Kamer van Koophandel neemt verdere maatregelen na datalek bij Handelsregister
De Kamer van Koophandel (KvK) neemt verdere maatregelen na het datalek bij het Handelsregister waarbij de beschermde privéadressen van zo'n achttienhonderd mensen door een oud-advocaat werden opgevraagd. Het datalek kon ontstaan doordat het autorisatiebeheer bij de KvK niet op orde was, zo liet voormalig demissionair staatssecretaris Keijzer van Economische Zaken eerder weten.
Een beperkt aantal bevoegde instanties en beroepsgroepen, waaronder de advocatuur, kunnen dergelijke adressen door middel van een bepaalde autorisatie inzien. De oud-advocaat had van januari tot juni dit jaar bijna zeshonderd keer gegevens via het KvK-systeem opgevraagd. Het ging om bijna achttienhonderd privéadressen. Naar aanleiding van het datalek is er een onderzoek gestart naar de autorisaties van advocaten, notarissen en gerechtsdeurwaarders.
Op basis van dit onderzoek werden de autorisaties van 164 voormalige advocaten, 70 voormalige notarissen en 15 voormalige gerechtsdeurwaarders ingetrokken die nog steeds in staat waren om beschermde privéadressen op te vragen. In veel gevallen bleek dat het account met de betreffende autorisatie was overgedragen aan een opvolger van de inmiddels vertrokken advocaat, notaris of gerechtsdeurwaarder. Van acht voormalige advocaten werd geen of geen sluitende verklaring ontvangen. De verklaringen worden op het moment verder onderzocht.
Naast advocaten, notarissen en gerechtsdeurwaarders mogen ook hun medewerkers in opdracht beschermde privéadressen opvragen. Deze medewerkers zijn niet in de registers van de beroepskoepels opgenomen en zijn in de eerste controle op de drie beroepsgroepen buiten beschouwing gelaten. De KvK heeft de afgelopen weken met enkele grote advocaten- en notarissenkantoren overlegd om na te denken over hoe om te gaan met de autorisaties van medewerkers.
Op basis hiervan worden verschillende maatregelen genomen. Zo moeten alle verstrekte autorisaties worden herbevestigd, anders worden ze ingetrokken. Verder worden risico's als gevolg van eventuele onbevoegde bevragingen van medewerkers in kaart gebracht, wordt een jaarlijkse controle op de actualiteit van primaire en gedelegeerde autorisaties uitgevoerd en wordt onderzocht of er een real-time koppeling kan plaatsvinden met de bestanden van de beroepsorganisaties voor advocaten, notarissen en gerechtsdeurwaarders. Begin volgend jaar komt er een update over het onderzoek naar de autorisaties van medewerkers, zo schrijft demissionair minister Blok van Economische Zaken in een brief aan de Tweede Kamer.
Voor elke ongeauthoriseerde gebruiker die wordt gepakt zijn er tientallen die er jaren mee wegkomen
Voor elke ongeauthoriseerde gebruiker die wordt gepakt zijn er tientallen die er jaren mee wegkomen
Een proces met jaarlijkse controles is een stap in de goede richting. Een real-time koppeling is beter. Ik denk dat daarnaast een boete o.i.d. bij afwijkingen nodig is, zodat de bevoegde instanties en beroepsgroepen ook uit eigeninteresse hun authorisaties beter willen beheren.
Een proces met jaarlijkse controles is een stap in de goede richting. Een real-time koppeling is beter.
In een lijst van advocaten kijken of de advocaten die jij in je bestand hebt werkelijk nog wel advocaat zijn dat mag
tegenwoordig niet meer "van de privacy". Want stel je voor dat je er op die manier achter komt dat iemand uit zijn
vak is gezet ofzo. The horror.
Dat is overigens niet alleen bij advocaten zo hoor, allerlei openbare registers zijn steeds verder uitgekleed en achter
beperkingen wat betreft bevragingsmogelijkheden gezet door die domme privacy wet. Die maakt meer kapot dan
je lief is.
Voor elke ongeauthoriseerde gebruiker die wordt gepakt zijn er tientallen die er jaren mee wegkomen
Een proces met jaarlijkse controles is een stap in de goede richting. Een real-time koppeling is beter. Ik denk dat daarnaast een boete o.i.d. bij afwijkingen nodig is, zodat de bevoegde instanties en beroepsgroepen ook uit eigeninteresse hun authorisaties beter willen beheren.
Hoe kan het dat voormalige nu niet meer bestaande kantoren nog steeds toegang zouden kunnen hebben.
Als de KVK niet weet welke kantoren nog actief zijn dana gaat er iets mis bij de KVK registratie van die kantoren en de controle op UBO van achterliggende personen. Dat niet kunnen koppelen kan aan de privacywet liggen want verplichte chinese muren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.