De politie is in januari een test gestart waarbij het "atypisch gebruik" van politiegegevens wordt gedetecteerd. Ook zullen alle afzonderlijke logging-systemen in één nieuw systeem worden samengevoegd om centraal bij te houden wie welke informatie heeft geraadpleegd.
Dat heeft minister Grapperhaus van Justitie en Veiligheid op Kamervragen van het CDA laten weten. Aanleiding voor de vragen was de rechtszaak tegen een 22-jarige aspirant politieagent uit Tiel die tot een gevangenisstraf van 45 maanden werd veroordeeld wegens het verkopen van informatie uit politiesystemen.
CDA-Kamerlid van Dam wilde weten of er binnen de politie op het gebruik van gegevens wordt gemonitord en hoe dit gebeurt. Minister Grapperhaus merkt op dat van het gebruik van systemen logbestanden worden bijgehouden. Dit gebeurt veelal in afzonderlijke systemen. "Zo kan achteraf worden bekeken wie toegang heeft gehad tot welke informatie. Als daar aanleiding voor is kan in opdracht van het bevoegde gezag binnen de politie, de betreffende logging door een interne afdeling nader worden bekeken", aldus de minister.
De politie gaat de afzonderlijke logging-systemen in één nieuw systeem samenvoegen waarmee centraal kan worden bijgehouden wie welke informatie heeft geraadpleegd. Het gaat om een "Logging as a Service" (LaaS) omgeving, zo maakte Grapperhaus eerder al bekend. Op deze manier wordt de wijze van logging geüniformeerd.
Daarnaast is er binnen één politie-eenheid een 7-maanden durende pilot gestart om het atypisch gebruik van systemen te signaleren. In deze pilot worden atypische signalen van personen die een account hebben en van geautomatiseerde verstrekkingen binnen het bereik van de pilot technisch opgepikt. "De pilot richt zich op de ontwikkeling van het logging-model en de governance daaromtrent, evenals op proactiever signaleren. Afwijkend gedrag van gebruikersaccounts kan zo vroegtijdig worden opgepikt", schrijft de minister.
Volgens Grapperhaus heeft het proactief signaleren van atypisch gebruik van informatie een preventieve werking. "Door in een vroeg stadium met medewerkers in gesprek te gaan kan een misverstand uit de weg worden geruimd, een probleem worden opgelost, misbruik worden voorkomen en gedrag tijdig worden aangepast. Signalen van (mogelijk) ongeoorloofd raadplegen van informatie tijdens de pilot worden opgevolgd." De minister besluit door te stellen dat aan de hand van de resultaten voor alle politie-informatiesystemen met gevoelige informatie een betrouwbaar en effectief systeem kan worden geïmplementeerd om misbruik in real time op te kunnen sporen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...
Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie ...
Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?
Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.