Staatssecretaris: datalekken zoals bij gemeente Epe helaas niet uniek

In dit artikel:

De gemeente Epe werd recent het slachtoffer van een omvangrijk datalek waarbij aanvallers via een ClickFix-aanval en het kraken van een beheerderswachtwoord ook toegang kregen tot een noodaccount. Daarbij werden 871 GB aan gegevens buitgemaakt, inclusief een export uit de Basisregistratie Personen (BRP) met namen, adressen, geboortedata, woonplaatsen, geslacht en BSN‑nummers. Op verzoek van de ChristenUnie gaf staatssecretaris Raymond van der Burg (Binnenlandse Zaken) een kabinetsreactie op het incident.

Van der Burg benadrukt dat de primaire verantwoordelijkheid bij de betrokken gemeente ligt: zij moet onderzoeken wat er is gebeurd en verantwoording afleggen aan de gemeenteraad, en zelf bepalen welke maatregelen nodig zijn om herhaling te voorkomen. Vanuit zijn taak voor de digitale weerbaarheid van de overheid wijst hij op de rol van de Cyberbeveiligingswet en op het belang van het voorkomen van vergelijkbare incidenten. Hij noemt het positief dat Epe het evaluatierapport openbaar heeft gemaakt, zodat andere overheidsorganisaties kunnen leren en de gezamenlijke digitale weerbaarheid versterkt kan worden. De gemeente kondigde onder meer een vernieuwd bewustwordingsprogramma voor medewerkers aan.