Nieuws

Gemeente Emmen onder vuur over late bekendmaking van datalek

vrijdag 16 september 2022, 10:42 door Redactie, 5 reacties

De gemeente Emmen is onder vuur komen te liggen vanwege de late bekendmaking van een datalek dat zevenduizend inwoners raakte. Vorig jaar april wist een aanvaller door middel van phishing toegang tot de e-mailaccounts van vier gemeentemedewerkers te krijgen met daarin gegevens van zevenduizend inwoners van de gemeenten Emmen, Coevorden en Borger-Odoorn. De inbraak op de e-mailaccounts vond plaats op 8 april 2021. Pas op 7 juli werd dit door de gemeente Emmen ontdekt. Op 4 april van dit jaar werd het datalek naar de inwoners toe gecommuniceerd.

Emmen meldde het datalek op 9 juli vorig jaar bij de Autoriteit Persoonsgegevens. Eind december oordeelde de privacytoezichthouder over de afhandeling van het incident dat niet kan worden uitgesloten dat er gegevens zijn ingezien. Daarom moest de gemeente getroffen inwoners alsnog over het datalek informeren. D66 Emmen laakt de late afhandeling van de gemeente. "Op 16 maart 2022 waren de gemeenteraadsverkiezingen. In de weken daarvoor hebben we vele persberichten vanuit het college voorbij zien komen, allen uitsluitend positief. Dit onderwerp is echter op de plank blijven liggen tot direct na de verkiezingen", stelde gemeenteraadslid Joey Koops (pdf). Gisteren werd er in de gemeenteraad van Emmen over het datalek gesproken.

"Ergens voor de zomer zijn we gehackt, zeg ik dan maar even populair. Dat is geconstateerd en toen zijn er maatregelen genomen. Misschien is ook wel in eerste instantie vergeten de Autoriteit Persoonsgegevens daarover te informeren, maar dat is uiteindelijk wel gebeurd", reageerde wethouder Jisse Otter. "De Autoriteit heeft verder niet gereageerd en in december kwam dus die aanwijzing. Ik worstelde met welke brief ik naar de getroffenen moest sturen. Want een half jaar later moet je met een hele vage boodschap naar betrokkenen komen. Ik wilde daar met de Autoriteit nog over spreken. Hoe vaker je een brief krijgt van 'pas op' des te minder indruk gaat zo'n brief maken."

Daarnaast zou de getroffen doelgroep minder affiniteit met het onderwerp hebben, ging Otter verder. Die besloot met de Autoriteit Persoonsgegevens over de brief en de inhoud daarvan te overleggen. Uit het loggingsysteem bleek namelijk dat er iets was gebeurd, maar wat precies kon niet worden gezegd. Daardoor zou de boodschap richting gedupeerden niet heel duidelijk zijn. Inmiddels heeft de gemeente Emmen het loggingsysteem aangepast. Otter stelde dat hij de discussie met de AP had "verloren", waarop werd besloten om inwoners toch te informeren. Volgens de wethouder lag de late melding aan de inwoners mede aan de Autoriteit Persoonsgegevens.

Als onderdeel van de genomen maatregelen moeten alle medewerkers van de gemeente Emmen met toegang tot de ict-omgeving voortaan een authenticator gebruiken en is de e-mailomgeving alleen te benaderen vanaf systemen die door de gemeente worden beheerd (pdf).

VS klaagt drietal aan voor ransomware-aanvallen op vitale infrastructuur

Uber getroffen door inbraak op interne bedrijfssystemen

Reacties (5)

16-09-2022, 10:59 door Anoniem

D66: 'Had late informatie soms iets met de verkiezingen te maken?'

https://dvhn.nl/drenthe/D66-laakt-aanpak-datalek-door-gemeente-Emmen-27929345.html

16-09-2022, 11:04 door [Account Verwijderd]

Dus het duurt (slik) 4 maanden voordat de Raad van de Gemeente Emmen hoort/ontdekt dat er een onbevoegde in de IT systemen heeft zitten graven. Daar begrijpt toch niemand 'ene mallemoer' van, of heeft de Gemeente Emmen het IT onderhoud in handen gegeven bij de 11-jarige schoonzoon van de gemeentesecretaris omdat die zich zo intelligent toonde zijn Atari te voorzien van Windows 2.0 ?

Verder mag van mij de verantwoordelijke wethouder, de heer Otter, gedegradeerd worden tot 'toegevoegd functionaris' met als hoofdtaak: het verzinnen van smoezen voor falend gemeentebeleid, want daar is hij aantoonbaar goed in.

16-09-2022, 11:15 door Overcome

Wat een ongelooflijke kletspraat om je eigen onkunde en desinteresse te verbloemen. Kan er nog iemand een duit in het zakje doen om het vertrouwen in de politiek nog wat verder het wak in te trappen? "Ja, ik!!", roept Jisse hardop, en zo geschiedde. Misschien vergeten... uiteindelijk wel gebeurd... ik worstelde met de brief... vooral vaag communiceren... geen affiniteit van de doelgroep... verloren discussies... probleem afschuiven op de AP... Blah blah blah. Alsof de doelgroep wekelijks meerdere brieven krijgt met "pas op!" vanwege potentieel gecompromitteerde persoonsgegevens door een computerinbraak.

Nee Jisse, jij en je collega's moeten zelf actie ondernemen. Niet het probleem bij de AP neerleggen en dan zeggen dat zij niet tijdig reageren. Proactiviteit en assertiviteit, geen "hoe kan ik anderen medeverantwoordelijk maken voor eigen falen" houding. Als je per verstuurde brief naar de getroffenen 100 euro had gekregen, dan was die brief er gisteren nog uitgegaan. Het interesseert je gewoon niet genoeg. Zeg dat dan.

17-09-2022, 10:59 door Anoniem

Door Overcome: Wat een ongelooflijke kletspraat om je eigen onkunde en desinteresse te verbloemen. Kan er nog iemand een duit in het zakje doen om het vertrouwen in de politiek nog wat verder het wak in te trappen? "Ja, ik!!", roept Jisse hardop, en zo geschiedde. Misschien vergeten... uiteindelijk wel gebeurd... ik worstelde met de brief... vooral vaag communiceren... geen affiniteit van de doelgroep... verloren discussies... probleem afschuiven op de AP... Blah blah blah. Alsof de doelgroep wekelijks meerdere brieven krijgt met "pas op!" vanwege potentieel gecompromitteerde persoonsgegevens door een computerinbraak.

Nee Jisse, jij en je collega's moeten zelf actie ondernemen. Niet het probleem bij de AP neerleggen en dan zeggen dat zij niet tijdig reageren. Proactiviteit en assertiviteit, geen "hoe kan ik anderen medeverantwoordelijk maken voor eigen falen" houding. Als je per verstuurde brief naar de getroffenen 100 euro had gekregen, dan was die brief er gisteren nog uitgegaan. Het interesseert je gewoon niet genoeg. Zeg dat dan.

Spijker op zijn kop!

19-09-2022, 14:43 door Anoniem

Waar is de FG (functionaris gegevensbescherming) van de gemeente?
Die heeft flink gefaald in deze.

Bepalen of mensen geïnformeerd moeten worden is geen taak voor een wethouder.
En of het moeilijk is om mensen uit te leggen wat er is gebeurd is geen afweging in de beslissing of mensen wel of niet geinformeerd dienen te worden.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer