Statement datalek IDW

Geschreven door Nuffic

Nuffic en SBB waarderen samen internationale diploma’s. Dit doen we binnen het samenwerkingsverband internationale diplomawaardering (IDW). Het IDW gebruikt ICT-systemen voor de verwerking van data van personen die een diplomawaardering aanvragen. We werken hiervoor met een Nederlandse ICT-partij met een dochterbedrijf in Servië.

Er zijn duidelijke afspraken gemaakt met deze partij over de verwerking van data. Eén daarvan is dat persoonsgegevens geanonimiseerd worden voordat ze naar het dochterbedrijf worden verstuurd, omdat deze niet buiten de Europese Unie mogen worden verwerkt. Het script dat deze data moest anonimiseren heeft echter niet voldoende gewerkt, waardoor de data niet-geanonimiseerd bij het dochterbedrijf in de testomgeving is terechtgekomen.

Wil je weten of jouw informatie hierbij betrokken was? Alle betrokkenen krijgen persoonlijk bericht. Wil je meer informatie? Dan kun je een e-mail sturen naar datalek@idw.nl

De data stond bij het dochterbedrijf in een beveiligde omgeving, waar alleen gespecialiseerde medewerkers toegang toe hadden. Bovendien hebben alle medewerkers van het dochterbedrijf een verklaring ondertekend dat zij gegevens van hun werk niet openbaar zullen maken. Nadat ontdekt is dat deze data niet zodanig in de beveiligde omgeving mocht staan, is deze direct verwijderd. Op dit moment is er geen reden aan te nemen dat er misbruik is gemaakt van de data.  

Nuffic en SBB betreuren dit incident ten zeerste. Ondanks dat er dus geen concrete aanwijzingen voor zijn, laten we momenteel een extern onderzoek uitvoeren naar mogelijk misbruik van de persoonsgegevens. 

We hebben verschillende acties ondernomen om betrokkenen te informeren en zo goed mogelijk te helpen als zij vragen hebben. Meer informatie hierover is te vinden op de website van het IDW.  

Lees verder op IDW.nl.