DUO is slecht beveiligd

Persoonsgegevens van studenten lopen grote risico’s bij de Dienst Uitvoering Onderwijs (DUO). Die hebben hun informatiebeveiliging namelijk niet op orde. Zo blijkt uit een rapport van maart dit jaar van de Auditdienst Rijk (ADR).

“DUO heeft onvoldoende vooruitgang geboekt bij inrichting van tactisch securitymanagement”, schrijft de ADR in het rapport. De dienst is ‘van mening dat DUO Groningen voortdurend risico’s op het gebied van informatiebeveiliging loopt’. In 2011 stelde de ADR al vast dat het informatiebeveiligingsplan niet volledig was afgerond en ook de Algemene Rekenkamer had al tekortkomingen vastgesteld. Met het oog op eerder cyberaanvallen op overheidsdiensten, zoals die op DigiD in april, en deze bevindingen adviseert de ADR dat DUO concrete acties onderneemt.

Kamervragen

Michel Rog, Tweede Kamerlid voor het CDA, stelde naar aanleiding van berichtgeving van hogeronderwijswebsite ScienceGuide over het rapport vandaag Kamervragen. In juni bevroeg de Tweede Kamer minister Bussemaker ook al over de informatiebeveiliging bij DUO. De uitvoeringsdienst van het Ministerie van OCW beschikt over financiële- en persoonsgegevens van ruim 600 duizend studenten. TF

Deel dit artikel

Nieuwsbrief

Schrijf je in voor onze nieuwsbrief
  • Hiermee kun je je aanmelden voor de EM nieuwsbrief. Je krijgt elke donderdag een mail met het belangrijkste nieuws van de week. Er is een Nederlandstalige en een Engelstalige editie.

    Vragen over de nieuwsbrief? Lees eerst onze veelgestelde vragen.