Gemeenten Tubbergen en Dinkelland lekken gegevens inwoners
De gemeenten Tubbergen en Dinkelland hebben de persoonlijke gegevens van inwoners gelekt. Het gaat om naam, geboortedatum, geslacht, e-mailadres, telefoonnummer en type afspraak dat inwoners met de gemeente hadden. De gegevens werden buitgemaakt bij een externe leverancier die diensten verleent voor de afdeling Burgerzaken van de twee gemeentes.
Tubbergen en Dinkelland stellen dat er géén bankgegevens, BSN-nummers, woonadressen of andere gevoelige gegevens zijn gelekt. Getroffen inwoners zullen per brief worden ingelicht. "Op dit moment zijn er geen aanwijzingen dat de gegevens online staan of zijn gebruikt. De gegevens waren versleuteld, maar we kunnen niet uitsluiten dat iemand alsnog bij de gegevens kan. Daarom vinden we het belangrijk transparant te zijn over wat er is gebeurd en wat de mogelijke gevolgen kunnen zijn", aldus de twee gemeenten in een identieke verklaring.
Hoe het datalek bij de niet nader genoemde externe leverancier kon plaatsvinden is niet bekendgemaakt. "We onderzoeken hoe dit heeft kunnen gebeuren en nemen lessen uit dit incident mee om de beveiliging van gegevens verder te versterken." Tubbergen en Dinkelland werken samen in de gemeenschappelijke regeling 'Noaberkracht Dinkelland Tubbergen'. Volgens Tubantia gaat het om de data van ruim duizend inwoners die op straat is beland.
.
Ik vind dat je als gemeente de plicht hebt wanneer je gegevens "uitleent" aan externe partijen dat je dan ook controleert of dat goed en gedegen wordt opgeslagen en versleuteld.
Gemeentes, Provincie en Overheid trekken heel snel de "leverancier" kaart om zichzelf schoon te pleiten.
.
Ik vind dat je als gemeente de plicht hebt wanneer je gegevens "uitleent" aan externe partijen dat je dan ook controleert of dat goed en gedegen wordt opgeslagen en versleuteld.
Gemeentes, Provincie en Overheid trekken heel snel de "leverancier" kaart om zichzelf schoon te pleiten.
Dit hangt er helemaal vanaf of een leverancier zelfstandig verwerkingsverantwoordelijk is of verwerker. Is een leverancier verwerker dan heb je als gemeente inderdaad de plicht (in de vorm van een verwerkersovereenkomst) om te controleren dat de externe partij voldoet aan de AVG en aan een aantal beveiligingseisen.
Is de leverancier zelfstandig verwerkingsverantwoordelijk dan is de leverancier (het woord zegt het al) zelf verantwoordelijk voor het beschermen van de persoonsgegevens.
.
Ik vind dat je als gemeente de plicht hebt wanneer je gegevens "uitleent" aan externe partijen dat je dan ook controleert of dat goed en gedegen wordt opgeslagen en versleuteld.
Gemeentes, Provincie en Overheid trekken heel snel de "leverancier" kaart om zichzelf schoon te pleiten.
Dit hangt er helemaal vanaf of een leverancier zelfstandig verwerkingsverantwoordelijk is of verwerker. Is een leverancier verwerker dan heb je als gemeente inderdaad de plicht (in de vorm van een verwerkersovereenkomst) om te controleren dat de externe partij voldoet aan de AVG en aan een aantal beveiligingseisen.
Is de leverancier zelfstandig verwerkingsverantwoordelijk dan is de leverancier (het woord zegt het al) zelf verantwoordelijk voor het beschermen van de persoonsgegevens.
Dat veranderd niks aan de plicht om wanneer je gegevens "uitleent" te controleren of de leverancier aan alle voorwaarden voldoet. Dit is typisch zo'n gemeente houding!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.