Kuipers: datalek Donorregister had geen gevolgen voor aantal registraties
Het datalek bij het Donorregister, dat in 2020 twee onbeveiligde harde schijven met de gegevens van zes miljoen Nederlanders kwijtraakte, heeft voor zover bekend geen gevolgen gehad op het aantal registraties, zo laat minister Kuipers van Volksgezondheid weten.
De twee harde schijven bevonden zich in een kluis van het Donorregister en waren niet versleuteld. Op de datadragers stonden 6,9 miljoen gedigitaliseerde donorkeuzeformulieren. Op deze formulieren stonden de gegevens van zes miljoen unieke personen. Het ging om voor- en achternaam, geslacht, geboortedatum, toenmalige adresgegevens, toenmalige keuze over orgaandonatie, handtekening, burgerservicenummer of administratief nummer van de basisregistratie van de gemeente.
Onderzoek van de Audit Dienst Rijk (ADR) liet zien dat het Donorregister geen procedures, maatregelen en werkwijze had opgesteld voor de omgang met externe harde schijven, usb-sticks en andere externe gegevensdragers. Tevens bleek het informatiebeveiligingsplan sinds 2011 niet meer te zijn bijgewerkt. Wat betreft het gebruik van kluizen was er geen sleutelprotocol en geen werkinstructie waardoor er geen up-to-date overzicht was van wie in de kluis was geweest en wat er in de kluis behoorde te liggen.
De VVD vroeg tijdens een recent debat aan Kuipers of het datalek gevolgen heeft gehad op het aantal inschrijvingen en aanmeldingen van donoren. Dat is volgens de minister niet het geval. "Er zijn geen aanwijzingen dat het datalek effect heeft gehad op het aantal registraties. We zijn uiteraard continu in gesprek met het CIBG over de bescherming van de persoonsgegevens en informatiebeveiliging", zo laat hij weten.
Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid en beheert het Donorregister. Kuipers voegt toe dat het CIBG een reeks maatregelen heeft genomen om de informatiebeveiliging op orde te krijgen. Medewerkers kunnen bijvoorbeeld geen bulkgegevens meer opvragen en kopiëren naar andere plekken. Daarnaast wordt er binnen het CIBG momenteel gewerkt aan een meerjarenprogramma voor informatiebeveiliging en privacy.
Naast de GGD en RIVM mbt de Coronasystemen de volgende overheidsinstantie die de zaken niet op orde heeft. Who's next? Een hele beerput aan ellende wordt langzaam opengetrokken.
Maar maak je vooral geen zorgen hoor.
Het donor register zou gewoon een boete van zeg 1000 euro per 'persoon' moeten krijgen. Dan maken ze dergelijke blunders vast niet nog een keer.
Nee, want anders wordt je met "geen bezwaar" geregistreerd.
Nee, want anders wordt je met "geen bezwaar" geregistreerd.
Ik had al eerder expliciet "wel bezwaar" geregistreerd, als reactie op die hele D66 kermis die er rond die "bij geen registratie geld standaard geen bezwaar" wet was.
Maar dan lekken ze dus die registratie gewoon via een USB disk. Als reactie zeggen "verwijder mijn registratie" dat
lost wel het datalekprobleem op voor de toekomst, maar dan speel ik weer mensen als Pechtold en Pia Dijkstra in de
kaart, dat wil ik ook niet. Er is dus geen keuze meer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?