden toch weer geprivatiseerd en uitbesteed.
En dan "Wie controleert de controleurs?".

Waar komt de beveiliging dan het eerst in het gedrang.
Termen om onder te zoeken: incompetentie, gebrek aan overzicht en gewone lamlendigheid.
Kortom - mensenwerk.
10-02-2017, 20:09 door Anoniem
Door Anoniem:
Ik heb persoonlijk wel eens anders meegemaakt. Ik kan hier natuurlijk niet verder op in gaan maar ik heb meegemaakt dat bij een bedrijf x er van die speciale afgesloten containers waren en toch nog vertrouwelijke stukken in niet afgesloten containers werden gegooid.

Dit gebeurt veelal door personen die geen notie hebben van wat ze doen. Dit heeft doorgaans te maken met het ontbreken van procedures, het niet mee bekend zijn of gewoon niet volgen van de procedures.

Het lijkt me waarschijnlijker dat het te maken heeft met het vol zijn van de afsluitbare bakken.
Jij hebt zoveel meegemaakt dat je vast ook wel eens een verhuizing hebt meegemaakt. Iedereen stopt zijn spulletjes
in verhuisdozen/kratten en wat ie niet meer nodig heeft gooit ie in een afgesloten papierbak. Na een paar uur zijn alle
bakken vol en zijn er alleen nog niet-afsluitbare bakken. Stoppen en naar huis gaan is geen optie: vanavond komt de
verhuizer en dan moet het klaar zijn.

Dan kun je wel procedures roepen maar dan is het normaal dat de rest in gewone bakken gegooid wordt wellicht met
een papier erop "vernietigen" en/of na in kennis stellen van de verantwoordelijke. Echter, in de hectiek blijven de
bakken toch nog staan.
11-02-2017, 00:24 door Anoniem
Door Anoniem:
Door Anoniem:
Ik heb persoonlijk wel eens anders meegemaakt. Ik kan hier natuurlijk niet verder op in gaan maar ik heb meegemaakt dat bij een bedrijf x er van die speciale afgesloten containers waren en toch nog vertrouwelijke stukken in niet afgesloten containers werden gegooid.

Dit gebeurt veelal door personen die geen notie hebben van wat ze doen. Dit heeft doorgaans te maken met het ontbreken van procedures, het niet mee bekend zijn of gewoon niet volgen van de procedures.

Het lijkt me waarschijnlijker dat het te maken heeft met het vol zijn van de afsluitbare bakken.
Jij hebt zoveel meegemaakt dat je vast ook wel eens een verhuizing hebt meegemaakt. Iedereen stopt zijn spulletjes
in verhuisdozen/kratten en wat ie niet meer nodig heeft gooit ie in een afgesloten papierbak. Na een paar uur zijn alle
bakken vol en zijn er alleen nog niet-afsluitbare bakken. Stoppen en naar huis gaan is geen optie: vanavond komt de
verhuizer en dan moet het klaar zijn.

Dan kun je wel procedures roepen maar dan is het normaal dat de rest in gewone bakken gegooid wordt wellicht met
een papier erop "vernietigen" en/of na in kennis stellen van de verantwoordelijke. Echter, in de hectiek blijven de
bakken toch nog staan.

In mijn geval was het zoals ik schreef en wat u beschrijft ben ik mee eens en kan absoluut ook een oorzaak zijn en leiden tot ongewenste situaties (de praktijk vd dag zeg maar).

Maar toch zou hier in feite ook voorzien moeten worden om het risico zoveel mogelijk te verminderen.

Dat de realiteit soms niet aansluit bij wat we willen is een feit natuurlijk.
11-02-2017, 00:53 door Anoniem
ik had op curacao een tijd geleden nog gehad dat toen ik ging wandelen ik langs de openbare weg een stapel dozen zag liggen tussen ander gedumpt afval, uit niewsgierigheid trok ik een doos open, en daar bleek papieren in te zitten met gegevens van veroordeelde kriminelen en andere informatie over familie leden incl adress naam en alles.
werdt bmij tenzeerste kwaalijk genomen dat ik de politie erbij heb gehaald, die op hun beurt weer de gevangenis wezen moesten waarschuwen, sinds het om interne papieren van de gevangenis ging.
bedrijf dat de papieren moest vernietigen is inmideels falliet.
11-02-2017, 09:50 door karma4
Door Anoniem:
....
Zou heel goed kunnen maar de risicos hadden verminderd kunnen worden door elk afdelingshoofd verantwoordelijk te stellen (zodat die de afdeling instrueert en zich verantwoordelijk voelt) en hierna iemand met een securityrol (welke niet onder die manager valt maar rapporteert aan security management) een laatste ronde te laten doen. En dit was maar een voorbeeld. Wellicht zijn er betere ideeen

Enfin we weten niet wat er precies is gebeurt maar ik heb zo vaak bij al die ICT bedrijven en klanten vertrouwelijke stukken gezien ..tot en met aanbestedingen en personeels dossiers op netwerk printers in publieke ruimte.

Ik kan natuurlijk niet vermelden bij welke bedrijven dit was.

Zoiets hoor je of zelf te melden als security incident of laten melden en de stukken inleveren bij de security officer.
......
Thnks, heel overwogen en ik ben blij dat anderen het zelfde zien en meemaken. Ja er zijn maatregelen te verzinnen om van alles als risico te verminderen. Helemaal volledig uitsluiten lukt niet. De samenloop van veel kleine onvolkomenheden wat dan een faal veroorzaakt.

Melden bij de security officier? Je maakt je zelf en kwetsbaar en ongewenst. Voor je het weet lig je er uit. Dan heb je zelf een schade en er zal niets veranderen aan de situatie. Mensen met een kritische noot zijn ongewenst, je moet hielenlikkers en hossannaroepers om je heen hebben als leider.
Een andere keus: Weet je dat je niets kan bereiken in een bepaald geval, dan kun je ook kiezen om het waar te nemen en bij een volgend geval meer / vroeger in te brengen. De veroorzakers zijn zich vaak niet eens bewust van wat ze aan het doen zijn. Als je het bekijkt zitten ze vol goede bedoelingen maar missen de consequenties. Hoe denk je daarover?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.