De gemeente Haarlem heeft in 2024 een forse toename in datalekmeldingen geregistreerd, met name na de introductie van een ‘meldknop’ op het intranet in oktober. Deze knop vereenvoudigde het meldproces, wat leidde tot een piek in interne meldingen, gevolgd door een afname. In totaal rapporteerde het gemeentepersoneel 61 incidenten, waarvan 17 aan de Autoriteit Persoonsgegevens … Lees verder
De Functionaris Gegevensbescherming van de gemeente Almere stelt in de Privacy Jaarrapportage 2024 dat de gemeente persoonsgegevens van burgers onvoldoende beschermt. Er is gebrekkige registratie van datalekken, preventieve maatregelen ontbreken of worden niet opgevolgd en meldingen van datalekken gebeuren vaak te laat. Bovendien zijn verplichte DPIA’s voor risicovolle verwerkingen niet uitgevoerd, ondanks eerder gestelde doelen. … Lees verder
In haar jaarlijkse rapportage over datalekken meldt de Autoriteit Persoonsgegevens (AP) dat het aantal gevallen van datadiefstal door cybercriminelen in 2024 bijna is verdubbeld ten opzichte van 2023. Veel van deze incidenten gebeurden via ransomware-aanvallen, waarbij systemen worden versleuteld en data wordt gestolen. In 2024 waren er minstens 112 succesvolle aanvallen met gemiddeld meer dan … Lees verder
In 2024 meldde het UWV in totaal 919 datalekken bij de Autoriteit Persoonsgegevens, waarvan 334 formeel meldplichtig waren. Eén groot incident betrof Werk.nl, waar via één werkgeversaccount toegang werd verkregen tot 150.000 cv’s. Mogelijk zijn deze gegevens gedownload. Naar aanleiding hiervan heeft UWV maatregelen genomen, zoals het afschermen van persoonsgegevens in cv’s en het invoeren … Lees verder
In 2024 werden 121 Nederlandse bedrijven en organisaties slachtoffer van ransomware, meldt het Nationaal Cyber Security Centrum (NCSC). In 38% van de gevallen kregen aanvallers toegang door accounts over te nemen, terwijl 33% het gevolg was van misbruikte softwarekwetsbaarheden. De Cactus-ransomware veroorzaakte een aanzienlijk aantal incidenten, vaak door misbruik van kwetsbaarheden in Qlik Sense. Bijna … Lees verder
In de eerste tien maanden van 2024 heeft het UWV 769 datalekken bij de Autoriteit Persoonsgegevens gemeld, waarvan vier met grote impact. Een van deze incidenten betrof een inbraak op een videoplatform, waarbij gegevens van 378 cliënten, tolken en UWV-medewerkers mogelijk zijn buitgemaakt. Daarnaast werden op 4 mei via werk.nl 150.000 cv’s ongeoorloofd bekeken en … Lees verder
De helft van de overheidsdomeinen voldoet niet aan de afgesproken veiligheidsstandaarden, blijkt uit onderzoek van het Forum Standaardisatie. Dit vergroot risico’s op phishing, afluisteren en andere aanvallen. Voor webstandaarden zoals DNSSEC en HSTS blijft vooral de centrale overheid achter, terwijl voor e-mailstandaarden als DKIM en DMARC decentrale overheden tekortschieten. Het Forum adviseert snelle implementatie van … Lees verder
Een phishingtest uitgevoerd bij de gemeente Almelo door onderzoeksbureau Hoffmann toont aan dat 40% van de medewerkers op een phishinglink klikte en 31% inloggegevens invoerde. De test, in opdracht van de rekenkamer, benadrukt een gebrek aan bewustzijn en kennis rondom informatiebeveiliging. Daarnaast rapporteerde slechts 1,8% de verdachte e-mail. Het rapport concludeert dat er te weinig … Lees verder
De Rekenkamer Den Haag concludeert in het rapport Veilig op afstand dat de gemeente Den Haag kwetsbaarheden in informatiebeveiliging heeft door onvoldoende aandacht voor veilig mobiel werken. Ambtenaren werken vaak buiten het stadhuis, met apparaten zoals laptops en smartphones. Dit brengt risico’s zoals virussen en datalekken met zich mee, vooral bij gevoelige informatie. De gemeente … Lees verder
De Auditdienst Rijk constateerde ernstige tekortkomingen in de informatiebeveiliging bij de NCTV, waaronder de mogelijkheid om onbeveiligd gevoelige gegevens te downloaden en kopiëren. Ook zijn tweehonderd usb-sticks met vertrouwelijke informatie zoekgeraakt. Deze problemen kwamen aan het licht na de arrestatie van een medewerker die verdacht wordt van het lekken van staatsgeheimen naar de Marokkaanse inlichtingendienst … Lees verder