Nieuws
data_beveiliging.jpg
  • Actueel
  • Nieuws
  • Reclassering Nederland doet onderzoek naar mogelijk datalek

Reclassering Nederland doet onderzoek naar mogelijk datalek

Medio juni heeft Reclassering Nederland een onderzoek ingesteld naar een mogelijk datalek. De aanleiding hiervoor is dat een oud werknemer stelt dat hij nog over privacy gevoelige informatie beschikt.

Reclassering Nederland heeft vrijdag 30 juni met toestemming van de rechter beslag kunnen leggen op gegevensdragers van een oud werknemer, waarop mogelijk privacygevoelige informatie staat.

De beslaglegging maakt deel uit van een onderzoek dat volgt na een lange periode van aantijgingen door een oud werknemer over een datalek dat bij Reclassering Nederland zou zijn ontstaan. Reclassering Nederland heeft de aantijgingen van de oud werknemer steeds serieus genomen, omdat informatiebeveiliging van groot belang is voor onze reclassenten. Tot half juni ontbrak echter concrete informatie over de soort informatie die de oud werknemer nog onder zich zou hebben.

Beveiliging persoonsgegevens

Voor onze reclassenten is het belangrijk dat hun gegevens goed beschermd zijn. Reclassering Nederland heeft daarom zowel technische als organisatorische maatregelen genomen om die gegevens te beschermen. Het is uitgesloten dat de oud werknemer nog toegang had tot bedrijfssystemen met daarin persoonsgegevens. Al ver voor de ontbinding van zijn contract werd de toegang ingetrokken.

Mogelijk, dit moet uit het onderzoek nog blijken, heeft de oud werknemer gegevens buiten de beveiligde omgeving, in een privédeel opgeslagen. Dat is in strijd met interne regels bij Reclassering Nederland. Gegevens m.b.t. reclassenten mogen niet buiten de beveiligde omgeving worden opgeslagen.

Bedrijfsmiddelen nog in bezit?

De oud werknemer geeft sinds begin dit jaar aan dat Reclassering Nederland geen goede registratie van bedrijfsmiddelen bijhoudt. Hij beweert nog in bezit te zijn van een laptop en telefoon waarop persoonsgegevens van reclassenten staan. De uitgifte van bedrijfsmiddelen aan deze oud werknemer, stamt uit een tijd dat de registratie niet voldoende op orde was. Reclassering Nederland heeft diverse pogingen ondernomen om de middelen terug te krijgen, maar de oud werknemer weigerde hieraan zijn medewerking.

Omdat er geen contact meer tot stand kwam, kon niet eerder dan half juni 2023 worden vastgesteld dat de oud werknemer daadwerkelijk over persoonsgegevens beschikt van enkele reclassenten waar hij jaren geleden mee werkte. En dat hij deze gegevens gebruikt heeft om hen te benaderen. Omdat de geheimhoudingsplicht ook geldt na de uitdiensttreding, overweegt Reclassering Nederland verdere juridische stappen.

Verbeterde registratie en beveiliging

Sinds 2022 heeft RN de registratie van bedrijfsmiddelen en informatiebeveiliging sterk verbeterd. Net als andere organisaties, volgen wij beveiligingsontwikkelingen op de voet, evalueren we regelmatig en passen we beleid direct aan als daar noodzaak toe is. Na afronding van het onderzoek zal dat ook in dit geval mogelijk gebeuren. Denk aan het aanscherpen van de controle op de inleverplicht van bedrijfsmiddelen.

Bent u benaderd? Neemt u dan contact met ons op.

Wij betreuren het ten zeerste dat onze oud werknemer sinds half juni enkele oude contacten heeft benaderd. Bent u cliënt (geweest) en benaderd door onze voormalige werknemer over een potentieel datalek? Dan gaan wij graag met u in gesprek en daarom vragen wij u om contact op te nemen met uw voormalig regiokantoor of per mail: meldingRN@reclassering.nl.

Geplaatst op 30 juni 2023