image

Provincie Zuid-Holland heeft datalek in intern systeem nog niet opgelost

vrijdag 12 juli 2024, 12:19 door Redactie, 1 reacties

De provincie Zuid-Holland heeft een datalek in een intern systeem dat het vorig jaar september aan de Autoriteit Persoonsgegevens meldde nog niet opgelost. "Direct na melding van het datalek is er actie ondernomen, waaronder het identificeren en isoleren van documenten en het afsluiten van bepaalde mappen. Daarmee is het datalek helaas nog niet opgelost", zo laat de provincie in een update over het incident weten.

De provincie gebruikt voor de archivering en opslag van documenten en het intern samenwerken aan documenten een document management systeem. Het systeem bevat allerlei gegevens, zoals memo’s en besluiten, maar ook persoonlijke gegevens van burgers, zakelijke contacten en medewerkers. De persoonsgegevens in het systeem waren voor vrijwel alle medewerkers toegankelijk, ook als ze dit niet nodig hadden voor hun werkzaamheden. "Dat betekent dat er sprake is van een datalek", aldus de provincie.

De persoonsgegevens in het systeem betreffen onder andere adresgegevens, contactgegevens, kopieën van identiteitsdocumenten, BSN-nummers en gegevens over opleiding- en werkervaring. "Omdat het systeem al jaren oud is, betekent dit ook dat gegevens in het verleden toegankelijk zijn geweest voor medewerkers die nu niet meer voor de provincie werken", aldus de update.

"Het is niet aannemelijk dat andere personen dan (voormalig) medewerkers van de provincie de persoonsgegevens hebben ingezien. We hebben geen signalen ontvangen dat documenten extern toegankelijk zijn (geweest). Onze medewerkers hebben een eed of belofte afgelegd of een integriteitsverklaring getekend voor het uitvoeren van werkzaamheden voor de provincie en zijn dus bekend met het onderwerp integriteit en hoe met (privacy)gevoelige informatie om te gaan", zo laat de provincie weten.

Vanwege het datalek besloot de Autoriteit Persoonsgegevens de provincie onder verscherpt toezicht te plaatsen. Dit houdt in dat de provincie concrete afspraken met de AP moet maken over de beveiliging van persoonsgegevens en daarover moet rapporteren. Om te kijken wat er voor de lange termijn nodig is om de veiligheid van de systemen en bescherming van persoonsgegevens te kunnen waarborgen is de provincie met een traject gestart. Tevens stelt de provincie dat het vanwege het grote aantal documenten in het systeem vooralsnog niet mogelijk is om individuele personen te informeren.

Reacties (1)
14-07-2024, 13:48 door Anoniem
lekker makkelijk allemaal weer... je maakt een fout, daarna een blunder en dan cluster je de shit en dan is het te groot geworden om te beheren en te containen en dan moet je het maar mee doen.. lekker makkelijk gedacht.. maarja, ambtenaren bij een gemeente, dat zijn de.ergste...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.