Gemeenten zijn zich in heel verschillende mate bewust van datalekken in hun organisatie, zo blijkt zondagavond uit onderzoek van Reporter Radio (KRO-NCRV) onder 61 gemeenten. De meerderheid meldde vorig jaar een lek aan de Autoriteit Persoonsgegevens, sinds januari 2016 is dat verplicht.

Gemeenten blijken datalekken ook meestal niet aan de betrokkenen te melden: bij slechts 18 procent van de lekken gebeurde dat. Officieel moeten zij dat doen wanneer betrokkenen risico lopen op problemen. Identiteitsfraude is een van de doemscenario’s rond datalekken. „Het is over het algemeen nog een beetje een zooitje”, zegt beveiligingsexpert Mary-Jo de Leeuw van Revnext, die de afgelopen jaren onderzoek deed naar informatieveiligheid bij gemeenten.

Vijftien procent van de gemeenten zegt een datalek te hebben gehad door computercriminaliteit. Helmond spande de kroon op dit vlak: het overkwam de gemeente zes keer dat er ransomware op een computer terechtkwam.

De Leeuw vindt het „moeilijk voor te stellen” dat het zo vaak misloopt. „Je kan na één keer achterhalen hoe de ransomware binnenkwam, de systemen opschonen en medewerkers goed voorlichten. Zo maak je het criminelen de volgende keer moeilijker.”

Alles bij de bron; NRC