Datalek bij dienst die toeziet op bescherming van persoonsgegevens

In dit artikel:

Medewerkersgegevens van de Autoriteit Persoonsgegevens (AP) en de Raad voor de rechtspraak (Rvdr) zijn door een datalek door onbevoegden ingezien; het exacte aantal getroffenen is nog niet bekend. Volgens een Kamerbrief van demissionair staatssecretarissen Arno Rutte (J&V) en Eddie van Marum (BZ) gaat het om werkgerelateerde informatie zoals naam, zakelijk e‑mailadres en telefoonnummer.

De oorzaak ligt in kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM), een veelgebruikt mobiel apparaat‑ en beveiligingsbeheerpakket. Het Nationaal Cyber Security Centrum (NCSC) werd op 29 januari geïnformeerd en volgt de situatie; direct na ontdekking zijn beheersmaatregelen genomen. AP‑ en Rvdr‑medewerkers zijn geïnformeerd; AP meldde het incident bij haar functionaris voor gegevensbescherming en de Rvdr heeft dit bij de AP gemeld. Onderzoek loopt verder om te bepalen of ook andere overheidsmedewerkers zijn geraakt.