Gemeente Eindhoven informeert slachtoffers datalekken soms helemaal niet
De gemeente Eindhoven heeft inwoners die het slachtoffer van een datalek werden soms helemaal niet geïnformeerd. In andere gevallen werden slachtoffers onvolledig of onduidelijk ingelicht. Dat meldt de interne Functionaris Gegevensbescherming (FG) in een onderzoek waarover het AD bericht. Voor het onderzoek werd een steekproef van zeventig geregistreerde datalekken onderzocht.
Bij acht datalekken werden slachtoffers helemaal niet gewaarschuwd. In elf andere gevallen gebeurde dit onvolledig, onduidelijk of tegenstrijdig. Zo maakt de gemeente niet altijd duidelijk of het datalek is verholpen, waardoor het voor slachtoffers niet duidelijk is wat de eventuele gevolgen kunnen zijn, aldus de FG. Die stelt ook vast dat het verplichte datalekkenregister van de gemeente niet overeenkomt met de meldingen die aan de Autoriteit Persoonsgegevens zijn gedaan. Het gaat dan bijvoorbeeld over het soort gegevens dat is gelekt en de mogelijke gevolgen.
Verder blijkt dat datalekken te laat worden geregistreerd. Dit moet binnen 72 uur gebeuren, maar bij een kwart van de zeventig datalekken gebeurde dit later. Sommige datalekken worden na weken of zelfs maanden geregistreerd. De registratie moeten vijf jaar worden bewaard, maar blijken eerder te worden verwijderd. De Functionaris Gegevensbescherming heeft dan ook zijn vragen of het register wel actueel en volledig is. Het stadsbestuur heeft aangegeven de aanbevelingen van de FG over te nemen en werkt aan een verbeterplan.
Eerder dit jaar besloot de Autoriteit Persoonsgegevens het toezicht op de gemeente Eindhoven te verscherpen. De privacytoezichthouder ontving naar eigen zeggen signalen dat de gemeente datalekken niet of niet op tijd meldt, verplichte scans op privacyrisico’s achterwege laat en persoonsgegevens van burgers te lang bewaart.
Zo werkt de overheid in Nederland doorgaans niet. Het gaat maar over de burgers. En die zijn er om uit te knijpen. Niet om te dienen. Een ambtenaar in het Engels heet 'civil servant'. Ofwel: iets met dienaar. In het Nederlands uiteraard niet.
Een ambtenaar in het Engels heet 'civil servant'. Ofwel: iets met dienaar. In het Nederlands uiteraard niet.
ambtenaar; ongeveer 5.040.00 resultaten
publieksdienaar: ongeveer 46 resultaten
"publiek dienaar" : ongeveer 20 resultaten
Als ze dat in Eindhoven niet wensen te begrijpen, waarom is daar dan nog een technische universiteit.
Om maar wat te noemen.
Als ze dat in Eindhoven niet wensen te begrijpen, waarom is daar dan nog een technische universiteit.
Om maar wat te noemen.
technische universiteit <> gemeente
Verder heb je wel gelijk natuurlijk.
slaap lekker.
Niet helemaal waar; de AP kan zich, afhankelijk van de melding, er wel zeker mee gaan bemoeien en je stevig op de vingers tikken als je niet de betreffende betrokkenen op de hoogte stelt. Het gaat dan met name om de hoeveelheid gegevens, en de vuistregel of het aannemelijk is dat ze hier nadelige effecten van kunnen verwachten.
Ik heb menig keer zelfs stevige gesprekken gehad met iemand van de AP omdat ze de melding niet begrepen, en verdere uitleg nodig hadden.
Mijn stelling is altijd geweest dat we betrokkenen informeren, maar ik heb wel bestuurders meegemaakt die een andere afweging maken, als het bijvoorbeeld alleen een naam/emailadres combinatie is.
Maar we hebben Internet om te "zeveren", toch?
Tekst gecheckt met Quillbot.
Zo werkt de overheid in Nederland doorgaans niet. Het gaat maar over de burgers. En die zijn er om uit te knijpen. Niet om te dienen. Een ambtenaar in het Engels heet 'civil servant'. Ofwel: iets met dienaar. In het Nederlands uiteraard niet.
In het bedrijfsleven gaat het net zo, dus waar heb je het over?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.