RDW datalek – welk staartje krijgt dit muisje

Het ernstigste overheidsdatalek van de afgelopen tijd is ongetwijfeld het op 24 juli jl. door RTL bekend gemaakte datalek bij de Rijksdienst voor het Wegverkeer (RDW).

Inmiddels hebben leden van de Tweede Kamer vragen gesteld over dit datalek. Onder meer is het volgende gevraagd:

Vraag 4
Welke stappen zijn er al ondernomen nadat is gebleken dat deze data in foute handen kon vallen? Is het lek inmiddels gedicht? Welke stappen worden er ondernomen om het lek boven te krijgen als dit nog niet het geval is?

Vraag 5
Is te achterhalen wie, wanneer en vanuit welke organisatie ingelogd is op het RDW-systeem om deze privégegevens te raadplegen, te kopiëren of te delen?

Vraag 6
Door wie wordt deze zaak onderzocht? Wat kan er van het onderzoek verwacht worden? Welke juridische stappen kunnen er ondernomen worden om hierop te handhaven?

Vraag 7
Wat kan er in de toekomst gedaan worden om de cybersecurity van systemen van (semi-)overheidsorganisaties te waarborgen en te voorkomen dat privégegevens van mensen op straat komen te liggen?

Vraag 8
Is de RDW in staat op korte termijn de toereikende maatregelen te nemen?

Wat mij benieuwt: worden de mensen wiens persoonsgegevens illegaal zijn verspreid over de gegevensdiefstal geïnformeerd. Ook is interessant of de hele dataset van RDW al op het dark web staat en zo ja, of alle kentekens nu moeten worden vervangen.

De RDW schrijft dat zij alle nodig maatregelen hebben genomen:

De RDW spant zich uitermate in om privacygevoelige data te beschermen tegen misbruik door onbevoegden. Security-maatregelen maken onderdeel uit van alle processen die te maken hebben met bevraging van de registers. Zo laat de RDW de processen ieder jaar onafhankelijk toetsen, vinden steekproeven plaats en ook permanente monitoring. Ook zijn de eisen waaraan alle partijen die de registers moeten raadplegen voor hun werk, hoog.

Interessant is hoe het lek is ontstaan, als alles is gedaan wat redelijkerwijs mogelijk is.

Dit muisje gaat vast een staartje krijgen.

Meer informatie:

Kamervragen, op 24 juli 2019 ingediend, 1, 2.
Actieve handel in privégegevens uit kentekenregister: ‘Schokkend en gevaarlijk’, RTL 24 juli 2019
Verklaring van de Rijksdienst voor het Wegverkeer op de eigen site, Misbruik van RDW-gegevens volgens RTL Nieuws.

Aanvulling 20 augustus 2019
Een derde lid van de Tweede Kamer heeft vragen over dit datalek gesteld.

Over Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels

Bekijk alle berichten van Ellen Timmer →

Geef een reactie Reactie annuleren

Vul je reactie hier in ...

Vul je gegevens in of klik op een icoon om in te loggen.

E-mail (vereist) (Adres wordt niet getoond)

Naam (vereist)

Website

Je reageert onder je WordPress.com account. ( Log uit / Bijwerken )

Je reageert onder je Facebook account. ( Log uit / Bijwerken )

Annuleren

Verbinden met %s