'Veiligheidsdienst Amsterdam zelf slecht beveiligd'
Er is een hoop mis met de integriteit en informatiebeveiliging op de afdeling Openbare Orde en Veiligheid van de Gemeente Amsterdam. Zo ligt misbruik op de loer door onvoldoende toezicht op het autorisatieproces rondom privacygevoelige informatie, stelt een risico-inventarisatie uit 2016.
Van alle diensten in de hoofdstad heeft de dienst OVV de eigen afdeling het slechts beveiligd, blijkt uit de risico-inventarisatie binnen de gemeente Amsterdam die in handen is van De Telegraaf.
De dienst, die zich bezighoudt met bestrijding van terrorisme, radicalisering en georganiseerde misdaad in de hoofdstad, heeft vanwege de grote verantwoordelijkheid toegang tot veel diepgaande en persoonlijke informatie. Hierbij valt te denken aan de financiële gegevens van ondernemers, maar ook complete strafdossiers en belastingaangiften.
'Misbruik mogelijk'
Bij een dergelijke verantwoordelijkheid hoort een goede gegevensbeveiliging en een gedetailleerd inzicht in wie welke informatie raadpleegt, maar volgens het onderzoek is hier geen systeem voor ingericht. Zo wordt “misbruik van mail, inlogcode en gegevens” mogelijk, zo staat volgens de krant in de risico-inventarisatie. Ook zouden medewerkers te weinig ‘door de ogen van een kwaadwillende medewerker kijken’, waardoor veel risico’s onbenoemd bleven, zo stelde gemeentesecretaris Van Gils in een reactie. De gemeente heeft daarnaast ook de administratie van uitgeleende apparatuur zoals telefoons of laptops niet op orde.
Of er ooit gegevens in verkeerde handen zijn gevallen is niet bekend, niet in de laatste plaats ontbreekt dit inzicht doordat er geen logbestanden zijn gemaakt van wie met welke bestanden in de weer is geweest.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee