image

Laptops met persoonsgegevens bij waterschap gestolen

zondag 8 oktober 2017, 08:48 door Redactie, 23 reacties

Bij het Waterschap Aa en Maas in Den Bosch zijn onlangs twee laptops met persoonsgegevens van leden van het algemeen bestuur gestolen. Het gaat onder andere om de burgerservicenummers van de bestuursleden. De diefstal vond plaats tijdens werkzaamheden op het hoofdkantoor.

Het waterschap stelt dat als anderen een sleutel van het pand krijgen die alleen onder begeleiding van een bode naar binnen kunnen. Dat is hier niet gebeurd. Daarnaast was de ene laptop een back-up van de andere laptop, maar stonden ze bij elkaar in dezelfde kast. Volgens een woordvoerster bevinden de laptops zich normaal op verschillende plekken, maar waren ze vanwege de verbouwing in dezelfde kast gezet.

Het waterschap stelt dat de kans op misbruik van de gegevens klein is omdat de persoonsgegevens "achter een code" zitten, aldus een woordvoerster tegenover het Eindhovens Dagblad. Er is inmiddels melding gemaakt bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie. Ook is de procedure met betrekking tot de toegang tot het pand aangepast en het cameratoezicht verscherpt. De bestuurdersleden zijn per brief geïnformeerd.

Reacties (23)
08-10-2017, 09:13 door Anoniem
"achter een code", is dat een pincode, wachtwoord en/of encrypted?

Dat krijg je met zo'n woordvoerster, die geven nooit antwoorden maar roepen alleen maar meer vragen op.
08-10-2017, 10:12 door karma4
Bestuursleden zijn per definitie al publiekelijk bekend, dat het bekend zijn nog eens op een computer staat voegt weinig toe.
Het bestuur is verantwoordelijk voor de communicatie naar getroffenen van een datalek. Ze sturen een brief aan zichzelf
Is dit een aflevering van Lubach? Zo niet dan heeft hij wat materiaal.
08-10-2017, 10:42 door Anoniem
Door karma4: Bestuursleden zijn per definitie al publiekelijk bekend, dat het bekend zijn nog eens op een computer staat voegt weinig toe.
Het bestuur is verantwoordelijk voor de communicatie naar getroffenen van een datalek. Ze sturen een brief aan zichzelf
Is dit een aflevering van Lubach? Zo niet dan heeft hij wat materiaal.

"Het gaat onder andere om de burgerservicenummers van de bestuursleden."

heb je weer even gemist of niet begrepen. en als jij stelt dat zo een BSN nummer niets voorsteld, post die van jou dan eens op dit forum, of ben jij ook zo een van 'ik heb niets te verbergen' maar toch stiekem wel als we je naam of opleiding vragen ?
08-10-2017, 10:54 door Anoniem
Door karma4: Bestuursleden zijn per definitie al publiekelijk bekend, dat het bekend zijn nog eens op een computer staat voegt weinig toe.
Het bestuur is verantwoordelijk voor de communicatie naar getroffenen van een datalek. Ze sturen een brief aan zichzelf
Is dit een aflevering van Lubach? Zo niet dan heeft hij wat materiaal.

Het BSN woord is weer gevallen. Hun BSN's zijn niet openbaar en kunnen gebruikt worden voor identiteitsfraude zoals jij wel weet.
08-10-2017, 11:23 door Anoniem
Door karma4: Bestuursleden zijn per definitie al publiekelijk bekend, dat het bekend zijn nog eens op een computer staat voegt weinig toe.
De wbp dient ook bescherming te bieden in die zaken waarbij niet zeker is of alle persoonsgegevens die buiten bereik van bevoegde verwerkers zijn gevallen publiek zijn. Zelfs al kan op basis van een beperkte set publieke gegevens de overige persoonsgegevens achterhaald worden dan is dat geen uitgangspunt om maar niet verder te beschermen.

Liever een wet die de bescherming centraal stelt dan een wet met uitzonderingen waarbij willekeurige personen per geval kunnen bepalen voor welke persoonsgegevens ze wel en voor welke persoonsgegevens ze niet betere bescherming toepassen of een melding maken.
08-10-2017, 11:26 door Anoniem
Het kan nog gekker.

Een ambtenaar in Beverwijk had een printer verkeerd ingesteld waardoor dubbelzijdig werd afgedrukt. Het gevolg was een datalek waarbij aan 500 uitkeringsrechtigden ook de gegevens van anderen werd toegestuurd.
https://www.noordhollandsdagblad.nl/kennemerland/bijstandsgerechtigden-beverwijk-getroffen-door-datalek
08-10-2017, 11:47 door [Account Verwijderd]
[Verwijderd]
08-10-2017, 11:52 door Anoniem
Als voormalige beveiliger heb ik nog wel wat vragen.

Vooral vragen over de competentie van die mensen die laptops in een gewone kast wegzetten, geen toezicht houden op wie binnenkomt bij een verbouwing en zomaar de sleutels van het pand aan vreemden weggeven...
08-10-2017, 12:44 door Anoniem
ik blijf het toch zeggen hoor.
Hang op, klik weg, bel uw roverheid.
08-10-2017, 15:29 door Anoniem
Door Neb Poorten:
Door Anoniem: "achter een code", is dat een pincode, wachtwoord en/of encrypted?

Dat krijg je met zo'n woordvoerster, die geven nooit antwoorden maar roepen alleen maar meer vragen op.

Als de gegevens niet versleuteld zijn dan heeft een inlogcode geen enkel zin. Even de harde schijf eruit schroeven en aan een andere computer hangen en je kan bij de gegevens. Daarom moeten gevoelige gegevens altijd versleuteld worden opgeslagen.

Versleuteling van gevoelige bestanden of map met sterk wachtwoord kan ook....
08-10-2017, 17:10 door Briolet - Bijgewerkt: 08-10-2017, 17:16
Door Anoniem:
Door karma4: Bestuursleden zijn per definitie al publiekelijk bekend, dat het bekend zijn nog eens op een computer staat voegt weinig toe.….

"Het gaat onder andere om de burgerservicenummers van de bestuursleden."

Hier gaat de overheid heel tweeslachtig mee om. De zelfstandige ondernemers zijn verplicht hun BSN openbaar te maken, terwijl er sancties op staan als er nummers van anderen gelekt worden.

Het probleem is dat het kennen van BSN nummers voor authenticatie gebruikt wordt, terwijl ze alleen bedoeld zijn om iedereen een eenduidige identiteit te geven. Het BSN nummer voorkomt verwisseling als twee mensen met gelijke naam ook nog een gelijke geboortedatum hebben.
08-10-2017, 17:45 door Anoniem
Door Briolet:
Door Anoniem:
Door karma4: Bestuursleden zijn per definitie al publiekelijk bekend, dat het bekend zijn nog eens op een computer staat voegt weinig toe.….

"Het gaat onder andere om de burgerservicenummers van de bestuursleden."

Hier gaat de overheid heel tweeslachtig mee om. De zelfstandige ondernemers zijn verplicht hun BSN openbaar te maken, terwijl er sancties op staan als er nummers van anderen gelekt worden.

Het probleem is dat het kennen van BSN nummers voor authenticatie gebruikt wordt, terwijl ze alleen bedoeld zijn om iedereen een eenduidige identiteit te geven. Het BSN nummer voorkomt verwisseling als twee mensen met gelijke naam ook nog een gelijke geboortedatum hebben.

klopt, maar het blijft dus fout ans die bsn nummers van bestuurders lekken. dat er via diezelfde overheid elders ook nog bsn nummers 'lekken' al dan niet structureel, maakt dit niet goed. je gaf dus een typische 'ja maar zij doen ook' reactie waarbij er via een twee keer fout tot een goed gepraat wordt, en dat is niet zo.
08-10-2017, 18:22 door karma4 - Bijgewerkt: 08-10-2017, 18:53
Door Briolet: ..
Het probleem is dat het kennen van BSN nummers voor authenticatie gebruikt wordt, terwijl ze alleen bedoeld zijn om iedereen een eenduidige identiteit te geven. Het BSN nummer voorkomt verwisseling als twee mensen met gelijke naam ook nog een gelijke geboortedatum hebben.

Dank je Briolet. De wettelijke bepaling:
"Indien bij het verwerken van persoonsgegevens een burgerservicenummer wordt gebruikt, vergewist de gebruiker zich ervan dat het burgerservicenummer betrekking heeft op de persoon wiens persoonsgegevens hij verwerkt."
http://wetten.overheid.nl/BWBR0022428/2014-01-06#Hoofdstuk4_Paragraaf1_Artikel12

Dan accepteren we dat het noemen van een nummer het bewijs is of dat het nummer bijvoorbeeld door een zorgverlener er even bijgezocht wordt. Dat is er echt voor Lubach, dan veranderd er mogelijk wat.

dat er via diezelfde overheid elders ook nog bsn nummers 'lekken' al dan niet structureel, maakt dit niet goed. je gaf dus een typische 'ja maar zij doen ook' reactie waarbij er via een twee keer fout tot een goed gepraat wordt, en dat is niet zo.
Nope geen typische maar zij doen het ook .
De analyse is dat het structureel fout is een bsn als identiteit tevens als autenticatie te zien. Zelfs de politie accepteert het noemen van dat nummer niet als bewijs. https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/wob-verzoeken/2015/07/17/identiteitsvaststelling-in-de-strafrechtketen/identiteitsvaststelling-in-de-strafrechtsketen.pdf

Door Anoniem:Het BSN woord is weer gevallen. Hun BSN's zijn niet openbaar en kunnen gebruikt worden voor identiteitsfraude zoals jij wel weet.
Gaat nooit lukken als artikel 12 voor gebruik BSN echt iets mee gedaan zou worden.
Als je ondernemer zou zijn dan weet je dat:https://www.kvk.nl/producten-bestellen/uittreksels/ alle daar ook op persoonsgegevens vastligt en openbaar is. Betrouwbaarheid met aansprakelijkheid is een groot goed. Daar past geen anonimiteit bij. Bij openbaar bestuurslichamen zij ook de namen bekend gaat verder dan een WOB https://www.aaenmaas.nl/pagina/over-aa-en-maas/bestuur/samenstelling-bestuur/samenstelling-bestuur.html

Door Anoniem: [heb je weer even gemist of niet begrepen. en als jij stelt dat zo een BSN nummer niets voorsteld, post die van jou dan eens op dit forum, of ben jij ook zo een van 'ik heb niets te verbergen' maar toch stiekem wel als we je naam of opleiding vragen ?
Een ad hominem aanval is nu juist off topic. Als we onderling iets zouden moeten regelen financieel - onroerend goed krijg je al die gegevens mee. Noodzaak om oplichting /misbruik te voorkomen. Ik doe niet zo snel zaken met anoniemen.

Door Anoniem: Liever een wet die de bescherming centraal stelt dan een wet met uitzonderingen waarbij willekeurige personen per geval kunnen bepalen voor welke persoonsgegevens ze wel en voor welke persoonsgegevens ze niet betere bescherming toepassen of een melding maken.
Eens een daarom moet je je niet richten op het BSN als gegeven maar het te makkelijke misbruik door gebrek aan autenticatie het probleem is. Let wel gebrek aan autenticatie! Niet voor niets gaan ambternaren kijken bij https://e-estonia.com/solutions/e-identity/id-card/ Nederland is een achterblijvertje.
https://www.bloomberg.com/news/articles/2017-10-03/white-house-and-equifax-agree-social-security-numbers-should-go
08-10-2017, 19:22 door Anoniem
Door karma4: Let wel gebrek aan autenticatie! Niet voor niets gaan ambternaren kijken bij https://e-estonia.com/solutions/e-identity/id-card/ Nederland is een achterblijvertje.
We moeten niet doen alsof er geen afwegingen worden gemaakt omdat ze het nieuws niet halen of omdat er geen verandering te zien is. Dat systeem van Estland (en Belgie) is vooral door het nieuws ontdekt, de overheid kent dat systeem en ook de zwakke punten al wat langer. Liever een weloverwogen wijziging dan achter een pr offensief van Europa of een land aanlopen.
08-10-2017, 20:40 door Anoniem
" De analyse is dat het structureel fout is een bsn als identiteit tevens als autenticatie te zien. "

in een wereld waar in de praktijk zich niemand aan de regel houd en een bsn nummer wel als voldonede bewijs accpeteerd om een auto te huren of een huis te huren, kun je met je princiepes op je kop staat. we zitten door meerdere stupiditeiten nu in deze situatie en daarom moet je nu op het moment zo een nummer als een speciaal persoons gegeven met grote zorgvuldigheid gebruiken, ondanks dat diezelfde overheid aan de andere kant BTW en KvK nummers uitdeeld waarin dat bsn nummer duidelijk zichtbaar is en mensen dat dwingt publiekelijk te maken op offertes en rekeningen. een manier om dit te doorbreken is als het rechtsysteem bij misbruik van identiteit heel vlug de schade niet bij het slachtoffer legt, maar bij de bedrijven en mensen die een contract / huur afspraak op basis van zo een bsn nummer als bewijs van identiteit geaccepteerd hebben. dat is nu nog niet het geval, dus ligt de schade bij het slachtoffer en ben je als particulier er beter aan af je bsn nummer niet te guitig te gebruiken. vandaar dus ook die postbus 51 adviezen, damage control beleid voor de burger omdat in de commercie er niet zorgvuldig gehandeld wordt met zo een bsn.
09-10-2017, 01:06 door [Account Verwijderd]
[Verwijderd]
09-10-2017, 07:31 door karma4
Door Anoniem:
We moeten niet doen alsof er geen afwegingen worden gemaakt omdat ze het nieuws niet halen of omdat er geen verandering te zien is. Dat systeem van Estland (en Belgie) is vooral door het nieuws ontdekt, de overheid kent dat systeem en ook de zwakke punten al wat langer. Liever een weloverwogen wijziging dan achter een pr offensief van Europa of een land aanlopen.
Ik mis elke overweging voor een gedegen gebruik van het bsn hoewel het al we letterlijk als eis in de wet opgenomen is.
Vervolgens is men gaan doen of de werkwijze in de VS met het SSN zonder enige validatie de weg was om het te doen. De zwakke punten wetend uit de VS een goede start met een wettelijk artikel en dan niets er aan doen.

Natuurlijk mag het beter dan de Belgen en Estee maar om er helemaal niets aan te doen, dat is pas erg.
10-10-2017, 09:20 door Anoniem
" Een ad hominem aanval is nu juist off topic. Als we onderling iets zouden moeten regelen financieel - onroerend goed krijg je al die gegevens mee. Noodzaak om oplichting /misbruik te voorkomen. Ik doe niet zo snel zaken met anoniemen. "

duidelijk geen reden om dan te stellen dat die bestuurders niet moeten zeuren nu hun BSN gelekt is waar dat niet mocht:

"Bestuursleden zijn per definitie al publiekelijk bekend, dat het bekend zijn nog eens op een computer staat voegt weinig toe. "

je hebt gewoon weer te vlug te kort door de bocht een ongenuanceerde ongefundeerde post gedaan zonder eerst goed te lezen waar de draad nu over gaat! typisch...
10-10-2017, 11:23 door Anoniem
Door Anoniem: " Een ad hominem aanval is nu juist off topic. Als we onderling iets zouden moeten regelen financieel - onroerend goed krijg je al die gegevens mee. Noodzaak om oplichting /misbruik te voorkomen. Ik doe niet zo snel zaken met anoniemen. "

duidelijk geen reden om dan te stellen dat die bestuurders niet moeten zeuren nu hun BSN gelekt is waar dat niet mocht:

"Bestuursleden zijn per definitie al publiekelijk bekend, dat het bekend zijn nog eens op een computer staat voegt weinig toe. "

je hebt gewoon weer te vlug te kort door de bocht een ongenuanceerde ongefundeerde post gedaan zonder eerst goed te lezen waar de draad nu over gaat! typisch...

ACK

de eerste paragraaf is namelijk ook

Bij het Waterschap Aa en Maas in Den Bosch zijn onlangs twee laptops met persoonsgegevens van leden van het algemeen bestuur gestolen. Het gaat onder andere om de burgerservicenummers van de bestuursleden. De diefstal vond plaats tijdens werkzaamheden op het hoofdkantoor.[\quote]
10-10-2017, 16:57 door karma4
Door Anoniem: ....
je hebt gewoon weer te vlug te kort door de bocht een ongenuanceerde ongefundeerde post gedaan zonder eerst goed te lezen waar de draad nu over gaat! typisch...
Gewoon werken confirm https://deafstudeerconsultant.nl/de-6w-formule-om-ideeen-te-onderbouwen-met-bewijsmateriaal/
Ik zet er links met de onderbouwing naast.
10-10-2017, 17:10 door Anoniem
Door karma4:
Door Anoniem: ....
je hebt gewoon weer te vlug te kort door de bocht een ongenuanceerde ongefundeerde post gedaan zonder eerst goed te lezen waar de draad nu over gaat! typisch...
Gewoon werken confirm https://deafstudeerconsultant.nl/de-6w-formule-om-ideeen-te-onderbouwen-met-bewijsmateriaal/
Ik zet er links met de onderbouwing naast.

in je originele post van 08-10-2017 zitten geen links of onderbouwing, dat was weer een ongenuanceerde ongefundeerde post.

game over!
11-10-2017, 07:09 door karma4 - Bijgewerkt: 11-10-2017, 07:10
Door Anoniem:
in je originele post van 08-10-2017 zitten geen links of onderbouwing, dat was weer een ongenuanceerde ongefundeerde post.
..
game over!
Je ben te met posten snel eerst een doorwerken en nadenken.

Eerste post:
-wie is er verantwoordelijk voor de ict.
?? het bestuur
- welke gegevens zijn gelekt
?? va het bestuur
- wat voor informatie voorziening vond plaats.
?? het bestuur stuurde een brief aan zichzelf na melding aan het AP.
-waar is het probleem ontstaan
?? open toegang tot de twee laptops die de ict voorziening van het waterschap zijn. Te stellen vraag is dat de hele ict voorziening? Dat zou kunnen. Belastingheffing en alle werkzaamheden zijn uitbesteed. Dan heb je enkel het bestuur van im dit geval openbaar lichaam.

Wat zou er verder aan informatie op gestaan hebben? Vermoedelijk verslagen maillijsten contacten aanbestedingen plannen aandachtspunten problemen etc.

- Waarom moest er een melding gemaakt worden?
?? Als het de hele ict is is er continuiteitsissue van hun normale werk.

-Wat zou het doel van de dief zijn?
?? Kan me niet voorstellen dat de informatie van een waterschap zo interessant is. Gaat dan om het verpatsen voor iets geld. Niveau auto radio dief van een aantal jaren terug.
11-10-2017, 19:35 door Anoniem
Door karma4:
Door Anoniem:
in je originele post van 08-10-2017 zitten geen links of onderbouwing, dat was weer een ongenuanceerde ongefundeerde post.
..
game over!
Je ben te met posten snel eerst een doorwerken en nadenken.

Eerste post:
-wie is er verantwoordelijk voor de ict.
?? het bestuur
- welke gegevens zijn gelekt
?? va het bestuur
- wat voor informatie voorziening vond plaats.
?? het bestuur stuurde een brief aan zichzelf na melding aan het AP.
-waar is het probleem ontstaan
?? open toegang tot de twee laptops die de ict voorziening van het waterschap zijn. Te stellen vraag is dat de hele ict voorziening? Dat zou kunnen. Belastingheffing en alle werkzaamheden zijn uitbesteed. Dan heb je enkel het bestuur van im dit geval openbaar lichaam.

Wat zou er verder aan informatie op gestaan hebben? Vermoedelijk verslagen maillijsten contacten aanbestedingen plannen aandachtspunten problemen etc.

- Waarom moest er een melding gemaakt worden?
?? Als het de hele ict is is er continuiteitsissue van hun normale werk.

-Wat zou het doel van de dief zijn?
?? Kan me niet voorstellen dat de informatie van een waterschap zo interessant is. Gaat dan om het verpatsen voor iets geld. Niveau auto radio dief van een aantal jaren terug.

al post je nu een hele bijbel, allemaal irrelevant en niet v toepassing meer omdat je eerste post gewoon weer als tang op varken sloeg. echt, game over!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.