Het CBS wil op 1 april een plan klaar hebben om de informatiebeveiliging en privacy binnen de organisatie nog beter te beschermen.
Het CBS kwam onlangs nog in het nieuws omdat het al enige tijd niet-geanonimiseerde gegevens van T-Mobile-klanten verwerkt. Het CBS heeft onlangs een audit laten uitvoeren door Duijnborgh Audit. Of het uitlekken van de T-Mobile gegevens aanleiding is geweest voor de audit, is niet duidelijk.
Tijdens de audit is onder meer beoordeeld of het CBS alleen die data verzamelt die het nodig heeft voor zijn wettelijke taak. Ook onderzochten de auditors of alleen dié mensen die werken met bepaalde data daar toegang toe hebben. “Alleen de makers van de betreffende statistiek kunnen bij de dan al onherkenbaar gemaakte data. Alle andere medewerkers van het CBS niet. Natuurlijk wordt ook onderzocht of de data voldoende beschermd zijn voor mensen van buitenaf. Dat blijkt het geval”, verklaart Douwe Kuurstra, hoofd van de CBS Auditdienst.
Toch zijn er wel verbeterpunten. “Door de complexiteit van de organisatie is het lastig om alle documenten over privacy en informatiebeveiliging overal up-to-date te hebben. Dat is een van de punten waarop we aanbevelingen gedaan hebben”, legt een medewerker van het auditingbedrijf uit. Verder is het belangrijk dat het CBS bewust haar aandacht blijft richten op de bescherming van privacy en dat bijvoorbeeld steeds duidelijk is wie waarvoor verantwoordelijk is.
Het CBS werkt nu aan een plan van aanpak om deze punten te verbeteren. Het plan moet op 1 april aanstaande klaar zijn en in de zomer moet het resultaat al zichtbaar zijn.
