RDW datalek – welk staartje krijgt dit muisje?

1 augustus 2019

Het ernstigste overheidsdatalek van de afgelopen tijd is ongetwijfeld het op 24 juli jl. bekend gemaakte datalek bij de Rijksdienst voor het Wegverkeer (RDW).

Inmiddels hebben leden van de Tweede Kamer vragen gesteld over dit datalek. Onder meer is gevraagd welke stappen zijn ondernomen door RDW na bekend worden van het datalek en of is te achterhalen door wie, wanneer en vanuit welke organisatie is ingelogd op het RDW-systeem om de privégegevens te raadplegen, te kopiëren of te delen. De kamerleden vragen zich af wat er in de toekomst kan worden gedaan om de cybersecurity van systemen van (semi-)overheidsorganisaties te waarborgen en te voorkomen dat privégegevens van mensen op straat komen te liggen. Verder wordt de vraag gesteld of de RDW in staat is op korte termijn toereikende maatregelen te nemen.

Wat mij benieuwt: Worden de mensen wiens persoonsgegevens illegaal zijn verspreid over de gegevensdiefstal geïnformeerd? Ook is interessant of de hele dataset van RDW al op het darkweb staat en zo ja, of alle kentekens nu moeten worden vervangen.

De RDW schrijft dat zij alle nodige maatregelen hebben genomen:

"De RDW spant zich uitermate in om privacygevoelige data te beschermen tegen misbruik door onbevoegden. Security-maatregelen maken onderdeel uit van alle processen die te maken hebben met bevraging van de registers. Zo laat de RDW de processen ieder jaar onafhankelijk toetsen, vinden steekproeven plaats en ook permanente monitoring. Ook zijn de eisen waaraan alle partijen die de registers moeten raadplegen voor hun werk, hoog."

Interessant is hoe het lek is ontstaan als alles is gedaan wat redelijkerwijs mogelijk is.

Dit muisje gaat vast een staartje krijgen.

Voor meer informatie verwijzen wij u naar onderstaande links: