IT-beveiliging van Instituut Mijnbouwschade Groningen nog niet op orde
De beveiliging van persoonsgegevens door het Instituut Mijnbouwschade Groningen (IMG) is nog altijd niet op orde, oordeelt de Auditdienst Rijk (ADR) in een onderzoeksrapport. Het schadeloket ligt onder het vergrootglas nadat het eind 2022 door twee datalekken werd getroffen.
De Tweede Kamer nam eind 2022 een motie aan om de beveiliging van IMG door te laten lichten door de ADR. Sinds de datalekken, waarbij gegevens van aardbevingsslachtoffers op straat kwamen te liggen, zijn diverse maatregelen genomen. In het rapport concludeert ADR dat deze maatregelen echter vooral op papier zijn genomen, en in de praktijk nog niet zijn doorgevoerd.
De dienst roept IMG onder meer op structurele controle en monitoring uit te voeren, om zo privacyrisico's tijdig op te merken en te kunnen mitigeren voordat incidenten ontstaan. Ook concludeert de dienst dat de lange termijn boring van de bescherming van persoonsgegevens aandacht vraagt. Ook doordat het juiste personeel voor het afhandelen van privacygerelateerde taken ontbreekt. Meer informatie is hier beschikbaar.