Op 16 juli jl. heb ik uw Kamer geïnformeerd over een datalek binnen mijn ministerie. Dit betrof persoonsgegevens van een groot aantal medewerkers van JenV-organisaties en een kleiner aantal medewerkers van andere organisaties...

...Na de constatering van het datalek is direct een melding gedaan bij de Autoriteit Persoonsgegevens (AP) en heb ik opdracht gegeven voor een drietal onderzoeken naar de oorzaak en impact van het datalek. In deze brief ga ik in op de uitkomsten van deze onderzoeken en de door mij (op basis daarvan) getroffen maatregelen.

De volgende drie onderzoeken zijn uitgevoerd:

• Het Integriteitsbureau DJI verrichtte onderzoek naar het feitelijke handelen van de externe medewerker en zijn interne collega’s.
• Het bedrijf Fox-IT verrichtte forensisch onderzoek naar welke personen en/of organisaties mogelijk toegang hebben of hadden tot het gegevensbestand.
• De Auditdienst Rijk (ADR) verrichtte een onderzoek naar het gebruik en beheer van de betrokken (identiteits-)gegevens binnen JenV, de daarbinnen getroffen maatregelen, de navolging daarvan in relatie tot het incident en mogelijke verbetermaatregelen.

Alles bij de bron; RijksOverheid