De afgelopen week hadden alle medewerkers van de stad Antwerpen toegang tot een databank vol gevoelige informatie. Het zou gaan om in totaal zo’n 400.000 dossiers van administratieve boetes en pv’s. N-VA voorzitter Bart De Wever bracht de bal aan het rollen: “Het gaat om 400.000 dossiers van Antwerpenaren die ooit in aanraking zijn gekomen met de veiligheidsdiensten. Vaak gaat het om kleine vergrijpen: Antwerpenaars die ooit op straat hebben geplast, een prostituee hebben bezocht of overlast hebben veroorzaakt.”
Opmerkelijk is de reactie van burgemeester Patrick Janssens (SP.A) die het lek omschrijft als een informaticaprobleem en zegt dat alles volkomen legaal is verlopen. “Het is voor alle duidelijkheid ook aangegeven bij de privacycommissie. Een medewerker van de stad heeft per vergissing het bestand op een plaats op het intranet gezet, waar het voor iedereen toegankelijk was. Ondertussen is de algemene toegang tot het bestand afgesloten.”
Meer vragen dan antwoorden
Je kan je uiteraard afvragen hoe het kan dat een dergelijke databank “zomaar” en “per ongeluk” op het intranet kan geplaatst worden. Dat klinkt niet als “een vergissing”, maar betekent dat er iets ernstig schort aan de toegang en aan de beveiliging van de databank.
Daarnaast zou het in de huidige context natuurlijk wel zo gepast zijn als burgemeester Janssens wat meer uitleg zou geven over het waarom van een dergelijke databank. Of over welke gegevens het precies gaat en over welke diensten instaan voor het beheer van al die gevoelige informatie.
Nu klinkt het in ieder geval als je reinste amateurisme en onverantwoord goochelen met gevoelige informatie.
Bron: De Morgen
Maakt nog maar is duidelijk hoe technologisch onbekwaam onze overheidsdiensten zijn. Precies alsof een databank bestaat uit één file die per toevalig in een verkeerde directory geplaatst kan worden. Onzinnig.
Jammer genoeg kom ik veel te dikwijls in aanraking met overheidsdiensten die ronduit beveilings-incompetent zijn. Opmerkingen daaromtrent worden steevast beantwoord met “ja maar” en “daar is geen geld voor”. Hah.
En dan die reactie (gelezen in het nieuwsblad): “De burgemeester merkte dan weer op dat het niet is omdat de databank raadpleegbaar is dat iemand ze ook daadwerkelijk mocht inkijken.”
Dat is dan blijkbaar nog de beste beveiliging: een plakkaatje met “gij moogt niet kijken”.
Alleszins een pak goedkoper dan al die beveiligingssoftware.
Ze bestaan dus toch, datalekken in België. Je hoort er zo goed als nooit iets over, dus ik dacht al dat het hier paradijs was ;-)
Typisch ook: ze zouden ze nog het liefst in de doofpot steken, maar minimaliseren is ook al goed. Of afschuiven op die ene ambtenaar. Alsof die op zijn eentje alles kan en mag.
Daarom @Bram: inderdaad “technisch onbekwaam en incompetent”. Klopt zeker. Maar zou net een reden te meer moeten zijn om extra procedures in te roepen. Maar ik krijg de indruk dat ze daar voor van alles en nog wat procedures hebben behalve om onze persoonlijke gegevens te beveiligen.
Zoiets verdient de schandpaal.