Datalek bij Autoriteit Persoonsgegevens en Raad voor de rechtspraak
Door een datalek zijn gegevens van medewerkers van de Autoriteit Persoonsgegevens (AP) en Raad voor de rechtspraak gelekt. Het lek is opmerkelijk, omdat juist de AP toeziet op de bescherming van persoonsgegevens.
In een Kamerbrief maken de demissionaire staatssecretarissen Arno Rutte (Justitie en Veiligheid, VVD) en Eddie van Marum (Binnenlandse Zaken, BBB) melding van het lek. Inmiddels is bekend dat bij de AP werkgerelateerde gegevens als naam, zakelijk e-mailadres en telefoonnummer zijn ingezien door onbevoegden. Hoeveel medewerkers zijn getroffen, wordt volgens een ministeriewoordvoerder nog onderzocht.
De medewerkers van beide organisaties zijn op de hoogte gesteld. De Raad voor de rechtspraak heeft de Autoriteit Persoonsgegevens ingelicht over het lek. De AP heeft op haar beurt het eigen lek gemeld bij de functionaris voor gegevensbescherming van de organisatie en bij het eigen meldpunt.
Kwetsbare software
Bij het lek is misbruik gemaakt van een kwetsbaarheid in de software Ivanti Endpoint Manager Mobile. Die wordt gebruikt voor het beheer en de beveiliging van mobiele apparaten, apps en informatie. Het Nationaal Cyber Security Centrum (NCSC) is recent ook op de hoogte gesteld van deze kwetsbaarheden.
De woordvoerder van staatssecretaris Rutte sluit niet uit dat nog meer organisaties getroffen zijn door een lek als gevolg van deze kwetsbaarheid. "Daar wordt onderzoek naar gedaan, dat weten we nog niet." Zeker is wel dat meer overheidsorganisaties gebruikmaken van de software.
'Heel apart'
Een woordvoerder van de AP noemt het "heel apart" dat de organisatie, die toeziet op de bescherming van persoonsgegevens, een datalekmelding bij zichzelf heeft gedaan. De toezichthouder heeft na het ontdekken van het lek in de software "passende maatregelen" genomen en maakt er nu geen gebruik meer van. Volgens de woordvoerder kunnen de medewerkers hun werk blijven uitvoeren. Wat verder precies de gevolgen van de hack zijn, is nog onduidelijk.
De hack bij de Raad voor de rechtspraak is "onhandig" voor medewerkers, maar verder niet ontregelend, stelt een woordvoerster van de raad. Medewerkers kunnen nu een app niet meer gebruiken, waardoor bijvoorbeeld e-mails niet meer op de telefoon bekeken kunnen worden. Via de laptop kan alles wel gewoon gebruikt worden.
Onduidelijk is nog of er daadwerkelijk zakelijke gegevens van medewerkers van de raad zijn buitgemaakt. Er is in ieder geval toegang geweest tot het systeem.
Bron: ANP
Gerelateerd
AP: geef AI ruimte, maar stel wel grenzen
De overheid moet kunstmatige intelligentie de ruimte geven, maar er moeten wel grenzen zijn. Anders dreigt het 'Wilde Westen'.
AP slaat alarm over datalekken door AI
Het aantal datalekmeldingen door het gebruik van AI-chatbots op de werkvloer loopt snel op. De Autoriteit Persoonsgegevens waarschuwt organisaties voor grote privacy-...
Eerste Kamer heeft na oproep NBA nog vragen over nieuwe privacywet
De Eerste Kamer wil aanvullende vragen stellen aan het kabinet, over de gevolgen voor accountantscontroles in de zorg van het wetsvoorstel voor de Verzamelwet gegevensbescherming.
NBA luidt noodklok over controles in de zorgsector
De NBA heeft grote zorgen over een wetsvoorstel dat op dit moment in de Eerste Kamer behandeld wordt. De beroepsorganisatie vreest dat, als dat wetsvoorstel in de...
Privacyboete voor kredietbeoordelaar om verzamelen data
Kredietbeoordelaar Experian heeft een boete van 2,7 miljoen euro gekregen voor het overtreden van de privacyregels. Het bedrijf verzamelde te veel gegevens en bracht...