image

Gemeenten melden 940 datalekken in eerste helft 2017

woensdag 27 september 2017, 09:51 door Redactie, 15 reacties

Gemeenten hebben in de eerste helft van dit jaar 940 datalekken bij de Autoriteit Persoonsgegevens gemeld. Meer dan in heel 2016 bij elkaar, toen de toezichthouder 825 meldingen ontving. Dat meldt Binnenlands Bestuur. Het versturen van persoonsgegevens aan een verkeerde ontvanger is het meest gerapporteerde datalek. Ook het onbedoeld publiceren van persoonsgegevens (13 procent) en kwijtgeraakte of gestolen apparaten of papier (10 procent) komen veel voor.

Vijf procent van de datalekken wordt toegeschreven aan succesvolle hackpogingen, ransomware en phishing. Gemeenten zijn gemiddeld 32,1 uur bezig met het melden en verwerken van een datalek. Er zijn echter grote verschillen tussen de gemeenten. Sommige datalekken werden in vier uur afgehandeld, terwijl een mail met één verkeerde bijlage de gemeente Enschede tweehonderd uur werk kostte. Volgens Binnenlands Bestuur hebben de tot nu toe gemelde datalekken bij gemeenten de overheid 4,6 miljoen euro gekost.

Reacties (15)
27-09-2017, 10:15 door Anoniem
Dat wordt wederom meer belasting betalen.
De roverheid treft geen blaam,
degene die gedupeerd worden kunnen d**dvallen.
27-09-2017, 10:28 door Anoniem
Dat zijn 47 succesvolle Hackpogingen / ransomware en Phishing.. In een half jaar.
Ben benieuwd welke spelers achter deze hackpogingen zitten.

Al lang blij dat het nu gemeld wordt.. ZIEN is verbeteren. Niet laten zien geeft geen motivatie tot verbetering.
27-09-2017, 11:10 door Anoniem
Dus 95% van al het lekken is menselijk fout? En daarom wil je niet dat de overheid zich bezig houd met bigdata en alles maar van burgers opslaan.

Het is dus nu gewoon een feit dat vroeger of later al deze data op straat komt te liggen.

En laten we nog meer geld investeren in digitaliseren, om nog grotere schadepost te creëren als er weer een gemeente klojo op de verkeerde knoppen druk.

Uit eigen ervaring stuurde de gemeente alle boot eigenaren een mail of ze opnieuw een ligplaats wouden. En dat allemaal in het to veld.
Heb twee keer moeten melden voordat er wat gedaan werd. En wat is de oplossing? Ze bellen mij nu ipv mailen. Blijkbaar is het veld bcc vinden echt te lastig voor een ambtenaar.

TheYOSH
27-09-2017, 11:11 door Anoniem
Door Anoniem: Dat zijn 47 succesvolle Hackpogingen / ransomware en Phishing.. In een half jaar.
Ben benieuwd welke spelers achter deze hackpogingen zitten.
Vorig jaar gaf de autoriteit persoonsgegevens aan dat je moet aannemen dat er een datalek is als er ransomware is geinstalleerd. De computer waar de ransomware op staat is niet meer onder controle, dus kan niet bewezen worden dat de persoonsgegevens genoeg beschermd zijn en is er sprake van een datalek. Bij hackpogingen kan dan ook zo doorgedacht worden. Er hoeft bij de ontdekking geen sprake te zijn van een datalek, maar als je niet kan aantonen hoe lang dat hacken al mogelijk was en er in het verleden echt geen persoonsgegevens zijn ingezien of meegenomen dan valt dat ook onder een datalek.
27-09-2017, 11:32 door Anoniem
Dat wordt wederom meer belasting betalen.
De roverheid treft geen blaam,

Dus 95% van al het lekken is menselijk fout? En daarom wil je niet dat de overheid zich bezig houd met bigdata en alles maar van burgers opslaan.

Hmm, want alleen de overheid maakt blijkbaar dit soort (menselijke) fouten.
Betekent dit dat er in het bedrijfsleven geen mensen werken, of dat die nooit fouten maken?

Look at the big picture.

Zowel door overheid als bedrijfsleven wordt er steeds meer data verzamelt, met het onvermijdelijke risico dat die gegevens uiteindelijk een keer op straat komen te liggen.
Alleen het bedrijfsleven heeft er een handje van om dit soort incidenten lang te ontkennen. Want dat kost inkomsten.
Kijk maar naar de recente hacks bij het bedrijfsleven in de VS.
27-09-2017, 11:52 door Anoniem
Door Anoniem: Dat wordt wederom meer belasting betalen.De roverheid treft geen blaam, degene die gedupeerd worden kunnen d**dvallen.
Maar wat is je oplossing dan? Of kom je hier alleen maar om zonder inhoud te klagen?

Die meldingen zorgen er inderdaad voor dat er tijd en geld gestopt moet worden in betere bescherming van persoonsgegevens. Het zou geweldig zijn als eerder gebruikte tijd en geld genoeg was maar dan leef je in een sprookje. 100% van de tijd 100% veilig bestaat niet. Niet in het verkeer, niet met je gezondheid, niet met ict of gegevensbescherming. De maatschappij bestaat uit mensen en die maken fouten. En laten er nou gewoon mensen bij het bedrijfsleven en de overheid werken of in de straat wonen als je buurvrouw of buurman. En misschien ben je zelf ook wel een mens. Klagen dat alles door fouten duurder aan het worden is en je er als slachtoffer niets aan hebt is een algemeen probleem waar mensen wonen en werken. Als je daar zelf geen verandering in wil aanbrengen en er alleen maar over gaat klagen dan is de samenleving misschien niet jou ding.

Door theyosh: Dus 95% van al het lekken is menselijk fout? En daarom wil je niet dat de overheid zich bezig houd met bigdata en alles maar van burgers opslaan.
Met de hoeveelheid verwerkingen die dagelijks plaatsvinden is die 99% nog aan de lage kant. Als gegevensverwerking 99% van de tijd goed gaat dan is zelfs die 0,95% menselijke fouten te veel. Maar op die grond dan iets niet te willen? Niet om de noodzaak van beschermen af te doen als iets verwaarloosbaar, maar met zulke redenaties kan bijna alles wat de mensheid doet als onwenselijk worden beschouwd waar je als indivdu geen controle meer over de situatie hebt. Om een argument als ik heb geen keuze over de controle niet weg te nemen. Dat is de keerzijde van leven in een verzorgingsmaatschappij. Maar iets doet vermoeden dat je daar ook prima gebruik van weet te maken en daar dan liever over klaagt dan inhoudelijk een bijdrage te leveren om het te verbeteren.
27-09-2017, 12:05 door Anoniem
Let op: er worden alleen aantallen genoemd van meldingen. Of dat alle incidenten of datalekken zijn? Nee dus.
En het openbaar bestuur was (volgens rapportage eerder dit jaar) nr. 3 op de ranglijst. Plek 1 is voor de gezondheidszorg, 2 voor financiële dienstverlening. Beide geen overheid.
27-09-2017, 17:23 door Anoniem
Dat vind ik zo raar : ze kunnen alleen zien of iets lek is, niet of iets lekt ?
27-09-2017, 17:55 door Anoniem
Door Anoniem:
Door Anoniem: Dat wordt wederom meer belasting betalen.De roverheid treft geen blaam, degene die gedupeerd worden kunnen d**dvallen.
Maar wat is je oplossing dan? Of kom je hier alleen maar om zonder inhoud te klagen?

Die meldingen zorgen er inderdaad voor dat er tijd en geld gestopt moet worden in betere bescherming van persoonsgegevens. Het zou geweldig zijn als eerder gebruikte tijd en geld genoeg was maar dan leef je in een sprookje. 100% van de tijd 100% veilig bestaat niet. Niet in het verkeer, niet met je gezondheid, niet met ict of gegevensbescherming. De maatschappij bestaat uit mensen en die maken fouten. En laten er nou gewoon mensen bij het bedrijfsleven en de overheid werken of in de straat wonen als je buurvrouw of buurman. En misschien ben je zelf ook wel een mens. Klagen dat alles door fouten duurder aan het worden is en je er als slachtoffer niets aan hebt is een algemeen probleem waar mensen wonen en werken. Als je daar zelf geen verandering in wil aanbrengen en er alleen maar over gaat klagen dan is de samenleving misschien niet jou ding.

Door theyosh: Dus 95% van al het lekken is menselijk fout? En daarom wil je niet dat de overheid zich bezig houd met bigdata en alles maar van burgers opslaan.
Met de hoeveelheid verwerkingen die dagelijks plaatsvinden is die 99% nog aan de lage kant. Als gegevensverwerking 99% van de tijd goed gaat dan is zelfs die 0,95% menselijke fouten te veel. Maar op die grond dan iets niet te willen? Niet om de noodzaak van beschermen af te doen als iets verwaarloosbaar, maar met zulke redenaties kan bijna alles wat de mensheid doet als onwenselijk worden beschouwd waar je als indivdu geen controle meer over de situatie hebt. Om een argument als ik heb geen keuze over de controle niet weg te nemen. Dat is de keerzijde van leven in een verzorgingsmaatschappij. Maar iets doet vermoeden dat je daar ook prima gebruik van weet te maken en daar dan liever over klaagt dan inhoudelijk een bijdrage te leveren om het te verbeteren.

Beste, bedankt voor uw reactie, zelf zie ik het niet als klagen, maar als een vaststaand iets.
Er wordt belastinggeld gebruikt en tegelijkertijd verspild. Ook met datalekken.
U, met nog een zeer bepaald aantal mensen en ik, werken en betalen teveel belasting.
Dus blijf ik dit soort reactie posten, vooral als de roverheid in het geding is.
27-09-2017, 20:40 door Anoniem
Door Anoniem: Beste, bedankt voor uw reactie, zelf zie ik het niet als klagen, maar als een vaststaand iets.
Er wordt belastinggeld gebruikt en tegelijkertijd verspild. Ook met datalekken.
U, met nog een zeer bepaald aantal mensen en ik, werken en betalen teveel belasting.
Dus blijf ik dit soort reactie posten, vooral als de roverheid in het geding is.

Dus omdat je minder belasting wilt betalen, wil je dat data-lekken bij de overheid niet meer gemeld worden?
De lekken verdwijnen daardoor nog steeds niet.
En dan hebben we het nog niet over dezelfde soort lekken in het bedrijfsleven.
Ook daar betaal je voor. Links om, of rechtsom.


Maar er zijn ook andere manieren om je belasting-bijdrage te verminderen:
- emigreren naar een land met een lager belasting tarief
- stop met werken en vraag een uitkering aan
- voer actie om de overheidsbijdrage aan de zorg te stoppen
- voer actie om andere kostbare stokpaardjes van de politiek te stoppen

Keuze genoeg. Het licht er alelen maar aan hoe asociaal je je wilt gedragen.
Of je accepteert dat met een hoog inkomen ook een bepaald tarief aan belasting hangt.
Dat is in ieder geval de keuze die ik maak.
27-09-2017, 22:06 door [Account Verwijderd] - Bijgewerkt: 27-09-2017, 22:26
Door Anoniem:
Beste, bedankt voor uw reactie, zelf zie ik het niet als klagen, maar als een vaststaand iets.
Er wordt belastinggeld gebruikt en tegelijkertijd verspild. Ook met datalekken.
U, met nog een zeer bepaald aantal mensen en ik, werken en betalen teveel belasting.
Dus blijf ik dit soort reactie posten, vooral als de roverheid in het geding is.

Wat is een 'roverheid'?
Is dat een gerecht?
Kun je dat eten?

Zo, wij betalen teveel belasting huh? Motiveer dat nu eens als je met slechts weinig voorstellingsvermogen benodigd, je realiseert hoe het toch komt dat er keien op straat liggen om over te lopen. Of denk je dat die vanzelf uit de grond groeien; dat ze wortels hebben, als het weer eens flink geregend heeft?
Zo, wij betalen teveel belasting (proest) en om bij de infrastructuur te blijven: Hoe komt het toch dat er 's-avonds en 's-nachts de mogelijkheid is om zonder je nek te breken de deur uit te kunnen gaan.

Alleen mensen die er totaal geen slappe jota notie van hebben hoe astronomisch hoog de kosten zijn om de hoogwaardige unieke infra-structuur zoals wij in Nederland hebben te continueren, kunnen tot dergelijke onzinnige uitspraken komen, en dan praat je maar over een ietsiepietsie aspect....ja... aspect van onze samenleving.

Algemeen gesteld: Ik vraag me vaak af hoe groot het mentale incasseringsvermogen toch moet zijn van overheidsdienaren om altijd maar weer de:
boertige, stompzinnige, ongefundeerde, ongemotiveerde, laaghartige, hufterige en doortrapte orale tierades van de ontevreden burger - nou ja 'burger'? - altijd maar over zich heen te krijgen, vooral omdat de tegenprestatie voor gelijksoortige functies binnen de ambtenarij vergeleken met de vrije sector niet zo rooskleurig is te noemen als diezelfde 'burger' denkt - daar gaan we weer:... denkt - te weten.

Edit: Quote kaders hersteld.
28-09-2017, 01:54 door Anoniem
Door Anoniem: U, met nog een zeer bepaald aantal mensen en ik, werken en betalen teveel belasting.
Dus blijf ik dit soort reactie posten, vooral als de roverheid in het geding is.
Misschien luchten dat soort reacties u op, in het kader van security heeft niemand er iets aan. Als het belastingbetalen en beveiliging werkelijk zo zwaar liggen, onderbouw het voor bedrijven of overheid dan door te berekenen hoeveel verspilling er is door de datalekken. En als daar ook nog een oplossing bij zit om die mogelijke verspilling tegen te gaan zou het erg prettig zijn. Bespaart bedrijven en de overheid weer belastinggeld aan uitzoeken en de wereld een hoop onnodige reacties.
28-09-2017, 06:17 door Anoniem
Door Aha:
Door Anoniem:
Beste, bedankt voor uw reactie, zelf zie ik het niet als klagen, maar als een vaststaand iets.
Er wordt belastinggeld gebruikt en tegelijkertijd verspild. Ook met datalekken.
U, met nog een zeer bepaald aantal mensen en ik, werken en betalen teveel belasting.
Dus blijf ik dit soort reactie posten, vooral als de roverheid in het geding is.

Wat is een 'roverheid'?
Is dat een gerecht?
Kun je dat eten?

Zo, wij betalen teveel belasting huh? Motiveer dat nu eens als je met slechts weinig voorstellingsvermogen benodigd, je realiseert hoe het toch komt dat er keien op straat liggen om over te lopen. Of denk je dat die vanzelf uit de grond groeien; dat ze wortels hebben, als het weer eens flink geregend heeft?
Zo, wij betalen teveel belasting (proest) en om bij de infrastructuur te blijven: Hoe komt het toch dat er 's-avonds en 's-nachts de mogelijkheid is om zonder je nek te breken de deur uit te kunnen gaan.

Alleen mensen die er totaal geen slappe jota notie van hebben hoe astronomisch hoog de kosten zijn om de hoogwaardige unieke infra-structuur zoals wij in Nederland hebben te continueren, kunnen tot dergelijke onzinnige uitspraken komen, en dan praat je maar over een ietsiepietsie aspect....ja... aspect van onze samenleving.

Algemeen gesteld: Ik vraag me vaak af hoe groot het mentale incasseringsvermogen toch moet zijn van overheidsdienaren om altijd maar weer de:
boertige, stompzinnige, ongefundeerde, ongemotiveerde, laaghartige, hufterige en doortrapte orale tierades van de ontevreden burger - nou ja 'burger'? - altijd maar over zich heen te krijgen, vooral omdat de tegenprestatie voor gelijksoortige functies binnen de ambtenarij vergeleken met de vrije sector niet zo rooskleurig is te noemen als diezelfde 'burger' denkt - daar gaan we weer:... denkt - te weten.

Edit: Quote kaders hersteld.

Aha, twee mensen die zich aangesproken voelen.
En het discussie voeren niet beheersen, maar het schelden uitermate goed.
28-09-2017, 08:46 door Anoniem
De reden voor de grote hoeveelheid datalekken is het feit dat gemeenten nu alle datalekken netjes melden. Er zijn inderdaad gevallen van ernstige lekken maar veruit het meeste zijn persoonlijke fouten zoals het in de mail meesturen van een verkeerde bijlage.
Het feit dat datalekken worden opgemerkt en dat er wordt gecorrigeerd leidt tot verbeteringen. Helaas zijn de budgetten voor informatiebeveiliging en opleiding beperkt. Gemeenten zijn de afgelopen jaar behoorlijk gekort in hun budgetten en daarnaast zijn er extra taken bijgekomen.
De gemeenteraad besluit over de toekenning van budgetten en wanneer zij een keuze moeten maken tussen bedrijfsvoering en een onderwerp als de zorg dan scoren zij politiek beter wanneer het geld naar de zorg gaat. De gemeenteraad realiseert zich nog onvoldoende dat de kwaliteit van een organisatie geleverd wordt door de mensen die er werken. Je kan dus wel de schuld geven aan het ambtenaren apparaat maar daar wordt wel degelijk hard gewerkt en moeten zijn met beperkte budgetten nu wel gaan voldoen aan de eisen van de ENSIA.
Zoals jullie wellicht wel weten kan een project/implementatie pas een succes worden wanneer je tijd/kennis en geld hebt. Bij gemeenten schort het momenteel aan alle drie. Je kan dan wel voorspellen wat er dan gebeurt hoop. Ik heb veel respect voor de CISO's van de gemeenten die momenteel verantwoordelijk zijn voor de informatiebeveiliging.

Ik hoop dat jullie met dit kijkje in de keuken begrijpen wat de omstandigheden zijn.
Het is makkelijk om vanaf de buitenkant te oordelen zonder inzicht te hebben in de omstandigheden.
28-09-2017, 10:53 door [Account Verwijderd]
Door Anoniem:Zoals jullie wellicht wel weten kan een project/implementatie pas een succes worden wanneer je tijd/kennis en geld hebt.
Bij gemeenten schort het momenteel aan alle drie. Je kan dan wel voorspellen wat er dan gebeurt hoop. Ik heb veel respect voor de CISO's van de gemeenten die momenteel verantwoordelijk zijn voor de informatiebeveiliging.

Ik hoop dat jullie met dit kijkje in de keuken begrijpen wat de omstandigheden zijn.
Het is makkelijk om vanaf de buitenkant te oordelen zonder inzicht te hebben in de omstandigheden.

Precies!

@anoniem 08:46 uur,

Blijf je bijdragen posten als - hier of elders - ongefundeerd reactie wordt gegeven, op zaken waarbij de (regionale) overheid is betrokken. Onze ambtenaren verdienen het. Zij hebben net als ieder ander, die al of niet maatschappelijk is geëngageerd, recht op zorgvuldig gefundeerde bejegening/kritiek als zij binnen de kaders van hun beroepsomschrijving zaken moeten uitvoeren waar niet iedere (indirect) betrokkene het mee eens is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.