Digitale weerbaarheid
Nieuws

NCSC neemt maatregelen na onwettelijk informatie delen met VS

Het Nationaal Cyber Security Centrum (NCSC) neemt maatregelen om te voorkomen dat er zonder wettelijke grondslag gegevens worden gedeeld met landen als de Verenigde Staten en het Verenigd Koninkrijk. De organisatie is onlangs de fout in gegaan met informatie over besmette FortiGate-systemen.

Minister Van Weel van Justitie en Veiligheid schrijft in een brief aan de Tweede Kamer dat niet EU-landen Japan, Canada, het Verenigd Koninkrijk en de Verenigde Staten informatie ontvingen van NCSC over computersystemen die door Chinese staatshackers gehackt waren voor spionagedoeleinden. Het ging om IP-adressen besmette FortiGate-systemen. “Het NCSC heeft echter geen wettelijke grondslag om dergelijke informatie met deze vier landen te delen”, schrijft de minister.

IP-adressen gedeeld

“In deze casus betroffen de IP-adressen, die met de computercrisisteams in niet EU-landen zijn gedeeld, vertrouwelijke tot aanbieders herleidbare gegevens. Een IP-adres is een herleidbaar gegeven omdat het mogelijk is, via openbare informatie, te herleiden welke organisatie hieraan verbonden is”, aldus de minister. Omdat er mogelijk persoonsgegevens gedeeld zijn is er bij de Autoriteit Persoonsgegevens een melding gemaakt van een datalek.

Extra maatregelen

Naar aanleiding van he voorval zijn er binnen het NCSC extra maatregelen genomen om ervoor te zorgen dat voortaan de juiste procedures worden gevolgd. Ook gaat het NCSC een opleidingstraject starten dat ervoor moet zorgen dat de kennis over het handelings- en begrippenkader rondom informatiedeling op peil wordt gehouden.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren