Overzicht niet gemelde datalekken gemeenten reporter radio

OVERZICHT DATALEKKEN DIE NIET GEMELD ZIJN BIJ DE AUTORITEIT PERSOONSGEGEVENS

Gemeenten

Niet Gemeld

Apeldoorn

4

Aard niet-gemelde datalekken

aantal rans person om en Melding betrokkenen Gelekte gegevens

ja Datalek 6: lek bij softwareleverancier (leverancier heeft lek gemeld)

?

Datalek 7: phishingmail waarbij een persoon eigen gegevens heeft opgegeven

1

Datalek 8: bevestigingsmail met teveel gegevens erin

40 1

Ede

6

Helmond

1

Datalek 2: vermiste iPad;

?

Mogelijke gevolgen

Getroffen maatregelen

BSN NAW Zou niet gaan om persoonsgegevens

1 NAW; BSN

1

NAW

Niet genoemd Informatie is afgesloten van het internet. Softwarebedrijf wordt getoets in kader digid audit.

1 Betrokken medewerker had geen toegang tot persoonsgegevens

?

Datalek 9: naam van vorige persoon was zichtbaar op barcode-lezer in Amersfoort Alphen aan den Rijn

nee nvt 1

BSN

1

Niet genoemd 90% van binnenkomende mail wordt geblokt op basis van twijfelachtige herkomst. Aanvullende maatregelen: DKIM, SPF, DMARC. Bewustwordingscampagne 2017. 1 Niet genoemd Overleg met IBD; ntvangstbevestiging is aangepast.

1

Alleen naam, betrof alle bezoekers gemeentehuis

Niet genoemd Software aangepast.

1

NAW; telefoonnummers; emailadressen; financiele gegevens

1

iPad bevatte openbare raadsstukken, privemail van gebruiker met Er zouden geen persoonsgegevens gelekt zijn

Geen genoemd in melding

iPad is op afstand gewist.

Geen genoemd in het document

Onderzoek gedaan of er persoonsgegevens zijn gelekt, bestanden zijn met back-up terug gezet

1 Geen genoemd

Technisch onderzoek. Losgekoppeld van netwerk. Besmettingsbron opgespoord en geblokt. Casus wordt verwerkt in bewustwordingscampagne.

Datalek 3: cybercrime (ransomeware)

1

Datalek 4: cybercrime (ransomeware)

1

Geen documenten over dit geval

Geen documenten over dit geval (zie telefoongesprek Peter Weersink

Datalek 5: inbraak patchkast

0

1

Geen genoemd in melding AP

Geen genoemd in melding AP -

Geen genoemd in melding AP

Datalek 6: lek inlichtingenbureau (gemeld door inlichtingebureau, zie Zutphen)

?

1

-

Datalek 7: problemen met verbinding front- en backed waarbij gegevens bleven hangen

?

1

Geen genoemd in wob document

Datalek 5: werknemer heeft ten onrechte gegevens van zichzelf opgezocht

1

1 NAW; bijzondere gegevens

-

Geen Het geval is onderzocht, toen genoemd in bleek dat gegevens niet wob document verdwenen, maar bleven hangen in het verzendproces,in de frontoffice of in de verwerking in de backoffice. Aangezien beide omgevingen veilig zijn is geconstateerd dat er niet sprake is van een datalek. 1 Niet genoemd Niet genoemd in in incidentrapportage incidentrapport age

Schiedam

4

Heerenveen 2

Houten

4

Datalek 5: cybercrime (cryptolocker)

2

Zuidplas

1

Beverwijk

1

Albrandswaa 5 rd

1

Mailadressen

1

?

Datalek 7: persoonsgegevens onrechtmatig gebruikt voor test applicatie Datalek 8: verloren tablet

?

1

NAW; BSN; clientgevens, mogelijk medische en fianciele gegevens NAW; BSN

?

1

Onbekend

Niet genoemd Tablet is beveiligd, kan op afstand gewist worden.

Datalek 3: gestolen laptop;

?

1

Niet genoemd in wob

Niet genoemd Vanwege two-way in wob authenticatie voor gebruik vond men het niet nodig om het te melden.

Datalek 4: verkeerd verzonden e-mail ?

1

Niet genoemd in wob

Niet genoemd 'Direcht hersteld en telefonisch in wob afgehandeld met het advocatenbureau die de mail direct heeft verwijderd."

Datalek 1: overzicht met persoonsgegevens in verkeerde map gezet in samenwerkingsverband 5 gemeenten; 5500 Datalek 2: NAW gegevens waren onterecht op website gepubliceerd

1

NAW; geboortedatum; BSN; zorgproduct; zorgaanbieder

5500

1

Niet genoemd Technische maatregelen, firewall, mail verwijderen, blokkade adres, herstel bestanden. Specifieke en algemene berichtgeving over cryptolockers binnen gemeente. Vraag gesteld voor verduidelijking, per brief antwoord. De gemeente beschikt over 'een vollegdig redundat back-up systeem'. Malware kon worden verwijderd, er is geen losgeld betaald. Naar aanleiding van het incident is er 'extra aandacht richting de medewerkers gegeven over databeveiliging om de awareness te vergroten' 1 Niet genoemd Aangifte, melding bij 3 gemeenten,

Datalek 6: gestolen tablet en schriftje (bij AP gemeld door Rotterdam)

Datalek 5: cybercrime (cryptolocker) - melding gemaakt maar later ingetrokken Datalek 6: verkeerd verzonden PGB melding; 1 betrokkene

Hollands Kroon

1?

1

NAW

1?

1

e-mailadressen

1

Niet genoemd in documenten, ging om PGB melding

Datalek 2: AP wees gemeente op potentiele datalekken in afsprakensysteem van JCC.

?

1

NAW

Datalek 3: verkeerd verzonden mail (vanuit een andere gemeente via publieke cloud naar wijkteammedewerker)

?

1

BSN, afgenomen producten en indicaties

Datalek 1: verkeerd verzonden e-mail (mail met persoonsgegevens ging ten onrechte naar hele afdeling bedrijfsvoering) Datalek 1: onterechte inzage suwinet (gemeld door Inlichtingenbureau) Zie Datalek 2: gebruik gmail voor zakelijke doeleinden

?

1

?

1

?

Datalek 3: verloren telefoon

?

1 Niet genoemd Testbestanden zijn geannonimiseerd

1 Kans nadelige CISO's 5 gemeenten zijn om gevolgen erg tafel gaan zitten en daaruit is klein geacht protocol onstaan voor datalekken 1 Geen, want informatie is ook via google te vinden Geen genoemd in documenten

CISO heeft gegevens ook via google gevonden, dus melden niet nodig

Gevolgen worden klein geacht

Geval is aan IJsselstein gemeld waar betrokkene woont. Bericht is verwijderd uit de werkruimte van IJsselstein

Onderzoek of er informatie is gelekt

1 Geen Server waarop de module genoemd in draait is aanvullend beveiligd. Wob document Er is onderzoek, intern en bij de leverancier, en geconcludeerd dat er geen datalek was. 1

Geen Mail was afkomstig van andere genoemd in gemeente, CISO heeft Wob document geprobeerd informatie in de mail in te zien maar kon er niet bij. Geen genoemd

Geen genoemd

-

1