image

Gemeente Eindhoven informeert slachtoffers datalekken soms helemaal niet

woensdag 29 november 2023, 15:28 door Redactie, 11 reacties

De gemeente Eindhoven heeft inwoners die het slachtoffer van een datalek werden soms helemaal niet geïnformeerd. In andere gevallen werden slachtoffers onvolledig of onduidelijk ingelicht. Dat meldt de interne Functionaris Gegevensbescherming (FG) in een onderzoek waarover het AD bericht. Voor het onderzoek werd een steekproef van zeventig geregistreerde datalekken onderzocht.

Bij acht datalekken werden slachtoffers helemaal niet gewaarschuwd. In elf andere gevallen gebeurde dit onvolledig, onduidelijk of tegenstrijdig. Zo maakt de gemeente niet altijd duidelijk of het datalek is verholpen, waardoor het voor slachtoffers niet duidelijk is wat de eventuele gevolgen kunnen zijn, aldus de FG. Die stelt ook vast dat het verplichte datalekkenregister van de gemeente niet overeenkomt met de meldingen die aan de Autoriteit Persoonsgegevens zijn gedaan. Het gaat dan bijvoorbeeld over het soort gegevens dat is gelekt en de mogelijke gevolgen.

Verder blijkt dat datalekken te laat worden geregistreerd. Dit moet binnen 72 uur gebeuren, maar bij een kwart van de zeventig datalekken gebeurde dit later. Sommige datalekken worden na weken of zelfs maanden geregistreerd. De registratie moeten vijf jaar worden bewaard, maar blijken eerder te worden verwijderd. De Functionaris Gegevensbescherming heeft dan ook zijn vragen of het register wel actueel en volledig is. Het stadsbestuur heeft aangegeven de aanbevelingen van de FG over te nemen en werkt aan een verbeterplan.

Eerder dit jaar besloot de Autoriteit Persoonsgegevens het toezicht op de gemeente Eindhoven te verscherpen. De privacytoezichthouder ontving naar eigen zeggen signalen dat de gemeente datalekken niet of niet op tijd meldt, verplichte scans op privacyrisico’s achterwege laat en persoonsgegevens van burgers te lang bewaart.

Reacties (11)
29-11-2023, 15:40 door Anoniem
Natuurlijk niet. Het gaat maar over burgers. Je zou je als overheid rot moeten schamen dat het überhaupt gebeurt. Als je dan (veelvuldig) op je b*k gaat, dan zou je tenminste de mensen nog kunnen informeren en een ruimhartige schadevergoeding kunnen aanbieden: sorry, we hebben gefaald.

Zo werkt de overheid in Nederland doorgaans niet. Het gaat maar over de burgers. En die zijn er om uit te knijpen. Niet om te dienen. Een ambtenaar in het Engels heet 'civil servant'. Ofwel: iets met dienaar. In het Nederlands uiteraard niet.
29-11-2023, 16:52 door Anoniem
Door Anoniem:
Een ambtenaar in het Engels heet 'civil servant'. Ofwel: iets met dienaar. In het Nederlands uiteraard niet.
Voor de lol even gegoogeld:
ambtenaar; ongeveer 5.040.00 resultaten
publieksdienaar: ongeveer 46 resultaten
"publiek dienaar" : ongeveer 20 resultaten
29-11-2023, 17:16 door Anoniem
De aller aller aller eerste verantwoordelijkheid die je hebt is naar gecompromitterde gebruikers of klanten toe. Desnoods zet je het in de dorpskrant. Daarna zijn er inmiddels zo wat verplichtingen richting AP.

Als ze dat in Eindhoven niet wensen te begrijpen, waarom is daar dan nog een technische universiteit.

Om maar wat te noemen.
29-11-2023, 18:05 door Anoniem
Door Anoniem: De aller aller aller eerste verantwoordelijkheid die je hebt is naar gecompromitterde gebruikers of klanten toe. Desnoods zet je het in de dorpskrant. Daarna zijn er inmiddels zo wat verplichtingen richting AP.

Als ze dat in Eindhoven niet wensen te begrijpen, waarom is daar dan nog een technische universiteit.

Om maar wat te noemen.

technische universiteit <> gemeente

Verder heb je wel gelijk natuurlijk.
29-11-2023, 20:07 door Anoniem
De regels zijn dan ook dat je de AP op de hoogte stelt. Het melden aan de slachtoffers is slechts een vriendelijke geste. En helaas doen 9 van de 10 bedrijven dit ook niet. Ik heb al talloze keren meegemaakt dat ik spam mails kreeg op een forwarder en dat het desbetreffende bedrijf dan doodleuk mededeelde dat zij aan al hun verplichtingen hebben voldaan door het bij de AP te melden. Technisch gezien wellicht correct, maar ook direct een boycot van mijn kant als je dat flikt.
30-11-2023, 08:04 door Anoniem
pssst: ambtenaren zijn stiekem ook burger.
slaap lekker.
30-11-2023, 08:09 door Anoniem
Door Anoniem: De regels zijn dan ook dat je de AP op de hoogte stelt. Het melden aan de slachtoffers is slechts een vriendelijke geste. En helaas doen 9 van de 10 bedrijven dit ook niet. Ik heb al talloze keren meegemaakt dat ik spam mails kreeg op een forwarder en dat het desbetreffende bedrijf dan doodleuk mededeelde dat zij aan al hun verplichtingen hebben voldaan door het bij de AP te melden. Technisch gezien wellicht correct, maar ook direct een boycot van mijn kant als je dat flikt.

Niet helemaal waar; de AP kan zich, afhankelijk van de melding, er wel zeker mee gaan bemoeien en je stevig op de vingers tikken als je niet de betreffende betrokkenen op de hoogte stelt. Het gaat dan met name om de hoeveelheid gegevens, en de vuistregel of het aannemelijk is dat ze hier nadelige effecten van kunnen verwachten.
Ik heb menig keer zelfs stevige gesprekken gehad met iemand van de AP omdat ze de melding niet begrepen, en verdere uitleg nodig hadden.
Mijn stelling is altijd geweest dat we betrokkenen informeren, maar ik heb wel bestuurders meegemaakt die een andere afweging maken, als het bijvoorbeeld alleen een naam/emailadres combinatie is.
30-11-2023, 09:16 door Anoniem
Voor den Bosch en achter den Bosch en Enthoven, waar 't donker 'zuijen' ligt.
Maar we hebben Internet om te "zeveren", toch?

Tekst gecheckt met Quillbot.
30-11-2023, 09:19 door Anoniem
Door Anoniem: Zo werkt de overheid in Nederland doorgaans niet. Het gaat maar over de burgers. En die zijn er om uit te knijpen. Niet om te dienen. Een ambtenaar in het Engels heet 'civil servant'. Ofwel: iets met dienaar. In het Nederlands uiteraard niet.
De Functionaris Gegevensbescherming van Eindhoven die dit aankaart is ... een ambtenaar!
01-12-2023, 09:58 door Anoniem
Door Anoniem: Natuurlijk niet. Het gaat maar over burgers. Je zou je als overheid rot moeten schamen dat het überhaupt gebeurt. Als je dan (veelvuldig) op je b*k gaat, dan zou je tenminste de mensen nog kunnen informeren en een ruimhartige schadevergoeding kunnen aanbieden: sorry, we hebben gefaald.

Zo werkt de overheid in Nederland doorgaans niet. Het gaat maar over de burgers. En die zijn er om uit te knijpen. Niet om te dienen. Een ambtenaar in het Engels heet 'civil servant'. Ofwel: iets met dienaar. In het Nederlands uiteraard niet.

In het bedrijfsleven gaat het net zo, dus waar heb je het over?
01-12-2023, 16:02 door Anoniem
Door Anoniem:
Door Anoniem: Zo werkt de overheid in Nederland doorgaans niet. Het gaat maar over de burgers. En die zijn er om uit te knijpen. Niet om te dienen. Een ambtenaar in het Engels heet 'civil servant'. Ofwel: iets met dienaar. In het Nederlands uiteraard niet.
De Functionaris Gegevensbescherming van Eindhoven die dit aankaart is ... een ambtenaar!
Pas nadat ze onder verscherpt toezicht worden gesteld... En zijn punt is dat iedereen daar in dienst is van de burger en niemand zich blijkbaar echt verantwoordelijk voelt om het correct af te handelen. Het kalf moet eerst verdrinken, daarna kijkt men niet eens waarom het kalf verdronken is.... Pas nadat men gedwongen wordt om iemand aan te nemen die het onderzoekt, komt er vanalles boven drijven...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.