image

Minister kan toename van datalekmeldingen bij overheid niet verklaren

donderdag 1 april 2021, 15:03 door Redactie, 9 reacties

Het aantal datalekken dat de overheid vorig jaar bij de Autoriteit Persoonsgegevens meldde nam met dertien procent toe ten opzichte van het jaar daarvoor, maar demissionair minister Dekker voor Rechtsbescherming kan de toename niet verklaren. Dat laat de minister weten op Kamervragen van de SP.

Vorige maand publiceerde de Autoriteit Persoonsgegevens een overzicht van de datalekmeldingen van 2020. In vergelijking met 2019 daalde het aantal meldingen vanuit de zorg met vier procent en vanuit de financiële sector zelfs met 34 procent. Bij de overheid was er sprake van een toename van dertien procent. Volgens de privacytoezichthouder komt de stijging bij de overheid vooral doordat er meer persoonsgegevens zijn afgegeven of verstuurd aan een verkeerde ontvanger.

"Net als in de afgelopen jaren worden de meeste datalekken veroorzaakt doordat persoonsgegevens naar een verkeerde ontvanger gaan. De stijging van het aantal meldingen vanuit de overheid komt hoofdzakelijk door dit type datalek", aldus de Autoriteit Persoonsgegevens. SP-Kamerlid Van Nispen vroeg minister Dekker om opheldering en wilde weten wat er concreet wordt gedaan om datalekken bij de overheid te voorkomen.

"De constatering heeft betrekking op de openbare sector als geheel, waardoor het moeilijk is om dit punt toe te schrijven aan een specifiek deel daarvan. Ook wordt uit de rapportage niet duidelijk wat de oorzaak is van (de stijging van) het verkeerd versturen van persoonsgegevens; het kan bijvoorbeeld een menselijke fout betreffen of een onjuiste registratie van een e-mailadres", reageert Dekker.

Die voegt toe dat bij de overheid wordt geïnvesteerd in het verhogen van de beveiliging van informatie en dus ook in de beveiliging van persoonsgegevens. Het gaat dan om de implementatie van de Baseline Informatiebeveiliging Overheid (BIO), waarbij onder andere aandacht is voor het verhogen van het beveiligingsbewustzijn van medewerkers.

Reacties (9)
01-04-2021, 15:40 door Anoniem
Nou, begin er maar eens mee om te zorgen dat niemand van de overheid NOOIT zonder goedkeuring E-mail naar buiten kan sturen naar meer dan 5 adressen in het TO: veld.
Dat is niet zo'n moeilijke instelling...

Afpakken van de altijd-ook-al-sloop-je-nederland-bonus die ambtenaren krijgen als ze betrapt worden op digibetische fouten.

Dan is het aantal 'verkeerd geaddresseerd'-lekken binnen een jaar 0 bij de overheid.
01-04-2021, 15:54 door Anoniem
Wij snappen er niks van, we gaan gewoon door met digitaliseren en negeren wat wij zelf niet snappen.
01-04-2021, 16:38 door Anoniem
Een verklaring zou kunnen zijn dat de betrokken ondersteunende organisaties het gewoon niet interesseert.
01-04-2021, 19:29 door karma4
Door Anoniem: ...Dan is het aantal 'verkeerd geaddresseerd'-lekken binnen een jaar 0 bij de overheid.
Gewoon verbiedend at overheid overheidstaken uitvoert? Zie je iemand bij de koffieautomaat naast de gemeentebalie dan heet dat een datalek. Herleidbare persoonsgegevens (gezicht handeling) en je weet nooit wat nog meer.
01-04-2021, 21:09 door linuxpro
Heel simpel, ICT en overheid is een ramp. Zoals bijv. de piratenpartij voorstelt moet er een ministerie komen van digitale zaken ofzo. Het kennis (en interesse) nivo van wat er nu zit is zo hopeloos laag dat het heel moeilijk wordt de afgelopen achterstand in te lopen. Zeker als overheiden met bedrijven als Pink Roccade of Centric zaken blijven doen.
01-04-2021, 22:33 door Ron625 - Bijgewerkt: 01-04-2021, 22:33
Door linuxpro: Zoals bijv. de piratenpartij voorstelt moet er een ministerie komen van digitale zaken ofzo.
We hadden de digicommissaris, maar die is helaas opgeheven.
Het was m.i. beter geweest, om die uit te breiden i.p.v. op te heffen.
02-04-2021, 12:06 door Anoniem
grappig he;


eerst stelt diezelfde minister dat een afname van 3000 meldingen vorigjaar aangeeft dat geen meer geld maar een herprioritering van werk bij de AP nodig is:

https://www.security.nl/posting/697381/Dekker%3A+voorkomen+van+datalekken+vooral+kwestie+van+bewustwording

maar in dit item kan meneer ineens geen verklaring geven voor deze getallen die 13% zijn toegenomen?!

ik ruik BS
02-04-2021, 15:03 door Anoniem
Het kan wel degelijk echter het vergt enorm veel van particuliere organisaties die diensten aanbieden aan de overheid en de inzet van de overheid zelf.

Men zal veel pro actiever met voorstellen naar de overheid moeten komen.

Echter omdat die voorstellen natuurlijk een investering vergen zal de budgettering voor die voorstellen een vooruitgeschoven post zijn.

Voor specialisten zijn het haast onneembare barrières zeker als die onder leiding staan van interim managers met een kruideniersmentaliteit die continue willen reorganiseren in opdracht van de hoofddirectie .

De vraag is natuurlijk ook of je daarmee wegkomt en niet dat je dat je een complete architectuur moet herzien in het kader van vooruitschrijdend inzicht. Dat maakt het direct lastiger. Hierin kan een service manager als een hele goede intermediair optreden. Wat betreft de korte termijn voorstellen dan.

Denk in mogelijkheden niet in problemen.

Indien bepaalde bedragen bepaalde grenzen overschrijden en het daardoor in een nationale aanbestedingen of Europese aanbesteding trajecten terecht komt zijn natuurlijk van een hele andere orde,

Maar een overheidsdienst die bijvoorbeeld haar eigen CMDB niet in orde heeft wat ik dan vervolgens stil moet houden gaat bij mij ook alle grenzen over. Zeker als de impact hierdoor enorm kan zijn voor de Nederlandse bevolking. Kortom dat is gewoon het Nederlandse volk bedriegen.

Er is achterstallig onderhoud op vele vlakken en dit houd ik bewust vaag.

Maar het zal een behoorlijk spanningsveld zijn we hebben aan de ene kant beurs genoteerde bedrijven die direct geld voor de geleverde waren willen zien. met een vooruitblikkende view tot het volgende jaarverslag. En daarnaast hebben we aan de andere kant een traag opererende overheid waarbij investeringen over nog meer schijven gaat en iedereen zijn plasje erover wil doen.

Vervolgens hebben we ook nog particuliere ICT dienstverleners die in het verleden beloftes hebben gedaan en deze totaal niet zijn nagekomen behalve dat er veel geld is geïncasseerd en weer een paar honderd mensen ah werk waren maakt het er ook niet beter op.

En traag betalende overheidssectoren idem.

En dit excuus gaat er bij mij niet meer in: "De grap is trouwens dat er altijd een ramp moet gebeuren voordat er zaken in beweging komen dan wordt er volop aandacht aan besteedt.. en later in de tijd wordt het meestal afgeraffeld omdat het niet meer in het voetlicht staat. Dit is alleen mar een rookgordijn om dan zelf achterover te leunen"

Echter met een waardeloze instelling komt niemand verder en worden er miljoenen verspild van particulieren die met zweet en tranen de belastingen ophoesten.

Er dient in mijn optiek een behoorlijke cultuur omslag moeten plaats vinden zowel bij de overheden als zowel de particuliere ICT dienstverleners..

Ten eerste moet het niet voor elke ambtenaar in mijn optiek niet zo vanzelf sprekend zijn dat die elke maand zijn salaris krijgt en het vervolgens uitzit tot zijn pensioen. Maar zal het deels prestatie afhankelijk moeten zijn net zoals dat bij grote ICT dienstverleners het geval is.

En bij de particuliere organisatie zal men ook echt een andere houding in moeten nemen en niet continu de overheid willen afromen c.q. een afwachtende houding aannemen. En 10 keer terugkom tactieken moeten afschaffen.

Probeer mee te denken kom met voorstellen en de overheid zal op haar beurt hier een open houding in moeten aannemen want voor niets gaat alleen de zon op. Het is mij gelukt voor een bepaald overheidsonderdeel.

Het komt onze kinderen later ten goede.
06-04-2021, 11:40 door Anoniem
Hierboven weer de gebruikelijke brei van klachten over politici, ambtenaren en IT in de overheid. Per slot van rekening lekker makkelijk klagen over de overheid.

Maar nu even adem halen en met een nuchtere blik er naar kijken.
Vrijwel alle datalekken worden veroorzaakt door mensenlijke fouten. Vergissingen die per ongeluk worden gemaakt.
In mijn ervaring ook ontzettend moeilijk om daar technische middelen voor te vinden om het te voorkomen.

Verder ben je ook nog eens afhankelijk van de persoon die de vergissing maakt om het eerlijk te melden. En zijn er afdelingen bij de overheid die elk wissewasje bij de AP melden, terwijl dat helemaal niet hoeft.

Is dan een toename van 13% of een afname van 4% statistisch relevant?

Extra aandacht geven aan datalekken kan er heel makkelijk voor zorgen dat er meer GEMELD word, maar dat het daadwerkelijk aantal lekken DAALT.

Als je al wilt discussieren over dit nieuwsitem dan zou ik het vooral hebben over die afname bij de financiele sector. Wetende dat datalekken moeilijk te voorkomen zijn en vooral door menselijke fouten komen, heb ik mijn twijfels bij een afname van 34%. Is daar een goede verklaring voor, of word een deel van de lekken niet gemeld?
(N.B. ik werk niet bij de overheid)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.