Een organisatie met een plotselinge groei in medewerkers, veel gevoelige – en voor derden interessante – gegevens, controle die te wensen overlaat en een eenvoudig toegankelijke database. Uit onderzoek van Nieuwsuur blijkt dat privégegevens van duizenden op corona geteste Nederlanders niet goed beveiligd werden. Het gaat om miljoenen testuitslagen, adresgegevens, telefoonnummers en Burgerservicenummers die via een onvoldoende beveiligde database van de GGD toegankelijk waren voor honderden medewerkers die daar niet bij zouden mogen – of dat althans voor hun werk niet hoefden. Hoe heeft dit kunnen gebeuren en hoe kan dit in de toekomst worden voorkomen?
Het gaat om twee computersystemen van de GGD die worden gebruikt voor het registreren van coronatesten en het uitvoeren van bron- en contactonderzoek. Deze systemen bevatten gevoelige medische- en persoonsgegevens die omwille van efficiency eenvoudig toegankelijk waren voor medewerkers. Gegevens die – bleek later – illegaal verhandeld en gebruikt konden worden voor bijvoorbeeld identiteitsfraude en phishing. Juist met dat risico in het achterhoofd zou de beveiliging en controle van dergelijke systemen aan de hoogste eisen moeten voldoen. Maar aan deze beveiliging en controle schort het volgens Nieuwsuur bij de GGD waardoor kwaadwillenden voldoende gelegenheid kregen data te vergaren.
Waar het mis ging? Bij de onvoldoende beveiligde computersystemen met privégegevens van miljoenen Nederlanders en de vrije toegang voor GGD-medewerkers tot deze systemen. Volgens minister Hugo de Jonge zouden medewerkers van de GGD dan ook alleen toegang tot persoonsgegevens moeten krijgen wanneer dit noodzakelijk is. In de praktijk hebben contactonderzoekers echter toegang tot veel meer dan de strikt noodzakelijke gegevens. Medewerkers van de GGD blijken toegang te hebben tot persoonsgegevens van veel meer mensen dan waarvoor zij bron- en contactonderzoek uitvoeren. Zo werd er niet alleen veelvuldig geneusd in de privégegevens van BN’ers, ook leidde een print- en exportfunctie tot veel onnodige verspreiding van vertrouwelijke informatie.
De oplossing lijkt hier dus te liggen in beter toegangsbeheer en voldoende controle daarop. Door onjuist beheer over informatie, systemen en verleende toegangsrechten kunnen – al dan niet persoonlijke – gegevens in verkeerde handen vallen met alle gevolgen van dien. Identity Governance & Administration (IGA) biedt hier de oplossing. Met IGA wordt het aanmaken en beheren van werknemersaccounts en het toewijzen van toegangsrechten geautomatiseerd en gecontroleerd op basis van het beginsel van ‘need to know’. Op deze manier krijgen alleen de juiste mensen toegang tot de informatie die voor hen noodzakelijk is. Wanneer de werknemer uit dienst treedt en van functie wijzigt, kunnen toegangsrechten eenvoudig en snel worden ingetrokken of aangepast. En wanneer deze werknemer op een later moment toch nog even snel moet bijspringen, kunnen deze toegangsrechten binnen enkele minuten weer worden toegekend. Zo hebben werknemers alle toegangsrechten die ze voor hun werk nodig hebben, maar niet meer, minder of langer dan noodzakelijk.
Rick de Laat
Marketing medewerker