RDW datalek – welk staartje krijgt dit muisje

Het ernstigste overheidsdatalek van de afgelopen tijd is ongetwijfeld het op 24 juli jl. door RTL bekend gemaakte datalek bij de Rijksdienst voor het Wegverkeer (RDW).

Inmiddels hebben leden van de Tweede Kamer vragen gesteld over dit datalek. Onder meer is het volgende gevraagd:

Vraag 4
Welke stappen zijn er al ondernomen nadat is gebleken dat deze data in foute handen kon vallen? Is het lek inmiddels gedicht? Welke stappen worden er ondernomen om het lek boven te krijgen als dit nog niet het geval is?

Vraag 5
Is te achterhalen wie, wanneer en vanuit welke organisatie ingelogd is op het RDW-systeem om deze privégegevens te raadplegen, te kopiëren of te delen?

Vraag 6
Door wie wordt deze zaak onderzocht? Wat kan er van het onderzoek verwacht worden? Welke juridische stappen kunnen er ondernomen worden om hierop te handhaven?

Vraag 7
Wat kan er in de toekomst gedaan worden om de cybersecurity van systemen van (semi-)overheidsorganisaties te waarborgen en te voorkomen dat privégegevens van mensen op straat komen te liggen?

Vraag 8
Is de RDW in staat op korte termijn de toereikende maatregelen te nemen?

 

Wat mij benieuwt: worden de mensen wiens persoonsgegevens illegaal zijn verspreid over de gegevensdiefstal geïnformeerd. Ook is interessant of de hele dataset van RDW al op het dark web staat en zo ja, of alle kentekens nu moeten worden vervangen.

De RDW schrijft dat zij alle nodig maatregelen hebben genomen:

De RDW spant zich uitermate in om privacygevoelige data te beschermen tegen misbruik door onbevoegden. Security-maatregelen maken onderdeel uit van alle processen die te maken hebben met bevraging van de registers. Zo laat de RDW de processen ieder jaar onafhankelijk toetsen, vinden steekproeven plaats en ook permanente monitoring. Ook zijn de eisen waaraan alle partijen die de registers moeten raadplegen voor hun werk, hoog.

Interessant is hoe het lek is ontstaan, als alles is gedaan wat redelijkerwijs mogelijk is.

Dit muisje gaat vast een staartje krijgen.

 

Meer informatie:


Aanvulling 20 augustus 2019
Een derde lid van de Tweede Kamer heeft vragen over dit datalek gesteld.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in ICT, privacy, e-commerce en getagged met , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s