image

Dekker: voorkomen van datalekken vooral kwestie van bewustwording

donderdag 1 april 2021, 14:01 door Redactie, 7 reacties

Het voorkomen van datalekken is vooral een kwestie van bewustwording en de Autoriteit Persoonsgegevens zou gezien het dalende aantal meldingen niet meer capaciteit nodig hebben, maar de bestaande mankracht anders moeten inzetten. Dat stelt demissionair minister Dekker voor Rechtsbescherming in een antwoord op Kamervragen van de PvdA over de jaarcijfers van de Autoriteit Persoonsgegevens.

Vorige maand meldde de privacytoezichthouder dat het aantal datalekmeldingen veroorzaakt door phishing en malware met dertig procent is toegenomen ten opzichte van 2019. Van de in totaal 24.000 gemelde datalekken bij de privacytoezichthouder waren er 1200 het gevolg van phishing en malware. Het totaal aantal ontvangen datalekmeldingen nam af ten opzichte van 2019, toen het nog om 27.000 meldingen ging. De daling vorig jaar komt vooral doordat betalingsherinneringen van incassobureaus minder vaak bij verkeerde ontvangers terecht zijn gekomen.

Volgens Dekker kan de toename van datalekken veroorzaakt door malware en phishing verschillende oorzaken hebben, waaronder onzorgvuldigheid. "De AVG verplicht tot het nemen van technische en organisatorische maatregelen om persoonsgegevens te beveiligen en het verlies van persoonsgegevens te voorkomen. De verbetering hiervan is in belangrijke mate een kwestie van bewustwording", aldus de minister.

Capaciteit

PvdA-Kamerlid Kuiken wilde ook weten of Dekker het ermee eens is dat de Autoriteit Persoonsgegevens moet meegroeien met de toename van het aantal risico’s waardoor de bescherming van persoonsgegevens steeds meer onder druk komt te staan. De minister laat daarop weten dat het aantal meldingen van datalekken vorig jaar met bijna drieduizend is afgenomen. "Dit impliceert dat niet meer capaciteit nodig is, maar een herprioritering van de bestaande capaciteit. Het is aan de AP om haar capaciteit risico-gestuurd in te zetten."

De minister voegt aanvullend toe dat het aan een volgend kabinet is om over het budget van de Autoriteit Persoonsgegevens te oordelen. Eerder werd erin de Tweede Kamer een motie aangenomen die het kabinet opriep het budget te verhogen. "Zoals ik per brief van 1 maart aan uw Kamer heb laten weten, is het gelet op de demissionaire status van dit kabinet thans niet mogelijk om toezeggingen te doen over de verhoging van het budget van de AP", besluit Dekker.

Reacties (7)
01-04-2021, 14:22 door Erik Kemp
Ik denk dat mevrouw Ollongren het hier helemaal mee eens is :')

"Het voorkomen van datalekken is vooral een kwestie van bewustwording"
01-04-2021, 19:03 door Anoniem
Door Erik Kemp: Ik denk dat mevrouw Ollongren het hier helemaal mee eens is :')

"Het voorkomen van datalekken is vooral een kwestie van bewustwording"
Ja of het is expres en 90% van het werkgebied politiek is het onder controle houden van de populatie.
01-04-2021, 19:04 door Anoniem
Als bewustwording hacken verhielp dan waren alle security experts on hack baar...
01-04-2021, 19:20 door karma4 - Bijgewerkt: 01-04-2021, 19:22
Wie wenst er een almachtige AP die achter elke voordeur overal meekijkt of er niet ergens data lekt.
Ooit was de stasi ook zo'n volledig sleepnet met totale controle bij een toezichthouder. Ook zij hanteerden het motto de bescherming van het volk. Wat dat betreft heeft Dekker gewoon gelijk om geen Big Brother in spé te willen helpen .

Nee bewustwording sluit niet elk incident misdaad of ongeluk uit. Als dat wel mogelijk was geweest dan waren die woorden al lang uitgestorven. Mogelijk hebben we te maken met een nieuwe taal bij het AP.
01-04-2021, 21:55 door Anoniem
Nee doofpot Dekker! Datalekken is volgens jouw oppermeester mr. F. Grapperhaus ALTIJD een kwestie van EN EN.
En waakzaamheid bij eindgebruikers, vakmensen in de IT en ook is volgens jouw oppermeester meer bewustzijn bij management lagen absoluut een gebod. Die laatste groep moet ook harder bij zichzelf nadenken welke beslissingen door hun toedoen tot kwetsbare momenten qua privacy en security kunnen gaan leiden.
Het motto van die laatste groep is na de stellingname als officiele formele beleidsleijn van jouw oppermeester is nog steeds te vaak, er is niet gebleken dat er gegevens zijn gelekt en daar blijft het dan bij.
Dat kan dus niet aldus jouw oppermeester.
Dat is veel en veel te mager en te passief aldus jouw oppermeester.

Heb je ook even gecheckt bij het platform voor backoffice automatisering en vereniging van burgerzaken geïnformeerd hoe het kan dat er zoveel lekken zijn bij gemeenten? Ze uitten nota bene, volgens henzelf, zich als warm pleitbezorger dat gegevens veilig in handen bij de overheid kunnen blijven als er meer IT wordt doorgevoerd.

En heb je daarop ook raakvlakken analyse laten verrichten tussen:
1. de punten waarlangs de 24.000 gemelde datalekken konden ontstaan
2. met de punten waar de lobby van gemeente automatisering bij de VNG voor elke gemeente IT-keten werd / moest worden geoptimaliseerd / applicaties en functionaliteit samengevoegd
???

Of doe je dat pas als je er niet meer onderuit komt als minister van rechtsbescherming en laat je de automatisering projecten lekker verder ongehinderd doorgang vinden?

Het is niet mogelijk om aan te geven of het niet oppakken van gemelde datalekken te wijten is aan capaciteitsgebrek. Het is immers niet zo dat elke melding automatisch om ingrijpen van de AP vraagt. De AP beoordeelt na binnenkomst van een melding of actie nodig is, waarbij de ernst van het datalek het zwaarstwegende criterium is.
En wat deed je in 2020 vervolgens zelf?
Toekijken en passief zijn?
Als je meer dan 100 lekken in 1 jaar langs ziet komen dan luidt je toch een nationale noodbel???
Er zijn er geen 100 maar meer dan 1000 die volgens uw brief kennelijk extra tot actie bij de AP leidde.

Maar zoals uzelf op de hoogte bent, veel meldingen blijven liggen!!!
Daar kan de AP volgens haar officiële meldingen NIET voldoende naar kijken!
Daar kwam in elk geval de AP niet aan toe vanwege capaciteit problemen.
Wat stel jij vervolgens?
Het is niet mogelijk om aan te geven of het niet oppakken van gemelde datalekken te wijten is aan capaciteitsgebrek. Het is immers niet zo dat elke melding automatisch om ingrijpen van de AP vraagt. De AP beoordeelt na binnenkomst van een melding of actie nodig is, waarbij de ernst van het datalek het zwaarstwegende criterium is.
Ga je nou beweren dat de AP niet onderbouwbare claims doet????
Die hebben toch echt officieel meegedeeld dat ze niet aan alle meldingen toekomen!
Bestaande meldingen die volgen vanuit de AVG.
Het gaat dus niet om niet nog af te kondigen beleid.
Dat zou wel een grondigere onderbouwing qua beleid & budget van de AP kunnen vergen.
Omdat het staand beleid uitvoering betreft is het slechts aan de ministerspost die de AP instelde om te kijken of er een onderbouwing is voor de capaciteitstekort.
NIET om te kijken of wel voldoende in je "volgend kabinet"-straatje past.
Je inmenging is opschuiven van prioritering ("zwaarstwegende criterium")van een zelfstandig bestuursorgaan weet je wel.
Dat is toch geen rechtsbescherming.
Je rol vergt ook niet dat enkel bij het kruisje moet tekenen, dat weet je ook wel.

Als je als ZBO van slechts 1.736 van de 23.976 meldingen tot actie toekomt - met filteren op "de ernst van het datalek" dan heb je dus de AP dus beknot tot 7,24% van haar werk te laten oppakken.
Dat moet in 2020 toch bepaald geen fijne invulling van rechtsbescherming zijn geweest.
Slechts 7,24% van de meldingen Sander.
Dit terwijl je de facto dus bekend bent met het capaciteit tekort bij de AP.

Er zijn dus 271 meldingen van hacking en malware gedaan bij de AP.
Mag maximaal 100 meldingen per categorie geen bovengrens zijn?
Dan nog ben je qua rechtsbescherming niet echt bijster voorvechter van de burger, maar goed.
Wel kan je dan zeggen, we moeten ergens een arbitraire grens leggen.
Dan zijn er over 2020 dus 171 meldingen van hacking en malware TE VEEL!
Waar koers jij dan op Sander?
Niet op benchmarks maar op verschuivingen in aantallen.
Er zijn 2.980 meldingen datalekmeldingen minder volgens jou.
Maar daarmee heb je dus van de 23.976 meldingen wel ruim 23.000 teveel meldingen Sander!
Dus fijn uiteraard dat er minder datalek meldingen zijn, maar je taak is toch het recht beschermen?


Wat vind je vanuit rechtsbescherming eigenlijk enorm belangrijk dat tussen het ministerschap en de AP daarmee dan is vlotgetrokken?
En waar ben jij de AP te hulp geschoten waar ze mogelijk zelf niet aan toe kwamen en/of geen mandaat voor hebben?
01-04-2021, 22:14 door Anoniem
Dekker zorgt ervoor dat de rechtsbescherming voor de overheid geldt en niet voor de burger.
02-04-2021, 17:01 door karma4
Door Anoniem: ... Als je meer dan 100 lekken in 1 jaar langs ziet komen dan luidt je toch een nationale noodbel??? Er zijn er geen 100 maar meer dan 1000 die volgens uw brief kennelijk extra tot actie bij de AP leidde. ...
Als er meer dan 100 zakkenrollers actief geweest zijn dan heet de bescherming daartegen een privacyinbreuk.Laat je een handhaver van het AP jouw 24*7 in een sleepnet volgen dan noem je dat recht op privacy. Ken je het boek 1984?

Ga je nou beweren dat de AP niet onderbouwbare claims doet???? Die hebben toch echt officieel meegedeeld dat ze niet aan alle meldingen toekomen! Bestaande meldingen die volgen vanuit de AVG. ...
Als je het een beetje gevolg had wenst de AP een sleepnet aanpak wegens privacy. Die moet je eens uitleggen.
Lees de GDPR waarvoor hij bedoeld is: tegenwicht aan de grote commerciëlen. Daar doet de AP niets aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.