image

Gemeente Emmen onder vuur over late bekendmaking van datalek

vrijdag 16 september 2022, 10:42 door Redactie, 5 reacties

De gemeente Emmen is onder vuur komen te liggen vanwege de late bekendmaking van een datalek dat zevenduizend inwoners raakte. Vorig jaar april wist een aanvaller door middel van phishing toegang tot de e-mailaccounts van vier gemeentemedewerkers te krijgen met daarin gegevens van zevenduizend inwoners van de gemeenten Emmen, Coevorden en Borger-Odoorn. De inbraak op de e-mailaccounts vond plaats op 8 april 2021. Pas op 7 juli werd dit door de gemeente Emmen ontdekt. Op 4 april van dit jaar werd het datalek naar de inwoners toe gecommuniceerd.

Emmen meldde het datalek op 9 juli vorig jaar bij de Autoriteit Persoonsgegevens. Eind december oordeelde de privacytoezichthouder over de afhandeling van het incident dat niet kan worden uitgesloten dat er gegevens zijn ingezien. Daarom moest de gemeente getroffen inwoners alsnog over het datalek informeren. D66 Emmen laakt de late afhandeling van de gemeente. "Op 16 maart 2022 waren de gemeenteraadsverkiezingen. In de weken daarvoor hebben we vele persberichten vanuit het college voorbij zien komen, allen uitsluitend positief. Dit onderwerp is echter op de plank blijven liggen tot direct na de verkiezingen", stelde gemeenteraadslid Joey Koops (pdf). Gisteren werd er in de gemeenteraad van Emmen over het datalek gesproken.

"Ergens voor de zomer zijn we gehackt, zeg ik dan maar even populair. Dat is geconstateerd en toen zijn er maatregelen genomen. Misschien is ook wel in eerste instantie vergeten de Autoriteit Persoonsgegevens daarover te informeren, maar dat is uiteindelijk wel gebeurd", reageerde wethouder Jisse Otter. "De Autoriteit heeft verder niet gereageerd en in december kwam dus die aanwijzing. Ik worstelde met welke brief ik naar de getroffenen moest sturen. Want een half jaar later moet je met een hele vage boodschap naar betrokkenen komen. Ik wilde daar met de Autoriteit nog over spreken. Hoe vaker je een brief krijgt van 'pas op' des te minder indruk gaat zo'n brief maken."

Daarnaast zou de getroffen doelgroep minder affiniteit met het onderwerp hebben, ging Otter verder. Die besloot met de Autoriteit Persoonsgegevens over de brief en de inhoud daarvan te overleggen. Uit het loggingsysteem bleek namelijk dat er iets was gebeurd, maar wat precies kon niet worden gezegd. Daardoor zou de boodschap richting gedupeerden niet heel duidelijk zijn. Inmiddels heeft de gemeente Emmen het loggingsysteem aangepast. Otter stelde dat hij de discussie met de AP had "verloren", waarop werd besloten om inwoners toch te informeren. Volgens de wethouder lag de late melding aan de inwoners mede aan de Autoriteit Persoonsgegevens.

Als onderdeel van de genomen maatregelen moeten alle medewerkers van de gemeente Emmen met toegang tot de ict-omgeving voortaan een authenticator gebruiken en is de e-mailomgeving alleen te benaderen vanaf systemen die door de gemeente worden beheerd (pdf).

Reacties (5)
16-09-2022, 10:59 door Anoniem
D66: 'Had late informatie soms iets met de verkiezingen te maken?'

https://dvhn.nl/drenthe/D66-laakt-aanpak-datalek-door-gemeente-Emmen-27929345.html
16-09-2022, 11:04 door Quink
Dus het duurt (slik) 4 maanden voordat de Raad van de Gemeente Emmen hoort/ontdekt dat er een onbevoegde in de IT systemen heeft zitten graven. Daar begrijpt toch niemand 'ene mallemoer' van, of heeft de Gemeente Emmen het IT onderhoud in handen gegeven bij de 11-jarige schoonzoon van de gemeentesecretaris omdat die zich zo intelligent toonde zijn Atari te voorzien van Windows 2.0 ?

Verder mag van mij de verantwoordelijke wethouder, de heer Otter, gedegradeerd worden tot 'toegevoegd functionaris' met als hoofdtaak: het verzinnen van smoezen voor falend gemeentebeleid, want daar is hij aantoonbaar goed in.
16-09-2022, 11:15 door Overcome
Wat een ongelooflijke kletspraat om je eigen onkunde en desinteresse te verbloemen. Kan er nog iemand een duit in het zakje doen om het vertrouwen in de politiek nog wat verder het wak in te trappen? "Ja, ik!!", roept Jisse hardop, en zo geschiedde. Misschien vergeten... uiteindelijk wel gebeurd... ik worstelde met de brief... vooral vaag communiceren... geen affiniteit van de doelgroep... verloren discussies... probleem afschuiven op de AP... Blah blah blah. Alsof de doelgroep wekelijks meerdere brieven krijgt met "pas op!" vanwege potentieel gecompromitteerde persoonsgegevens door een computerinbraak.

Nee Jisse, jij en je collega's moeten zelf actie ondernemen. Niet het probleem bij de AP neerleggen en dan zeggen dat zij niet tijdig reageren. Proactiviteit en assertiviteit, geen "hoe kan ik anderen medeverantwoordelijk maken voor eigen falen" houding. Als je per verstuurde brief naar de getroffenen 100 euro had gekregen, dan was die brief er gisteren nog uitgegaan. Het interesseert je gewoon niet genoeg. Zeg dat dan.
17-09-2022, 10:59 door Anoniem
Door Overcome: Wat een ongelooflijke kletspraat om je eigen onkunde en desinteresse te verbloemen. Kan er nog iemand een duit in het zakje doen om het vertrouwen in de politiek nog wat verder het wak in te trappen? "Ja, ik!!", roept Jisse hardop, en zo geschiedde. Misschien vergeten... uiteindelijk wel gebeurd... ik worstelde met de brief... vooral vaag communiceren... geen affiniteit van de doelgroep... verloren discussies... probleem afschuiven op de AP... Blah blah blah. Alsof de doelgroep wekelijks meerdere brieven krijgt met "pas op!" vanwege potentieel gecompromitteerde persoonsgegevens door een computerinbraak.

Nee Jisse, jij en je collega's moeten zelf actie ondernemen. Niet het probleem bij de AP neerleggen en dan zeggen dat zij niet tijdig reageren. Proactiviteit en assertiviteit, geen "hoe kan ik anderen medeverantwoordelijk maken voor eigen falen" houding. Als je per verstuurde brief naar de getroffenen 100 euro had gekregen, dan was die brief er gisteren nog uitgegaan. Het interesseert je gewoon niet genoeg. Zeg dat dan.
Spijker op zijn kop!
19-09-2022, 14:43 door Anoniem
Waar is de FG (functionaris gegevensbescherming) van de gemeente?
Die heeft flink gefaald in deze.

Bepalen of mensen geïnformeerd moeten worden is geen taak voor een wethouder.
En of het moeilijk is om mensen uit te leggen wat er is gebeurd is geen afweging in de beslissing of mensen wel of niet geinformeerd dienen te worden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.