2min Security

Contactgegevens Outlook onder de loep na politiehack

Minister van Justitie: 'organisaties moeten preventieve maatregelen nemen'

Contactgegevens Outlook onder de loep na politiehack

Na de recente hack bij de politie, waarbij werkgerelateerde contactgegevens van alle politiemedewerkers werden buitgemaakt, bekijkt de overheid kritisch welke contactgegevens zichtbaar moeten zijn in Microsoft Outlook. Minister van Justitie en Veiligheid, David van Weel (VVD), reageerde op Kamervragen en gaf aan dat overheidsorganisaties zelf verantwoordelijk zijn voor het beheer van deze zichtbare contactgegevens. Hij benadrukte dat organisaties op basis van risicomanagement preventieve maatregelen moeten nemen om gevoelige informatie te beschermen.

Contactgegevens

In zijn reactie onderstreepte Van Weel dat het niet realistisch is om contactlijsten volledig uit zakelijke omgevingen te weren. Deze lijsten zijn essentieel voor een goede samenwerking en voor het functioneren van e-mailsystemen binnen overheidsinstanties. Wel werd aangegeven dat een herziening van welke gegevens zichtbaar moeten zijn noodzakelijk is. Hierbij wordt onderzocht of bepaalde informatie afgeschermd kan worden, zodat overheidsorganisaties minder risico lopen bij datalekken. Het doel is vooral om onnodige en gevoelige informatie te weren uit de openbare adressenlijsten van Outlook, zonder de werkprocessen te verstoren.

Impact van privégegevens

Tijdens de hack werden niet alleen werkgegevens maar ook privégegevens van medewerkers openbaar. Het ging onder meer om privételefoonnummers en profielfoto’s die medewerkers zelf hadden toegevoegd aan hun visitekaartjes in Outlook. Hoewel deze gegevens niet verplicht zijn, waren ze toegankelijk voor de hackers. Van Weel liet weten dat werkgerelateerde gegevens van undercoveragenten wél beschermd waren. Hun gegevens zijn niet opgenomen in de algemene adreslijst van Outlook, wat hen afschermt tegen dit soort veiligheidsrisico’s.

Databeveiliging

De politiehack heeft de aandacht gevestigd op het belang van databeveiliging binnen overheidsorganisaties. De huidige evaluatie naar zichtbaarheid en beveiliging van contactgegevens in Outlook is een stap richting meer controle en betere bescherming. Minister Van Weel benadrukt dat elk onderdeel binnen de overheid zorgvuldig moet overwegen welke contactinformatie openbaar beschikbaar is, waarbij het niet alleen om interne veiligheid gaat, maar ook om het waarborgen van privacy van medewerkers. Het doel van het onderzoek is om veiligheidsrisico’s in te perken zonder afbreuk te doen aan de noodzakelijke digitale samenwerking.