Nieuws/Binnenland

Spelletje voor ambtenaar moet datalekken voorkomen

Wethouder Rabin Baldewsingh laat ’zijn’ ambtenaren trainen met onder andere een computerspel.
1 / 2

Wethouder Rabin Baldewsingh laat ’zijn’ ambtenaren trainen met onder andere een computerspel.

ROEL ROZENBURG

Den Haag - Haagse ambtenaren hebben een computergame ’Gegevensweg?!’ gekregen om te testen hoe goed ze op de hoogte zijn van de regels rond gegevensbescherming, privacy en veiligheid. De bedoeling is dat zo de werknemers spelenderwijs persoonsgegevens beter leren beschermen en dat er beter gereageerd wordt als er een datalek is.

Wethouder Rabin Baldewsingh laat ’zijn’ ambtenaren trainen met onder andere een computerspel.
1 / 2

Wethouder Rabin Baldewsingh laat ’zijn’ ambtenaren trainen met onder andere een computerspel.

ROEL ROZENBURG

Het uiteindelijke doel is bewustwording van alle ambtenaren, zo legt de woordvoerster van verantwoordelijk wethouder Rabin Baldewsingh uit. In teams moeten ambtenaren samen met collega’s de strijd aangaan. Voor deze uitdaging mogen ze een aantal keer gebruikmaken van hulplijnen. „In Den Haag hebben we ervoor gekozen om het onderwerp op een leuke en luchtige manier onder de aandacht te brengen bij alle collega’s. En wel via een zogeheten awareness game met vragen die je gewoon vanachter je computer kunt beantwoorden om te kijken hoe goed je op de hoogte bent.”

Datalekken zijn voor gemeenten een belangrijk onderwerp, omdat met persoonsgegevens voorzichtig moet worden omgegaan. Als informatie in handen valt van mensen die ze eigenlijk niet horen te hebben, kan er misbruik van gemaakt worden.

Burgerservicenummer

Ambtenaren hebben eigenlijk al vanaf 2016 een meldplicht voor datalekken, maar vanaf 28 mei 2018 vervangt een nieuwe verordening ook de oude wetgeving. Binnen 72 uur na een ernstig datalek moet melding worden gedaan bij de Autoriteit Persoonsgegevens. Ernstig is een lek als de kans op grote nadelige gevolgen groot is voor één of meer personen. Dat kan bijvoorbeeld zijn als een hacker heeft ingebroken op de servers of documenten onterecht bij het oud papier zijn gezet maar het kan ook kleiner zijn als gemeentepost met een burgerservicenummer bijvoorbeeld naar een verkeerd adres is gestuurd of post blijkt te zijn kwijtgeraakt. In de eerste vijf maanden van 2017 waren er zo bij de gemeente Den Haag 43 meldingen van potentiële lekken, waarbij 17 keer ernstig genoeg om de Autoriteit op de hoogte te stellen.

De ongeveer 7500 ambtenaren van Den Haag blijken redelijk goed op de hoogte van de regels, zo stelt Baldewsingh na onderzoek. Wel blijkt dat juist leidinggevenden niet weten wat ze moeten doen als er een datalek is. En dat is vreemd, want juist zij zijn logischerwijs het aanspreekpunt als het fout gaat. Om de kennis bij te spijkeren is er een speciale functionaris voor de Gegevensbescherming aangesteld, is op intranet veel informatie te vinden en zijn er lezingen en workshops.