Nieuws
data_beveiliging.jpg

Onderzoek naar datalek afgerond

Reclassering Nederland stelde eind juni 2023 een onderzoek in naar een mogelijk datalek. Het onderzoek is inmiddels afgerond. Vast is komen te staan dat er daadwerkelijk sprake is van een datalek.

Een oud-werknemer stelt sinds begin 2023 dat hij nog in bezit is van bedrijfsmiddelen met daarop privacygevoelige informatie die toebehoort aan Reclassering Nederland. Hierop stelde Reclassering Nederland direct een intern onderzoek in. Dat onderzoek leverde geen concrete informatie op over de aard en omvang van een datalek. In juni ontving Reclassering Nederland informatie waaruit bleek dat er (mogelijk) daadwerkelijk sprake zou zijn van een datalek. Hierop vroeg Reclassering Nederland toestemming aan de rechter om beslag te leggen op mogelijke bedrijfsmiddelen en liet Reclassering Nederland hiernaar onderzoek doen.

Resultaat beslaglegging en onderzoek

Uit de beslaglegging en het daaropvolgende onderzoek is naar voren gekomen dat de oud-werknemer inderdaad nog bedrijfsmiddelen van de reclassering in bezit had. Hierop had hij persoonsgegevens van derden opgeslagen in de tijd dat hij nog in dienst was. Deze bedrijfsmiddelen zijn nu weer in bezit van Reclassering Nederland. Ruim voordat het dienstverband werd ontbonden door de rechter, had de oud-werknemer geen toegang meer tot de bedrijfssystemen. Uit het onderzoek blijkt ook dat de oud-werknemer persoonsgegevens van derden heeft opgeslagen op een privémiddel.

Aangifte

Omdat de oud-werknemer de afgelopen maanden alle medewerking weigerde, heeft Reclassering Nederland met de beslaglegging geprobeerd de gegevens veilig te stellen. Dat is slechts deels gelukt. Uit het onderzoek is dus gebleken dat de oud-werknemer waarschijnlijk nog steeds over bedrijfsgegevens op een privémiddel beschikt. Dat betekent dat hij deze gegevens – ondanks vele pogingen van Reclassering Nederland om deze terug te krijgen - onrechtmatig onder zich houdt. Reclassering Nederland ziet zich daarom genoodzaakt om aangifte te doen van strafbaar handelen.

Gedupeerden

Het onrechtmatig bewaren van de gegevens, vond plaats in de periode 2021 – 2022 in de regio Zuid. Bij de oud-werknemer zijn gegevens van ongeveer 20 contacten aangetroffen. Reclassering Nederland benadert en informeert deze contacten over het datalek. Ook is het datalek eerder gemeld aan de Autoriteit Persoonsgegevens en wij houden hen op de hoogte van onze bevindingen.

Woont of werkt u in de regio Zuid en bent u benaderd door een oud-werknemer van Reclassering Nederland over een potentieel datalek? Heeft u hierover van ons géén brief ontvangen? Neemt u dan contact op met het regiokantoor of per mail: datalek@reclassering.nl.

Registratie en beveiliging

Reclassering Nederland betreurt het incident zeer. Dit datalek heeft ertoe geleid dat wij de controle op de inleverplicht van bedrijfsmiddelen verder aanscherpen. Sinds 2022 heeft Reclassering Nederland de registratie van bedrijfsmiddelen en informatiebeveiliging al sterk verbeterd. Bewustzijn ten aanzien van privacy en kwetsbaarheden is een voortdurend aandachtspunt binnen onze organisatie. Net als andere organisaties, volgen wij beveiligingsontwikkelingen op de voet, evalueren we regelmatig en passen we beleid direct aan als daar noodzaak toe is.

Geplaatst op 8 november 2023