De persoonsgegevens van duizenden Utrechters waren eerder dit jaar onbeveiligd op het intranet van de gemeente opgeslagen. Het ging om 316 pagina’s met namen en bijbehorende burgerservicenummers van minimaal 5000 en maximaal 140.000 personen, zo meldt de Telegraaf vandaag.

Het datalek werd op 3 maart door een ambtenaar ontdekt. De gemeente waarschuwde de Autoriteit Persoonsgegevens. Overigens één dag later dan de 72 uur die door de meldplicht datalekken verplicht wordt gesteld. Na ontdekking van de kwetsbaarheid is de intranetsite "dichtgezet". In een verslag (pdf) van de voorjaarsnota en eerste bestuursrapportage van dit jaar stelt de gemeente dat het haar processen en systemen nog onvoldoende onder controle heeft om datalekken te voorkomen of minimaliseren. "In het afgelopen kwartaal deden zich 9 datalekken voor, waarvan wij er 2 hebben moeten melden bij de Autoriteit Persoonsgegevens. 

Alles bij de bron; Security