Zijn de data van de inwoners van de gemeente Hengelo veilig?

Update – datalek gemeente Hengelo

Vandaag is bekend geworden wat er precies gelekt is:

http://www.tubantia.nl/regio/hengelo-en-omgeving/hengelo/datalek-hengelo-ambtenaar-kan-salaris-van-iemand-anders-inzien-1.6908477

We hebben vandaag de onderstaande brief naar het college verstuurd omdat we ons zorgen maken over veiligheid van de data van de inwoners van Hengelo. Door de samenwerking tussen de gemeentes is de kans groot dat we in Hengelo gevaar lopen of zelf al data is gelekt.

 

Datum                      :  21 september 2016

Behandeld door     :  L.F.M. Janssen

Betreft·                  :   Vragen inzake data-lek

 

Geachte College,

Vanuit de media, TCTubantia, konden wij vernemen dat hackers 20 gigabyte aan data hebben gestolen van de servers van de gemeente Almelo. Het is niet precies bekend welke gegevens er precies zijn gelekt maar het is vrijwel zeker dat dit ook om persoonsgegevens gaat. Diefstal van data en/of lekkage van data en persoonsgegevens komt in ons land helaas steeds vaker voor en is volgens artikel 13 van de Wet bescherming persoonsgegevens inbreuk op de privacy van burgers.

Schijnbaar hebben hackers toegang weten te krijgen tot de systemen van Werkplek Twente, een samenwerkingsverband tussen het UWV en de Twentse gemeenten, waar ook Hengelo onder valt, en dat mensen met een uitkering of handicap aan werk probeert te helpen. 

Wij hebben begrepen dat het lek is gemeld aan de gemeenteraad van Almelo en privacy waakhond Autoriteit Persoonsgegevens. Wie er achter het lek zit, of waarom er is ingebroken is volgens de media onduidelijk. Ook is onduidelijk hoe lang het systeem in Almelo al lek was. De hack werd namelijk toevallig ontdekt; en volgens de media wordt het dataverkeer in de gemeente Almelo niet structureel gemonitord. In samenwerking met de Informatiebeveiligingsdienst van de Vereniging van Nederlandse Gemeenten (VNG) moet worden achterhaald wat er precies is gebeurd.

Omdat ook Hengelo één van de gemeenten is waar hoogstwaarschijnlijk persoonsgegevens van zijn gestolen, hebben wij de volgende vragen aan u.

  1. Het datalek was van dusdanige orde van grootte dat het niet uitgesloten is dat er ook gegevens van de gemeente Hengelo zijn gestolen. Kunt u ons aangeven of dat zo is en als dit bevestigend wordt beantwoord, om welke gegevens het dan gaat en worden en/of zijn de betrokkenen hierover geinformeerd?
  2. Kunt u ons aangeven of en hoe de systemen (dataverkeer) van de gemeente Hengelo wordt gemonitord? Wij begrepen uit de media dat het datalek in Almelo bij toeval was ontdekt omdat er niet structureel wordt gemonitord.
  3. Sinds 1 januari 2016 is er een meldplicht datalekken. Deze meldplicht is zowel voor bedrijven alsmede ook voor overheden. Heeft de gemeente Hengelo daar al (verplicht) gebruik van moeten maken en zo ja, over welke melding(en) ging het hier dan?
  4. Kunt u ons ook aangeven of de gemeente Hengelo ook voor de meldplicht al last heeft gehad van soortgelijke datalekken en zo ja, wat toen de procedure hierbij was als het ging om persoonsgegevens?  
  5. Kunt u ons aangeven of en hoe de systemen van de gemeente regelmatig worden getest ter voorkoming van digitale inbraken en of de systemen voldoen aan nationale en internationale veiligheidsregels?

Wij zien uw reactie graag z.s.m. tegemoet.   

Lokaal-Hengelo vindt dat u data veilig bewaard moeten worden