Datalekken bij gemeente Haarlemmermeer
Onderstaande vragen zijn door HAP aan het college van B&W gesteld:
Geacht College,
Diverse media publiceerden vorige week naar aanleiding van het KRO-NCRV-programma Reporter Radio een artikel over Datalekken bij gemeenten*. De strekking van de berichtgeving was dat de helft van het aantal onderzochte gemeenten datalekken niet meldt bij de Autoriteit Persoonsgegevens. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Een datalek vormt vaak de basis voor identiteitsfraude. Het is dus noodzakelijk om goede preventieve maatregelen in te richten. Daarom is per 1 januari 2016 de nieuwe wet ‘meldplicht datalekken’ van kracht geworden, waarin organisaties wettelijk verplicht zijn om datalekken te melden. Bij het niet tijdig melden van datalekken kan een organisatie forse boetes verwachten. Naar aanleiding van bovenstaande berichtgeving heeft mijn fractie de volgende vragen:
- Is het College op de hoogte van deze berichtgeving en herkent het College zich in het geschetste beeld van diverse media?
- Heeft er zich in 2016 in de gemeente Haarlemmermeer één of meerdere datalek(ken) voorgedaan? Zo ja, wat was de ernst van het lek en is deze conform wetgeving gemeld bij de Autoriteit Persoonsgegevens?
- Welke maatregelen heeft de gemeente Haarlemmermeer genomen om eventuele datalekken te voorkomen en wat is de huidige procedure voor het melden van datalekken in de Gemeente Haarlemmermeer en bij verbonden partijen van de gemeente?
- In hoeverre is dit onderwerp onderdeel van het huidige informatiebeveiligingsbeleid (2013) en in hoeverre komt dit terug in de evaluatie van de nieuwe aanpak informatiebeveiliging?
- Wanneer kunnen we de evaluatie informatiebeveiliging verwachten?
In afwachting van uw antwoord, groeten wij u vriendelijk.
Namens de fractie van HAP,
Tim van Essen
* https://www.nrc.nl/nieuws/2017/01/27/datalekken-bij-gemeenten-het-is-een-beetje-een-zooitje-6438132-a1543413
http://www.nu.nl/algemeen/4424592/helft-gemeenten-meldt-datalek-niet-bij-waakhond.html