Door een datalek bij het Ministerie van Justitie en Veiligheid in Den Haag liggen nu de persoonsgegevens van vijfenzestig honderd medewerkers op straat. Verantwoordelijk minister Grapperhaus melde dit aan de tweede kamer. De fout zou liggen bij een externe medewerker. Hij zou kwaliteitscontroles hebben uitgevoerd zoals bij de toegangspas die medewerkers nodig hebben om het gebouw in en uit te kunnen.
De externe medewerker zou tegen de regels in, software naar een netwerk hebben gekopieerd. Hij deed dit ook van twee andere overheidsgebouwen waarvoor hij werkte. Alle gekoppelde data werden gekopieerd. Men weet nog niet waarom hij dit deed en welk doel hij met de gegevens voor ogen had.
Routinecontrole
Men kwam erachter toen de GGD gekopieerde data aantroffen om het eigen netwerk bij een routinecontrole. Toen men keek bij het Openbaar Ministerie trof men daar hetzelfde aan. Er zijn persoonsgegevens gelekt zoals de naam, paspoortnummer en alle andere privé gegevens. Zelfs het soort dienstverband, werkelijk alles, ligt op straat. Gelukkig zijn er geen wachtwoorden, adressen of telefoonnummers gelekt maar wat er aan gegevens gelekt is, had nooit mogen gebeuren.
Er is nog geen indicatie of deze gelekte informatie aan onbevoegden is ingezien of dat er gegevens zijn gebruikt voor dubieuze doelen. Er loopt een onderzoek maar er is nog geen duidelijkheid. Inmiddels is alle gelekte data onbruikbaar gemaakt en verwijderd. De personen die in de datalek voorkomen zijn inmiddels geïnformeerd.
Medewerkers zijn geïnformeerd, ook medewerkers andere instanties
De medewerkers die getroffen zijn bevinden zich vooral in het ministerie, maar er zijn ook een aantal medewerkers van andere organisaties die in het datalek voorkomen. Mogelijk zijn dit medewerkers van politie en de Dienst Justitiële Inlichtingen. Een woordvoerder van het ministerie zegt niet te kunnen melden om welke organisaties het precies gaat.
Er wordt nu door een beveiligingsbedrijf onderzocht wat er precies in misgegaan en of de gegevens zijn ingezien door onbevoegden. Ook wordt op dit moment een begin gemaakt met het zoeken naar zwakke beveiliging in de databeveiliging van het ministerie met als doel dit te verbeteren. Men doet ook intern onderzoek naar dit incident.
Plaats een reactie