Datalek blijkt inderdaad menselijke fout
AlgemeenHet datalek bij de gemeente blijkt inderdaad een menselijke fout te zijn geweest. In totaal 647 ondernemers konden zien dat ook andere ondernemers financiële steun vroegen door de coronacrisis. Dat blijkt uit eren intern onderzoek
Op donderdag 18 juni heeft de gemeente een datalek geconstateerd. Bij een mailing gericht aan ondernemers was een deel van de mailadressen per abuis voor meerdere geadresseerden zichtbaar. Om de oorzaak en werkelijke omvang van het lek zo goed mogelijk in beeld te hebben, heeft het college van B&W de ambtelijke organisatie een opdracht tot nader onderzoek gegeven. Dit onderzoek is inmiddels afgerond
De mailing was bedoeld om ondernemers, die zich in het kader van de Tijdelijke overbruggingsregeling zelfstandig ondernemers (Tozo) bij de gemeente hadden gemeld, actief te wijzen op de vervolgregeling (Tozo 2). In de mail stond algemene informatie over de regeling en hoe deze aangevraagd kon worden. De mail bevatte geen persoonlijke informatie van de ondernemers. ,,Een aantal zaken zijn door de hectiek en schrik die in het uur na de ontdekking van het datalek ontstond, verkeerd ingeschat. Zo werd in eerdere berichtgeving gemeld dat de mailing in vijf groepen (batches) verstuurd is en de mailadressen in CC waren geplaatst. Uit nader onderzoek is gebleken dat dit vier groepen waren. De mailadressen van de ondernemers in groep 1, 2 en 3 zijn per abuis in AAN gezet in plaats van BBC. De vierde groep is wel in BCC verzonden," zo concludeert de gemeente.
Wethouder Cees van den Bos: ,,Het gaat hier om een menselijke fout, maar dat neemt niet weg dat het voor alle betrokkenen heel vervelend is. Allereerst voor de ondernemers, maar ook voor de medewerkers die met de beste intenties deze mail hebben verstuurd om de ondernemers proactief te informeren.” Op basis van een eerste analyse leek het om circa 300 tot 350 mailadressen te gaan. Al snel bleek dat dit aantal vermoedelijk hoger lag. Het gehouden onderzoek heeft nu uitgewezen dat het om 647 mailadressen gaat. In totaal is de mailing naar 846 mailadressen verstuurd. Geen van de ondernemers heeft vanuit de mailing alle mailadressen kunnen zien, alleen de mailadressen uit de groep waarin de ondernemer was opgenomen.
Verder wordt onderzocht welke stappen nodig zijn om herhaling te voorkomen. Van den Bos: ,,Hierin gaan we nader bekijken welke aanpassingen nodig zijn en welke technieken of middelen beschikbaar zijn om een datalek als deze te voorkomen. Het blijft mensenwerk en waar gehakt wordt vallen spaanders, maar als er in procedures of techniek aanpassingen mogelijk zijn, zetten we daar volledig op in. Dit kan en mag in de toekomst niet meer gebeuren.”
