Ministeries moeten 230.000 documenten met namen ambtenaren opschonen
Afgelopen april werd bekend dat allerlei documenten van ministeries die op open.overheid.nl, Rijksoverheid.nl en Overheid.nl zijn gepubliceerd persoonsgegevens van ambtenaren bevatten. De documenten werden vervolgens offline gehaald om te worden opgeschoond. Vandaag laat demissionair staatssecretaris Van Marum voor Digitalisering in een brief aan de Tweede Kamer weten dat het in totaal om 230.000 documenten gaat. Daarvan zijn er inmiddels 200.000 opgeschoond en teruggeplaatst.
Het datalek ontstond door het omzetten van documenten naar een publicatieformat, waarbij aanwezige metadata met gegevens van ambtenaren niet goed werd opgeschoond. Alle ministeries maakten bij de Autoriteit Persoonsgegevens een voorlopige melding van het datalek. Inmiddels zijn alle openbare publicaties van documenten op open.overheid.nl en officielebekendmakingen.nl geanalyseerd. Hieruit blijkt dat dertig procent van de gepubliceerde documenten van ministeries op open.overheid.nl persoonsgegevens bevat.
"Op dit moment wordt de metadata van de betreffende documenten centraal opgeschoond van persoonsgegevens", aldus Van Marum. Bij het opschonen van de documenten wordt alleen de noodzakelijke metadata weggehaald, laat de staatssecretaris verder weten. In de metadata van elk opgeschoond document wordt opgenomen dat het om een opgeschoond document gaat, zodat duidelijk blijft welke documenten zijn aangepast. Daarnaast wordt er voortaan op Rijksoverheid.nl gemonitord op de aanwezigheid van persoonsgegevens in documenten.
https://www.security.nl/posting/895717/%27Nederlandse+overheid+beschikt+over+operationeel+quantumnetwerk%27#replies
Mogen we dan echt niet weten hoe het met die aansturing van ambtenaren zat?
Tijd voor beschermde klokkenluiders. Welke vermogende miljonair heeft daar iets voor over?
https://www.security.nl/posting/895717/%27Nederlandse+overheid+beschikt+over+operationeel+quantumnetwerk%27#replies
Mogen we dan echt niet weten hoe het met die aansturing van ambtenaren zat?
Tijd voor beschermde klokkenluiders. Welke vermogende miljonair heeft daar iets voor over?
Ik heb bewoners brieven voorbij zien komen waarbij de namen van de betrokkenen idd waren verwijderd maar de naam van de opsteller, ook een betrokkene, stond nog gewoon in de metadata. Dat mag dus niet en moet verwijderd worden. Ook de namen van ambtenaren mogen er niet in staan want ook die hebben recht op privacy. Het gaat hier alleen nog maar om oudere documenten want bij de nieuwe publicaties worden de meta gegevens al gestript.
https://www.security.nl/posting/895717/%27Nederlandse+overheid+beschikt+over+operationeel+quantumnetwerk%27#replies
Mogen we dan echt niet weten hoe het met die aansturing van ambtenaren zat?
Tijd voor beschermde klokkenluiders. Welke vermogende miljonair heeft daar iets voor over?
Ik heb bewoners brieven voorbij zien komen waarbij de namen van de betrokkenen idd waren verwijderd maar de naam van de opsteller, ook een betrokkene, stond nog gewoon in de metadata. Dat mag dus niet en moet verwijderd worden. Ook de namen van ambtenaren mogen er niet in staan want ook die hebben recht op privacy. Het gaat hier alleen nog maar om oudere documenten want bij de nieuwe publicaties worden de meta gegevens al gestript.
Weet ik, daarom werkt overheid volgens het vier-oren, vier ogen principe in gespreksvoering. Dat twee mensen het gehoord hebben. Maar het is een 2-tegen-1 situatie, en dat is zorgelijk.
Het was natuurijk al veel langer bekend, want het speelt al jaren.
Als je ambtenaren er op attent maakt vinden ze vaak maar een zeikert. Helemaal als je ze er op wijst dat er richtlijnen zijn.
Bij 'zwartgelakte documenten' gaat het ook nog wel eens mis. Want kun je de zwartgelakte onderliggende tekst gewoon copiëren en plakken.
Vooral bij gemeentelijk documenten is het leuk om even bij 'Properties' te kijken.
Om vervolgens te kunnen constateren dat het stuk door een externe 'adviseur' is geschreven, zo niet geheel dan toch in concept.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?