Wouter Hoeffnagel - 16 september 2024

IT-beveiliging van Instituut Mijnbouwschade Groningen nog niet op orde

De beveiliging van persoonsgegevens door het Instituut Mijnbouwschade Groningen (IMG) is nog altijd niet op orde, oordeelt de Auditdienst Rijk (ADR) in een onderzoeksrapport. Het schadeloket ligt onder het vergrootglas nadat het eind 2022 door twee datalekken werd getroffen.

IT-beveiliging van Instituut Mijnbouwschade Groningen nog niet op orde image

De Tweede Kamer nam eind 2022 een motie aan om de beveiliging van IMG door te laten lichten door de ADR. Sinds de datalekken, waarbij gegevens van aardbevingsslachtoffers op straat kwamen te liggen, zijn diverse maatregelen genomen. In het rapport concludeert ADR dat deze maatregelen echter vooral op papier zijn genomen, en in de praktijk nog niet zijn doorgevoerd.

De dienst roept IMG onder meer op structurele controle en monitoring uit te voeren, om zo privacyrisico's tijdig op te merken en te kunnen mitigeren voordat incidenten ontstaan. Ook concludeert de dienst dat de lange termijn boring van de bescherming van persoonsgegevens aandacht vraagt. Ook doordat het juiste personeel voor het afhandelen van privacygerelateerde taken ontbreekt. Meer informatie is hier beschikbaar.

DIC Awards BW tm 28-10-2024 Gartner BW tm 02-11-2024
Freshworks BN + BW | Static Ad 9-2 | 07-10 tm 14-10

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!