Persoonsgegevens van studenten lopen grote risico’s bij de Dienst Uitvoering Onderwijs (DUO). Die hebben hun informatiebeveiliging namelijk niet op orde. Zo blijkt uit een rapport van maart dit jaar van de Auditdienst Rijk (ADR).
“DUO heeft onvoldoende vooruitgang geboekt bij inrichting van tactisch securitymanagement”, schrijft de ADR in het rapport. De dienst is ‘van mening dat DUO Groningen voortdurend risico’s op het gebied van informatiebeveiliging loopt’. In 2011 stelde de ADR al vast dat het informatiebeveiligingsplan niet volledig was afgerond en ook de Algemene Rekenkamer had al tekortkomingen vastgesteld. Met het oog op eerder cyberaanvallen op overheidsdiensten, zoals die op DigiD in april, en deze bevindingen adviseert de ADR dat DUO concrete acties onderneemt.
Kamervragen
Michel Rog, Tweede Kamerlid voor het CDA, stelde naar aanleiding van berichtgeving van hogeronderwijswebsite ScienceGuide over het rapport vandaag Kamervragen. In juni bevroeg de Tweede Kamer minister Bussemaker ook al over de informatiebeveiliging bij DUO. De uitvoeringsdienst van het Ministerie van OCW beschikt over financiële- en persoonsgegevens van ruim 600 duizend studenten. TF
