Overheidsorganisaties moeten zelf bepalen welke lijsten van contactgegevens zij in Microsoft Outlook zichtbaar maken, maar er wordt wel bekeken welke gegevens zichtbaar moeten zijn. Dat meldt minister van Justitie en Veiligheid David van Weel (VVD) in een antwoord op Kamervragen over de grootschalige politiehack in september.
Naar aanleiding van de politiehack waarbij werk gerelateerde contactgegevens van alle politiemedewerkers werden buitgemaakt wilden partijen weten welke maatregelen worden genomen om in het vervolg binnen de overheid niet weer direct een hele lijst contactgegevens te kunnen bemachtigen. Van Weel schrijft daarop dat het de verantwoordelijkheid van de organisaties zelf is om op basis van risicomanagement de nodige preventieve maatregelen te nemen.
Niet te voorkomen
‘Lijsten van contactgegevens in outlook zijn echter niet te voorkomen in een zakelijke omgeving, aangezien deze noodzakelijk zijn om samenwerking te faciliteren en ten behoeve van de werking van mailsystemen. Wel zal worden bezien welke informatie daarin zichtbaar dient te zijn.’
Privégegevens
In de lijst die de hackers bemachtigden werden onder meer ook om privécontactgegevens die personen met een politieaccount zelf in hun visitekaartje hebben gezet getoond. ‘Het kan bijvoorbeeld gaan om privételefoonnummers en vermoedelijk ook om profielfoto’s’, aldus de minister. De werk gerelateerde gegevens van undercoveragenten zijn echter afgeschermd en niet opgenomen in de global address list van Outlook.
Lees ook:
