Nieuws

Gemeente Eindhoven informeert slachtoffers datalekken soms helemaal niet

woensdag 29 november 2023, 15:28 door Redactie, 11 reacties

De gemeente Eindhoven heeft inwoners die het slachtoffer van een datalek werden soms helemaal niet geïnformeerd. In andere gevallen werden slachtoffers onvolledig of onduidelijk ingelicht. Dat meldt de interne Functionaris Gegevensbescherming (FG) in een onderzoek waarover het AD bericht. Voor het onderzoek werd een steekproef van zeventig geregistreerde datalekken onderzocht.

Bij acht datalekken werden slachtoffers helemaal niet gewaarschuwd. In elf andere gevallen gebeurde dit onvolledig, onduidelijk of tegenstrijdig. Zo maakt de gemeente niet altijd duidelijk of het datalek is verholpen, waardoor het voor slachtoffers niet duidelijk is wat de eventuele gevolgen kunnen zijn, aldus de FG. Die stelt ook vast dat het verplichte datalekkenregister van de gemeente niet overeenkomt met de meldingen die aan de Autoriteit Persoonsgegevens zijn gedaan. Het gaat dan bijvoorbeeld over het soort gegevens dat is gelekt en de mogelijke gevolgen.

Verder blijkt dat datalekken te laat worden geregistreerd. Dit moet binnen 72 uur gebeuren, maar bij een kwart van de zeventig datalekken gebeurde dit later. Sommige datalekken worden na weken of zelfs maanden geregistreerd. De registratie moeten vijf jaar worden bewaard, maar blijken eerder te worden verwijderd. De Functionaris Gegevensbescherming heeft dan ook zijn vragen of het register wel actueel en volledig is. Het stadsbestuur heeft aangegeven de aanbevelingen van de FG over te nemen en werkt aan een verbeterplan.

Eerder dit jaar besloot de Autoriteit Persoonsgegevens het toezicht op de gemeente Eindhoven te verscherpen. De privacytoezichthouder ontving naar eigen zeggen signalen dat de gemeente datalekken niet of niet op tijd meldt, verplichte scans op privacyrisico’s achterwege laat en persoonsgegevens van burgers te lang bewaart.

VS verzoekt softwareontwikkelaars om webinterfaces standaard uit te schakelen

Google start vrijdag 1 december met verwijderen van inactieve accounts

Reacties (11)

Reageer met quote

29-11-2023, 15:40 door Anoniem

Natuurlijk niet. Het gaat maar over burgers. Je zou je als overheid rot moeten schamen dat het überhaupt gebeurt. Als je dan (veelvuldig) op je b*k gaat, dan zou je tenminste de mensen nog kunnen informeren en een ruimhartige schadevergoeding kunnen aanbieden: sorry, we hebben gefaald.

Zo werkt de overheid in Nederland doorgaans niet. Het gaat maar over de burgers. En die zijn er om uit te knijpen. Niet om te dienen. Een ambtenaar in het Engels heet 'civil servant'. Ofwel: iets met dienaar. In het Nederlands uiteraard niet.

Reageer met quote

29-11-2023, 16:52 door Anoniem

Door Anoniem:
Een ambtenaar in het Engels heet 'civil servant'. Ofwel: iets met dienaar. In het Nederlands uiteraard niet.

Voor de lol even gegoogeld:
ambtenaar; ongeveer 5.040.00 resultaten
publieksdienaar: ongeveer 46 resultaten
"publiek dienaar" : ongeveer 20 resultaten

Reageer met quote

29-11-2023, 17:16 door Anoniem

De aller aller aller eerste verantwoordelijkheid die je hebt is naar gecompromitterde gebruikers of klanten toe. Desnoods zet je het in de dorpskrant. Daarna zijn er inmiddels zo wat verplichtingen richting AP.

Als ze dat in Eindhoven niet wensen te begrijpen, waarom is daar dan nog een technische universiteit.

Om maar wat te noemen.

Reageer met quote

29-11-2023, 18:05 door Anoniem

Door Anoniem: De aller aller aller eerste verantwoordelijkheid die je hebt is naar gecompromitterde gebruikers of klanten toe. Desnoods zet je het in de dorpskrant. Daarna zijn er inmiddels zo wat verplichtingen richting AP.

Als ze dat in Eindhoven niet wensen te begrijpen, waarom is daar dan nog een technische universiteit.

Om maar wat te noemen.

technische universiteit <> gemeente

Verder heb je wel gelijk natuurlijk.

Reageer met quote

29-11-2023, 20:07 door Anoniem

De regels zijn dan ook dat je de AP op de hoogte stelt. Het melden aan de slachtoffers is slechts een vriendelijke geste. En helaas doen 9 van de 10 bedrijven dit ook niet. Ik heb al talloze keren meegemaakt dat ik spam mails kreeg op een forwarder en dat het desbetreffende bedrijf dan doodleuk mededeelde dat zij aan al hun verplichtingen hebben voldaan door het bij de AP te melden. Technisch gezien wellicht correct, maar ook direct een boycot van mijn kant als je dat flikt.

Reageer met quote

30-11-2023, 08:04 door Anoniem

pssst: ambtenaren zijn stiekem ook burger.
slaap lekker.

Reageer met quote

30-11-2023, 08:09 door Anoniem

Door Anoniem: De regels zijn dan ook dat je de AP op de hoogte stelt. Het melden aan de slachtoffers is slechts een vriendelijke geste. En helaas doen 9 van de 10 bedrijven dit ook niet. Ik heb al talloze keren meegemaakt dat ik spam mails kreeg op een forwarder en dat het desbetreffende bedrijf dan doodleuk mededeelde dat zij aan al hun verplichtingen hebben voldaan door het bij de AP te melden. Technisch gezien wellicht correct, maar ook direct een boycot van mijn kant als je dat flikt.

Niet helemaal waar; de AP kan zich, afhankelijk van de melding, er wel zeker mee gaan bemoeien en je stevig op de vingers tikken als je niet de betreffende betrokkenen op de hoogte stelt. Het gaat dan met name om de hoeveelheid gegevens, en de vuistregel of het aannemelijk is dat ze hier nadelige effecten van kunnen verwachten.
Ik heb menig keer zelfs stevige gesprekken gehad met iemand van de AP omdat ze de melding niet begrepen, en verdere uitleg nodig hadden.
Mijn stelling is altijd geweest dat we betrokkenen informeren, maar ik heb wel bestuurders meegemaakt die een andere afweging maken, als het bijvoorbeeld alleen een naam/emailadres combinatie is.

Reageer met quote

30-11-2023, 09:16 door Anoniem

Voor den Bosch en achter den Bosch en Enthoven, waar 't donker 'zuijen' ligt.
Maar we hebben Internet om te "zeveren", toch?

Tekst gecheckt met Quillbot.

Reageer met quote

30-11-2023, 09:19 door Anoniem

Door Anoniem: Zo werkt de overheid in Nederland doorgaans niet. Het gaat maar over de burgers. En die zijn er om uit te knijpen. Niet om te dienen. Een ambtenaar in het Engels heet 'civil servant'. Ofwel: iets met dienaar. In het Nederlands uiteraard niet.

De Functionaris Gegevensbescherming van Eindhoven die dit aankaart is ... een ambtenaar!

Reageer met quote

01-12-2023, 09:58 door Anoniem

Door Anoniem: Natuurlijk niet. Het gaat maar over burgers. Je zou je als overheid rot moeten schamen dat het überhaupt gebeurt. Als je dan (veelvuldig) op je b*k gaat, dan zou je tenminste de mensen nog kunnen informeren en een ruimhartige schadevergoeding kunnen aanbieden: sorry, we hebben gefaald.

Zo werkt de overheid in Nederland doorgaans niet. Het gaat maar over de burgers. En die zijn er om uit te knijpen. Niet om te dienen. Een ambtenaar in het Engels heet 'civil servant'. Ofwel: iets met dienaar. In het Nederlands uiteraard niet.

In het bedrijfsleven gaat het net zo, dus waar heb je het over?

Reageer met quote

01-12-2023, 16:02 door Anoniem

Door Anoniem:

De Functionaris Gegevensbescherming van Eindhoven die dit aankaart is ... een ambtenaar!

Pas nadat ze onder verscherpt toezicht worden gesteld... En zijn punt is dat iedereen daar in dienst is van de burger en niemand zich blijkbaar echt verantwoordelijk voelt om het correct af te handelen. Het kalf moet eerst verdrinken, daarna kijkt men niet eens waarom het kalf verdronken is.... Pas nadat men gedwongen wordt om iemand aan te nemen die het onderzoekt, komt er vanalles boven drijven...

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Wintertijd:

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

De GGD heeft mij voor deelname aan de Gezondheidsmonitor uitgenodigd. Mag dit wel zonder mijn toestemming?

30-10-2024 door Arnoud Engelfriet

Juridische vraag: Ik kreeg een brief om mee te doen aan de GGD Gezondheidsmonitor, een onderzoek in opdracht van de GGD. Hierin ...

20 reacties

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Proton mail backup

24-10-2024 door Ase2004

Ik denk dat de meeste gebruikers van Proton (mail) zich niet realiseren dat ze hun userdata niet backuppen. Dit betekent dus ...

24 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Gemeente Eindhoven informeert slachtoffers datalekken soms helemaal niet

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Wintertijd:

Wachtwoord Vergeten

Password Reset

Registreren