Nieuws

Autoriteit Persoonsgegevens lekte namen medewerkers

vrijdag 16 maart 2018, 11:07 door Redactie, 9 reacties

De Autoriteit Persoonsgegevens heeft onbedoeld namen van medewerkers gelekt, zo ontdekte NFIR-onderzoeker Mischa van Geelen deze week. De namen waren te achterhalen bij ongeveer 800 documenten die door de Autoriteit Persoonsgegevens werden gepubliceerd.

De namen waren niet direct in de documenten zichtbaar, maar in de metadata. "Het is niet in ons beleid om namen van medewerkers inzichtelijk te maken", zegt Pauline Gras, woordvoerder van de Autoriteit Persoonsgegevens. "Daarom worden schrijvers van onderzoeken, wetsadviezen en verslagen nooit openbaar gemaakt." Volgens Gras zijn er maatregelen genomen en zijn alle pdf-bestanden waar de namen in te vinden waren aangepast. Het personeel van de privacytoezichthouder is inmiddels ingelicht.

Firefox en Safari gehackt tijdens Pwn2Own-wedstrijd

Typefout zorgt voor storing bij versleutelde maildienst ProtonMail

Reacties (9)

16-03-2018, 12:15 door Anoniem

En nu is de vraag of ze het lek hebben gemeld.

16-03-2018, 13:23 door karma4

Nog een lek in de namen ... Pauline Gras en de onderzoeker Mischa van Geleen genoemd in het redactie artikel.

16-03-2018, 20:01 door Anoniem

En dit bedrijf moet bedrijven gaan controleren op een datalek... spoedcusus voor dummies hoe om te gaan met een computer voor alle medewerkers

17-03-2018, 10:12 door Anoniem

Vlaamse overheidsdiensten publiceren tegenwoordig ook elektronisch gehandtekende rapporten. Iedereen kan dus het certificaat inkijken, wat logisch is. Jammer dat daar dan ook gewoon het 'gevoelige' rijksregisternummer in staat (BSN).
Dat weet volgens mij ook niet iedereen die die dingen tekent of publiceert.

17-03-2018, 12:00 door karma4

Door Anoniem: Vlaamse overheidsdiensten publiceren tegenwoordig ook elektronisch gehandtekende rapporten. Iedereen kan dus het certificaat inkijken, wat logisch is. Jammer dat daar dan ook gewoon het 'gevoelige' rijksregisternummer in staat (BSN).
Dat weet volgens mij ook niet iedereen die die dingen tekent of publiceert.

Met verantwoordelijkheid nemen hoort ook dat je je naam er aan verbind. Wat dat betreft zou het eerder vereist zijn wie zoiets voor wie opgesteld heeft en wie er bij betrokken zijn. Openheid en transparantie is toch wat er gevraagd wordt?

Nu is een BSN niets anders dan je NAW, dan moet je je afvragen wat daar zo geheimzinnig aan moet zijn. Voor security maak je een onderscheid in identificatie en authenticatie. Da is nu net wat de belgen (vlamen en walen) wel geregeld hebben via een token. In Nederland is BZk nog niet zover dat ze er geld voor uit willen geven als ze het al snappen.
Het is veel makkelijker / lucratiever de schade te verleggen naar de slachtoffers.

17-03-2018, 16:27 door Anoniem

Door karma4: Nog een lek in de namen ... Pauline Gras en de onderzoeker Mischa van Geleen genoemd in het redactie artikel.

Beetje jammer deze reactie, het gaat duidelijk tegen het beleid van de Autoriteit Persoonsgegevens in om namen van medewerkers vrij te geven. Zuur ben je zeg.

17-03-2018, 18:59 door Anoniem

Micha Rick zoekt naar sensatienieuws om zijn eigen behoefte te vervullen om een publiek bekend figuur te zijn. Op het moment dat hij die namen vond wist hij niet of het een lek was maar ging toen wel verder met zoeken naar persoonsgegevens om die dan te melden. Weinig ethisch figuur als je zo voor je eigen genot het nieuws op zoekt.

18-03-2018, 12:24 door karma4

Door Anoniem:
Beetje jammer deze reactie, het gaat duidelijk tegen het beleid van de Autoriteit Persoonsgegevens in om namen van medewerkers vrij te geven. Zuur ben je zeg.

De werkelijke vraag er achter is: Als het AP openbare publicaties maakt door hun eigen onderzoekers waarom moeten die namen van onderzoekers dan geheim gehouden worden?
Als het opsporingsprocessen zijn dat moet dat eerst apart compleet gescreend worden voordat het naar buiten gaat.
Dat is de normale werkwijze bij gevoelige gegevens. volgens aanwijzingen zoals van het AP.

Een algemeen beleid om geen namen vrij te geven is niet werkbaar. Persvoorlichting bestuur etc horen openbaar te zijn net als de achtergronden bij onderzoeken/publicaties. Het AP zou die algemene aanwijzingen horen in te vullen.

18-03-2018, 13:18 door -karma4 - Bijgewerkt: 18-03-2018, 13:19

Door karma4:

Door Anoniem:
Beetje jammer deze reactie, het gaat duidelijk tegen het beleid van de Autoriteit Persoonsgegevens in om namen van medewerkers vrij te geven. Zuur ben je zeg.

De werkelijke vraag er achter is: Als het AP openbare publicaties maakt door hun eigen onderzoekers waarom moeten die namen van onderzoekers dan geheim gehouden worden?

Dat bepaal jij niet voor anderen karma4. Zeker niet vanachter de veilige anonimiteit van jouw pseudoniem. Ik hoop dat de betreffende personen er een rechtszaak van maken! Dan ben je zuur idd.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer