Beheer

Security
Autorisatie toegang persoonsgegevens bij GGD op functieniveau geregeld

Toegang tot persoonsgegevens bij GGD op functieniveau geregeld

Medewerker kan bij hele adresbestand van systeem waarmee hij werkt.

© CC - Flickr Frédéric BISSON
26 januari 2021

Medewerker kan bij hele adresbestand van systeem waarmee hij werkt.

GGD-werknemers die afspraken maken voor tests of bron- en contactonderzoek doen, kunnen alle persoonsdossiers inzien uit het systeem waartoe ze toegang hebben. Daarvoor is geen specifieker toegangsbeheer ingeregeld. Dat zei minister Hugo de Jonge tijdens het vragenuur waarin hij inging op het datalek van de GGD-systemen die worden gebruikt voor testafspraken en bron- en contactonderzoek. RTL Nieuws onthulde afgelopen maandag dat er wordt gehandeld in persoonsgegevens uit CoronIT en HP Zone.

“Toegang is gecompartimenteerd. Dus een medewerker heeft toegang tot de gegevens waar hij ook wat mee moet. Dus mensen die met testafspraken bezig zijn, hebben toegang tot het adresbestand van de testafspraken. Dat is op dit moment ingeregeld. Maar of dat nog verder in te regelen is, is momenteel onderdeel van een verbeterplan”, aldus De Jonge. Op de vraag van Tweede Kamerlid Kathalijne Buitenweg hoeveel mensen dan toegang hebben tot persoonsgegevens, antwoordde de minister dat er 8000 bron- en contactonderzoekers zijn plus "een paar duizend mensen" die via een callcenter testafspraken maken. Zij hebben dus ieder toegang tot een andere database (vaak met dezelfde personen) waarin persoonsgegevens staan.

Exportfunctie

Daarnaast zei de minister dat de exportfunctie, die tot gisteren nog ingebouwd was in HP Zone, inmiddels verwijderd is. Het verwijderen van die functionaliteit zou al op de planning hebben gestaan na een risicoanalyse afgelopen december. Nadat bekend werd dat persoonsgegevens uit de GGD-databases grootschalig worden verhandeld, worden de vereiste maatregelen nu versneld doorgevoerd.  Het verwijderen van de exportfunctie was daar één van.

De GGD doet nu forensisch onderzoek naar het datalek. Uit dat onderzoek moet naar voren komen van wie de persoonsgegevens zijn gelekt. Het is niet duidelijk of de GGD monitort welke records door medewerkers worden opgevraagd. Daarover zei de minister alleen dat vanaf nu meer controles worden uitgevoerd en ook geautomatiseerd zullen worden uitgevoerd. “Zo wordt de pakkans vergroot”, aldus De Jonge. De minister zegt dat de reikwijdte van het datalek nog wordt onderzocht.

De GGD schreef gisteren ook dat de monitoring van het gebruik van de systemen verder wordt opgeschaald. “We verwachten eind maart systemen te implementeren die automatisch en continu zullen controleren. Hier werken wij al geruime tijd aan.”

Veiligheid systeem

De Jonge schreef eerder nog in een Kamerbrief dat externe (onafhankelijke) experts het IT-systeem CoronIT hebben getest voor oplevering van het systeem voor testen. Dat gebeurde met zogenaamde pentesten. Ook de registratie én doorgifte van data zijn getoetst aan de regelgeving ten aanzien van de bescherming van persoonsgegevens. Naar aanleiding van die testen zijn er maatregelen voorgesteld, maar die zijn dus nog niet allemaal doorgevoerd.

Lees meer over Beheer OP AG Intelligence
4
Reacties
Mathijs Groen 30 januari 2021 15:59

“Toegang is gecompartimenteerd. Dus een medewerker heeft toegang tot de gegevens waar hij ook wat mee moet. Dus mensen die met testafspraken bezig zijn, hebben toegang tot het adresbestand van de testafspraken. Dat is op dit moment ingeregeld."

Toegang.. dat is nogal grofmazig gesteld en blijkbaar ook geimplementeerd.
Iedere informaticus weet dat toegang per functie opsplitsbaar is in bekijken/bewerken/print/export per record of de gehele (deel)verzameling records.
Hier is daar dus niet goed over nagedacht... het is zo simpel allemaal. Werkelijk basis niveau informatiekunde...

Dit goed implementeren is veel effectiever dan zwaar monitoren. Terug naar de basis, terug naar de tekentafel.

Wat is hier veel misgegaan.. jammer dat het kabinet al is gevallen, anders....

Off topic:
NB:
Teleurstellend dat AGConnect geen overzicht oplevert van de nieuws/discussies waar je op gereageerd hebt. Dat zie je bij ieder forum. Denk ook aan mailtje krijgen als je er een nieuwe reactie geplaatst is... Zo kan het wel WERKEN om online discussies/gesprekken onder nieuwsberichten te voeren... Nogmaals, teleurstellend.

Gerard 27 januari 2021 15:30

GGD laat weten dat er 26.000 mensen toegang hebben\hadden. Medewerkers worden onder druk gezet niet te praten met journalisten en er heerst verontwaardiging over het lekken, maar geen enkel inzicht in het totale gebrek aan beveiliging. Dit en oa stukjes uit een online vertouwelijke vergadering te vinden bij @danielverlaan.

Ronald Kunenborg 27 januari 2021 12:42

Ja, die export knoppen... heel gevaarlijk. Als ik ergens een Export-knop zie krijg ik meteen uitslag in mijn nek. Weg met die dingen.

Als je echt een export nodig hebt, dan vraag je maar een lijst aan via de BI-afdeling, met steekhoudende argumentatie waarom dat nodig is, een privacy impact assessment, en een verklaring van je leidinggevende dat hij of zij zich garant stelt voor jouw omgang met die gegevens.

JGM van der Zanden 27 januari 2021 12:03

Gebruikers vriendelijkheid en toegankelijkheid versus privacy. Dat blijft een dingetje.....

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.