Nieuws

Deloitte neemt maatregelen na datalek in onderzoek mondkapjesdeal Van Lienden

donderdag 25 november 2021, 08:25 door Redactie, 16 reacties

Deloitte neemt maatregelen na het datalek in het onderzoek naar de mondkapjesdeal van Sywert van Lienden waarbij een onderzoeker een notitieboek met persoonlijke aantekeningen verloor. Dat heeft demissionair staatssecretaris Blokhuis van Volksgezondheid in een brief aan de Tweede Kamer laten weten.

Volgens het onderzoeksbureau handelde de medewerker in strijd met de regels. Het notitieboek raakte vorige maand vermist, hoogstwaarschijnlijk tijdens woon-werkverkeer van de medewerker, waarbij hij in strijd met het protocol voor vertrouwelijke informatie bij Deloitte, werkzaamheden voor het onderzoek uitvoerde. Het notitieboek werd vervolgens door iemand gevonden en meegenomen. Begin deze maand ontving Deloitte een melding van iemand bestaande uit een brief en zes foto's van notities uit het notitieboek.

In eerste instantie vond Deloitte het niet nodig om de vermissing van het notitieboek als datalek bij de Autoriteit Persoonsgegevens te melden. Na de melding kwam het bedrijf daarop terug. "Omdat de melder expliciet foto’s met persoonsnamen heeft toegevoegd, zagen wij een verhoogd risico ten aanzien van rechten en vrijheden van de betrokken personen in de zin van artikel 33 AVG", zo laat het onderzoeksbureau in een brief aan het ministerie van Volksgezondheid weten.

Het ministerie betreurt de manier waarop Deloitte de situatie van het vermiste notitieboek heeft ingeschat. "Hierdoor werd VWS plots geconfronteerd met een situatie die het ministerie voor een groot dilemma stelde: is het - gezien deze situatie - nog verantwoord dat uw onderzoeksbureau doorgaat met het onderzoek inkoop PBM?", zo laat de plaatsvervangend secretaris-generaal van het departement weten.

Na een gesprek dat vorige week plaatsvond is besloten dat Deloitte mag doorgaan. Daarnaast is afgesproken dat het onderzoeksbureau maatregelen neemt om herhaling te voorkomen. Zo zal er strenger toezicht worden ingesteld op het naleven van de regels. Er is benadrukt dat de onderzoekers buiten de werkplek geen gebruik meer maken van andere middelen dan de elektronische beveiligde middelen, waar ze voor hun werkzaamheden mee moeten werken.

Verder wordt er een privacyspecialist aan aan het onderzoeksteam toegevoegd die mede zal toezien op het bewaken van de privacyrechten van de betrokkenen bij het onderzoek. Tevens gaat Deloitte de interne procedure voor het melden van datalekken bij de Autoriteit Persoonsgegevens evalueren, wordt de kwaliteit, toegankelijkheid en nauwkeurigheid van communicatie aan betrokkenen verbeterd en brengt het onderzoeksbureau geen kosten bij het ministerie in rekening voor de uren die het reeds heeft gemaakt en mogelijk nog zal maken als gevolg van dit datalek.

VS adviseert uitschakelen van bluetooth, nfc, wifi en gps van smartphones

Apple waarschuwt gebruikers via e-mail en iMessage voor staatsaanvallen

Reacties (16)

25-11-2021, 08:41 door Anoniem

Zo opgelost, rara wie zal er later een dik betaalde baan gaan krijgen bij Deloitte.
Een hint, zit nu in de politiek.

25-11-2021, 09:43 door Anoniem

Deloitte, dat was toch ook dat bedrijf wat illegaal QR codes vroeg van medewerkers?

Beetje ons kent ons in deze branche, ik verwacht weinig gevolgen voor CDA-ers Hugo en Sywert, corruptie/nepotisme is altijd sterk geweest in die partij.

25-11-2021, 10:29 door Anoniem

Je weet nu in ieder geval dat je niet Deloitte moet inhuren als je vraagstukken hebt over privacybescherming. De AVG annex de meldplicht datalekken ziet alleen op geautomatiseerde verwerking van persoonsgegevens.
Een notitieboek valt m.i. niet hier onder.

25-11-2021, 12:29 door Anoniem

De persoon die dat notitieboekje heeft gevonden acteert mijns inziens behoorlijk onzuiver. Je kunt een melding maken bij de AP en dat boekje teruggeven, net zoals je bij een portemonnee doet. Dan maak je ook geen foto's en stuur je die op, waarna je verder je mond houdt. Dat riekt naar veredelde afpersing, waarbij nu toevallig geen geld is gevraagd. Althans, dat neem ik aan. Vreemde manier van zaken doen. Tegen het schunnige aan.

25-11-2021, 14:23 door Anoniem

Door Anoniem: De persoon die dat notitieboekje heeft gevonden acteert mijns inziens behoorlijk onzuiver. Je kunt een melding maken bij de AP en dat boekje teruggeven, net zoals je bij een portemonnee doet. Dan maak je ook geen foto's en stuur je die op, waarna je verder je mond houdt. Dat riekt naar veredelde afpersing, waarbij nu toevallig geen geld is gevraagd. Althans, dat neem ik aan. Vreemde manier van zaken doen. Tegen het schunnige aan.

Nooit iets zomaar aannemen zonder jezelf verder in de zaak te verdiepen!

Als je de link naar de brief aan de 2e kamer had gevolgd en deze ook had gelezen dan had je misschien iets voorzichtiger geweest met je beschuldigingen:

Allereerst wil ik u informeren dat het onderzoeksbureau mij heeft bericht dat het vermiste notitieboek terecht is. De anonieme vinder heeft het boek geretourneerd aan het onderzoeksbureau. Zowel voor de direct betrokkenen als de voortgang van het onderzoek is dit een positieve ontwikkeling.

25-11-2021, 14:27 door Anoniem

Dat is zeker waar, maar staat wel geheel los van het feit dat Deloitte getracht heeft om zich niet aan de wet te houden en eigenhandig besloten heeft geen melding bij AP te doen. Naar eigen zeggen een 'verkeerde risicoafweging'; eufemistische verwoording van: "hopen dat notitieboekje ongezien bij het vuil beland en er geen haan naar kraait".
Meest ernstige is dat een bedrijf als Deloitte gewoon de privacywet aan zijn laars lapt.

Daarnaast ontstaat de interessante vraag: Hoe deugdelijk wordt hun onderzoek nu? Gaan ze al die interviews die in dat notitieblok zijn opgetekend opnieuw doen? Gaat iemand de aantekeningen uit zijn hoofd reconstrueren en worden die vage herinneringen dan de basis van het rapport?
Anyway, vragen, vragen, vragen....

25-11-2021, 15:07 door Anoniem

In de tekst is iets niet helemaal duidelijk:

Dus als ik het goed interpreteer heeft de Deloitte medewerker een Segersje gedaan! Gewoon zijn boekje kwijtgeraakt in het OV. Ik neem tenminste niet aan dat de medewerker achter het stuur van zijn auto heeft zitten werken.

25-11-2021, 19:20 door karma4

Voor elke handeling wordt er een privacy medewerker toegevoegd.
Het versschil met de idealen van de stasi wordt steeds kleiner.
In die wereld was het een gids die in gaten hield welkd waarheid gezien mocht worden.

26-11-2021, 07:47 door Anoniem

Door Anoniem: In de tekst is iets niet helemaal duidelijk:

Ze proberen overduidelijk te downplayen. Nu doen ze net of een medewerker niet goed van de regels op de hoogte was en het een incident is. Maar we hebben het hier over de afdeling Forensic & Dispute van Deloitte. Forensische opsporing vereist dat er heel zuiver volgens de wet wordt gehandeld. Het gaat er bij mij niet in dat deze een medewerker niet van de regels op de hoogte was. Sterker, als dit soort medewerkers bij deze afdeling van Deloitte werken dan is deze club totaal ongeschikt voor forensisch onderzoek.

26-11-2021, 09:01 door Anoniem

Stel je voor dat het boekje opzettelijk is kwijtgemaakt om de aandacht van het werkelijke onderwerp af te leiden, te weten de onfrisse handel van Sywert en consorten?

26-11-2021, 17:05 door Anoniem

Het Nederlandse bedrijf WakaWaka, dat zaklampen en powerbanks op zonne-energie maakt, heeft alle banden verbroken met oprichter Camille van Gestel vanwege de mondkapjesaffaire. [... ] Uit stukken die de Volkskrant in bezit heeft, blijkt dat Van Gestel alles voor de mondkapjeshandel regelde via zijn e-mailaccount van WakaWaka.

https://www.volkskrant.nl/nieuws-achtergrond/wakawaka-verbreekt-banden-met-oprichter-van-gestel-vanwege-mondkapjesaffaire~beda8ddc/

28-11-2021, 16:30 door Anoniem

Misschien moet Deloitte zijn status als auditor ontnomen worden. Een dergelijke inbreuk moet een loodzware straf krijgen. Zo'n bedrijf kan je toch niet meer betrouwen voor audits en andere bedrijfsgeheimen?

28-11-2021, 21:09 door Anoniem

Een probleem bij zo'n club als Deloitte is dat de mensen die het voor het zeggen hebben (de partners) de gedeelde winst aan het einde (of na afloop) van het boekjaar uitgekeerd krijgen. Dat zorgt er voor dat er relatief veel focus is op de winst die 'dit boekjaar' gemaakt kan worden. Lange termijn strategie met preventief beleid en zo meer is dan een uitdaging. Zo was het tenminste toen ik er werkte zo'n 13 jaar geleden.

04-04-2022, 22:59 door Anoniem

De Jonge negeerde [...] het Handboek voor bewindspersonen, waarin juist staat dat bewindspersonen hun zakelijke accounts moeten gebruiken. [...] Doordat de ex-minister gebruikmaakte van een privéaccount kan er nu twijfel ontstaan of de onderzoekers wel alle relevante informatie krijgen.

https://www.volkskrant.nl/nieuws-achtergrond/de-jonge-gebruikte-privemail-tijdens-coronacrisis-mogelijk-informatie-verloren-gegaan~b4a4fb51/

05-04-2022, 13:26 door Anoniem

De Jonge gebruikte privémail voor communicatie met ambtenaren
dinsdag 5 april 2022, 09:39 door Redactie

https://www.security.nl/posting/749160/De+Jonge+gebruikte+priv%C3%A9mail+voor+communicatie+met+ambtenaren

14-09-2022, 10:46 door Anoniem

In het onderzoek dat Deloitte namens VWS uitvoert naar de zaak zitten transcripten van interne overleggen van het voormalige bestuur van stichting de Hulptroepen Alliantie. Omdat veel gesprekken tijdens de coronacrisis via Zoom of per telefoon verliepen, was het in die periode relatief eenvoudig om gesprekken op te nemen. Meerdere hoofdrolspelers, onder wie Van Lienden zelf, hebben talloze opnamen gemaakt, al ontkent hij dat te hebben gedaan.

https://nos.nl/artikel/2444529-geluidsopnames-van-lienden-wilde-gillend-rijk-worden-van-mondkapjesdeal

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer