De Autoriteit Persoonsgegevens (AP) stelt de provincie Zuid-Holland onder toezicht. 'Dat betekent dat de provincie concrete afspraken gaat maken met de AP over hoe de provincie zorgvuldiger om gaat met persoonsgegevens en daarover geregeld moet rapporteren', zo meldt de provincie.

Concrete aanleiding vormt onder meer de melding van een datalek op 8 september 2023.

Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is, waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo’n inbreuk valt onder een datalek.

Het datalek waar vorig jaar melding van is gemaakt betrof persoonsgegevens in een intern systeem dat de provincie gebruikt voor archivering, opslag van en intern samenwerken aan documenten. Onze teams Privacy en Informatieveiligheid kwamen in het systeem persoonsgegevens tegen die voor te veel medewerkers van de provincie toegankelijk waren. Nader onderzoek heeft uitgewezen dat nog meer persoonsgegevens toegankelijk zijn geweest voor medewerkers die voor de uitoefening van hun functie geen toegang nodig hadden tot deze gegevens.

Direct na melding van het datalek is er actie ondernomen, waaronder het identificeren en isoleren van documenten, het afsluiten van bepaalde mappen en het opnieuw instellen van bepaalde autorisaties.

De provincie herkent zich in de brief van de AP dat het omgaan met informatie die de provincie is toevertrouwd essentieel is. We zien het verscherpte toezicht van de Autoriteit Persoonsgegevens als een kans om deze transitie samen te versnellen.'

Alles bij de bron; DutchITChannel