image

Onderzoek naar groot datalek bij Donorregister opnieuw vertraagd

vrijdag 6 november 2020, 17:09 door Redactie, 13 reacties

Het onderzoek naar het grote datalek bij het Donorregister, dat zes miljoen Nederlanders trof, is opnieuw vertraagd en zal pas volgend jaar aan de Tweede Kamer worden aangeboden. Dat heeft minister Van Ark voor Medische Zorg in een brief aan de Tweede Kamer laten weten. Volgens de minister was het onderzoek door de Audit Dienst Rijk (ADR) omvangrijker dan tevoren verwacht.

Het Donorrregister raakte twee onbeveiligde harde schijven kwijt met daarop 6,9 miljoen gedigitaliseerde donorkeuzeformulieren, zo werd in maart bekend. Op deze formulieren stonden de gegevens van zes miljoen unieke personen. Het ging om voor- en achternaam, geslacht, geboortedatum, toenmalige adresgegevens, toenmalige keuze over orgaandonatie, handtekening, burgerservicenummer of administratief nummer van de basisregistratie van de gemeente.

De harde schijven, die nog altijd zijn vermist, waren niet versleuteld. Naar aanleiding van het datalek werd er door de ADR een onderzoek ingesteld. Zo werd er onder andere gekeken waarom de schijven niet waren versleuteld. Het onderzoeksrapport zou eind mei moeten verschijnen. In juli maakte minister De Jonge van Volksgezondheid bekend dat het onderzoek was vertraagd en hij de onderzoeksresultaten in oktober met de Tweede Kamer zou delen.

Vandaag meldt Van Ark dat het onderzoek verder vertraging heeft opgelopen. Naar nu blijkt kan de ADR het definitieve rapport pas half december opleveren. Vervolgens zal de minister naar verwachting begin volgend jaar het onderzoeksrapport, inclusief haar reactie daarop, toezenden. "Ik vind het vervelend dat dit zo lang heeft geduurd. Net als de minister van VWS, vind ik het belangrijk dat duidelijk wordt hoe het datalek heeft kunnen gebeuren", laat Van Ark weten. Volgens de minister kan het onderzoek helpen om een soortgelijk datalek in de toekomst te voorkomen. "En juist nu de nieuwe Donorwet is ingevoerd, is dat vertrouwen essentieel", merkt ze op.

In juli was er door de Tweede Kamer ook een motie aangenomen om aanvullend op het ADR-onderzoek de gehele informatiebeveiliging van het Donorregister te onderzoeken. Ook dit onderzoek had voor het einde van dit jaar gereed moeten zijn. "Aangezien de ADR deze aanvullende opdracht niet eerder heeft kunnen opstarten door de vertraging bij het eerste onderzoek, zal deze planning niet gehaald kunnen worden", laat Van Ark aan de Tweede Kamer weten. De minister wil in het voorjaar van 2021 de uitkomsten van het aanvullende onderzoek delen.

Reacties (13)
06-11-2020, 17:35 door Anoniem
Goh... Hoe moeilijk kan het zijn? Tenzij er natuurlijk heel veel mensen bij betrokken zijn. Dat is dan de eerste blunder bij dergelijke data...
06-11-2020, 18:15 door Anoniem
Tja, weer zo'n schandalig voorbeeld, hoe de overheid omgaat met zeer privacy-gevoelige gegevens.
Het is een schande, en een schande, dat het onderzoek ook al weer enorm veel tijd kost.
Intussen verplicht de overheid ons, om onze privacy-gevoelige gegevens aan hen te overhandigen, of te accepteren dat onze privacy voortdurend wordt geschaad door deze overheid.
Camera's houden ons overal in de gaten, drone's beloeren ons, elke uitgave die we doen wordt gezien en genoteerd door de overheid.... Ondertussen kan de misdaad gewoon zijn gang gaan, soms zelfs geholpen door overheids-dienaren.

Fijn land is dit aan het worden
06-11-2020, 19:35 door Anoniem
De harde schijven, die nog altijd zijn vermist, waren niet versleuteld.

Knops, lees je even mee?

Gegevens in basisadministratie voorlopig niet versleuteld opgeslagen
https://www.security.nl/posting/675017/Gegevens+in+basisadministratie+voorlopig+niet+versleuteld+opgeslagen
06-11-2020, 20:28 door Anoniem
ze moeten eerst nog ruimte maken voor deze harde schijven door de filmrolletjes van sbrenica, de opnames van en bonnetjes van ministers van justitie op te schuiven.
06-11-2020, 20:39 door karma4
Iets wat uit voorzorg vernietigd is omdat er geen goed eigenaarschap geregistreerd was ga je nooit terugvinden.
Het is va de zotte dat elke verloren notitie als een groot datalek benoemd wordt. Nog even en dementerende mensen worden aangeklaagd en bestraft voor wat ze niet meer weten.
06-11-2020, 21:47 door Anoniem
Uiteraard hypothetisch; stel ik vind die drie schijven wat zouden ze daar dan voor over hebben?
07-11-2020, 09:59 door Anoniem
Door Anoniem: Goh... Hoe moeilijk kan het zijn? Tenzij er natuurlijk heel veel mensen bij betrokken zijn. Dat is dan de eerste blunder bij dergelijke data...
Je flapt er oordelen uit zonder te weten wat de verklaring is. Ik heb in mijn leven ondervonden dat de snelle oordelen die ik klaar had staan ontzettend vaak de plank mis bleken te slaan als er gedetailleerdere informatie beschikbaar kwam. Er bleken heel vaak dingen aan de hand te zijn die ik niet wist en waar ik ook niet op zou zijn gekomen.

Hoe moeilijk het zijn kan? Misschien wel verrassend veel moeilijker dan jij of ik nu weten te bedenken, en dat weet je pas als de informatie erover beschikbaar komt en als je dan de moeite doet om er kennis van te nemen.

Probeer het eens, zou ik zeggen. Als je open staat om van dat soort dingen te lezen dan word je wijzer.
07-11-2020, 10:07 door Anoniem
Door karma4: Iets wat uit voorzorg vernietigd is omdat er geen goed eigenaarschap geregistreerd was ga je nooit terugvinden.
Het is va de zotte dat elke verloren notitie als een groot datalek benoemd wordt. Nog even en dementerende mensen worden aangeklaagd en bestraft voor wat ze niet meer weten.
Het is mij niet duidelijk waarom je 6,9 miljoen gedigitale donorformulieren als een "verloren notitie" ziet. Kan je dat uitleggen?

Bij mijn weten hebben geheugens van mensen heel andere eigenschappen dan digitaal opgeslagen data. Het is niet precies en niet uitleesbaar door onbevoegden. Kan je uitleggen waarom dat qua informatiebeveiliging toch vergelijkbaar is?
07-11-2020, 12:35 door karma4 - Bijgewerkt: 07-11-2020, 12:37
Door Anoniem:
Het is mij niet duidelijk waarom je 6,9 miljoen gedigitale donorformulieren als een "verloren notitie" ziet. Kan je dat uitleggen?

Bij mijn weten hebben geheugens van mensen heel andere eigenschappen dan digitaal opgeslagen data. Het is niet precies en niet uitleesbaar door onbevoegden. Kan je uitleggen waarom dat qua informatiebeveiliging toch vergelijkbaar is?

In de eerde beschreven situatie van het donorregister, las ik:
- Het uitvragen van informatie, de dagelijkse werkzaamheden, uit het donorregister ging via de papieren formulieren.
Een grote ruimte met vele fysiek geordende dossiers. Wie welke dossier aanraakte of bekeek is natuurlijk niet na te gaan.

- Van al die fysieke formulieren zijn scans gemaakt voor het geval alles door een brand verloren zou gaan.
In dat geval zou er een elektronische benadering van de gescande formulieren gebouwd moeten worden of het handmatig daaruit moeten vissen. Al die scans zijn opgeslagen op zo'n handige verwisselbare schijf. Die verwisselbare harde schijf hebben ze ter bewaring afgegeven bij het datacenter in de "kluis".

- Na vele jaren bedacht men dat het hele fysieke donorregister (die ingevulde papieren formulieren) wel weg kon. Dat papier in dat gebouw was duidelijk. Maar iemand had toch ergens zo'n harde schijf laten bewaren .....
Datacenter paar keer verhuisd reorganisaties en waarschijnlijk andere managers. Niemand (de mens) die nog wist er mee gebeurd was. Laten we het maar voor de zekerheid aanmelden als groot datalek.

Media in een kluis wordt niet zo maar naar buiten weggegeven, overbodige zaken gaan ter vernietiging. Het meest waarschijnlijke is dat het bij een verhuizing opgeruimd en vernietigd is. Je zult de persoon (mens) en actie niet meer vinden, geheugenverlies is menselijk.
08-11-2020, 20:46 door spatieman
hebben ze al bij facebook na gevraagd of ze de "reserve copy" mogen hebben ?
09-11-2020, 11:35 door Anoniem
Ik ben maar een leek op dit gebied, Maar wat ik me af vraag , Kunnen ze met je bsn nummer en je naam en zo, Als het in verkeerde handen valt, Fraude plegen?
09-11-2020, 13:40 door SPer - Bijgewerkt: 09-11-2020, 13:41
Door karma4:
Door Anoniem:
Het is mij niet duidelijk waarom je 6,9 miljoen gedigitale donorformulieren als een "verloren notitie" ziet. Kan je dat uitleggen?

Bij mijn weten hebben geheugens van mensen heel andere eigenschappen dan digitaal opgeslagen data. Het is niet precies en niet uitleesbaar door onbevoegden. Kan je uitleggen waarom dat qua informatiebeveiliging toch vergelijkbaar is?

In de eerde beschreven situatie van het donorregister, las ik:
- Het uitvragen van informatie, de dagelijkse werkzaamheden, uit het donorregister ging via de papieren formulieren.
Een grote ruimte met vele fysiek geordende dossiers. Wie welke dossier aanraakte of bekeek is natuurlijk niet na te gaan.

- Van al die fysieke formulieren zijn scans gemaakt voor het geval alles door een brand verloren zou gaan.
In dat geval zou er een elektronische benadering van de gescande formulieren gebouwd moeten worden of het handmatig daaruit moeten vissen. Al die scans zijn opgeslagen op zo'n handige verwisselbare schijf. Die verwisselbare harde schijf hebben ze ter bewaring afgegeven bij het datacenter in de "kluis".

- Na vele jaren bedacht men dat het hele fysieke donorregister (die ingevulde papieren formulieren) wel weg kon. Dat papier in dat gebouw was duidelijk. Maar iemand had toch ergens zo'n harde schijf laten bewaren .....
Datacenter paar keer verhuisd reorganisaties en waarschijnlijk andere managers. Niemand (de mens) die nog wist er mee gebeurd was. Laten we het maar voor de zekerheid aanmelden als groot datalek.

Media in een kluis wordt niet zo maar naar buiten weggegeven, overbodige zaken gaan ter vernietiging. Het meest waarschijnlijke is dat het bij een verhuizing opgeruimd en vernietigd is. Je zult de persoon (mens) en actie niet meer vinden, geheugenverlies is menselijk.
Ik zit elke keer met stomme verbazing de berichten van Karma4 te lezen, vraag me langzamerhand af of deze gezien de problemen die deze heeft met privacy van burgers en telkemale dit soort zaken probeert de vergoedelijken karma4 niet een van de veroorzakers is van dit soort gegevensverleis .
09-11-2020, 19:36 door karma4
Door SPer:
Ik zit elke keer met stomme verbazing de berichten van Karma4 te lezen, vraag me langzamerhand af of deze gezien de problemen die deze heeft met privacy van burgers en telkemale dit soort zaken probeert de vergoedelijken karma4 niet een van de veroorzakers is van dit soort gegevensverleis .
Ik zat met stomme verbazing te kijken hoe het verhaal donorregister uitgewerkt werd. De informatie hoe er gewerkt werd kwam eerder op deze site nasr boven.

Onvoorstelbaar toch een fysiek papieren archief. Dat is vragen om problemen. Hoe zou ik zo'n beslissing kunnen sturen. Nam aan dat het om een electronisch archief zou gaan. Je ziet dat zoiets gebeurt vanuit het falen om het electronisch op te lossen in allerlei discussies.

Ook daar heb ik geen invloed op het enige wat ik kan doen is het aangeven. Ik vergoeiilijk niets. Dat jij de boel probeert te laten escaleren in discusiies is nu mogelijk de echte oorzaak van dat soort problemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.