Onderzoek naar datalek afgerond

Op donderdag 18 juni heeft de gemeente Schouwen-Duiveland een datalek geconstateerd. Om de oorzaak en werkelijke omvang van het lek zo goed mogelijk in beeld te hebben, heeft het college van B&W een opdracht tot nader onderzoek gegeven. Dit onderzoek is inmiddels afgerond.

<h1>Onderzoek naar datalek afgerond</h1>

Menselijke fout

De mailing was bedoeld om ondernemers, die zich in het kader van de Tijdelijke overbruggingsregeling zelfstandig ondernemers (Tozo) bij de gemeente hadden gemeld, actief te wijzen op de vervolgregeling (Tozo 2). In de mail stond algemene informatie over de regeling en hoe deze aangevraagd kon worden. De mail bevatte geen persoonlijke informatie van de ondernemers.

Een aantal zaken zijn door de hectiek en schrik die in het uur na de ontdekking van het datalek ontstond, verkeerd ingeschat. Zo werd in eerdere berichtgeving gemeld dat de mailing in vijf groepen (batches) verstuurd is en de mailadressen in CC waren geplaatst. Uit nader onderzoek is gebleken dat dit vier groepen waren. De mailadressen van de ondernemers in groep 1, 2 en 3 zijn per abuis in AAN gezet in plaats van BBC. De vierde groep is wel in BCC verzonden.

Wethouder Cees van den Bos: “Het gaat hier om een menselijke fout, maar dat neemt niet weg dat het voor alle betrokkenen heel vervelend is. Allereerst voor de ondernemers, maar ook voor de medewerkers die met de beste intenties deze mail hebben verstuurd om de ondernemers proactief te informeren.”

Omvang

Op basis van een eerste analyse leek het om circa 300 tot 350 mailadressen te gaan. Al snel bleek dat dit aantal vermoedelijk hoger lag. Het gehouden onderzoek heeft nu uitgewezen dat het om 647 mailadressen gaat. In totaal is de mailing naar 846 mailadressen verstuurd.

Geen van de ondernemers heeft vanuit de mailing alle mailadressen kunnen zien, alleen de mailadressen uit de groep waarin de ondernemer was opgenomen.

Vervolg

Verder wordt onderzocht welke stappen nodig zijn om herhaling te voorkomen. Cees van den Bos: “Hierin gaan we nader bekijken welke aanpassingen nodig zijn en welke technieken of middelen beschikbaar zijn om een datalek als deze te voorkomen. Het blijft mensenwerk en waar gehakt wordt vallen spaanders, maar als er in procedures of techniek aanpassingen mogelijk zijn, zetten we daar volledig op in. Dit kan en mag in de toekomst niet meer gebeuren.”