Onlangs heeft CJG Rijnmond ontdekt dat onbevoegden zich door middel van ‘phishing-mails’ toegang hadden verschaft tot enkele e-mailboxen van medewerkers. Daarop is direct actie ondernomen. Zo is er een melding gedaan bij de Autoriteit Persoonsgegevens en is het interne beleid voor veilig digitaal werken aangescherpt. Ook is een gespecialiseerd bureau ingeschakeld, dat de afgelopen weken een diepgaand onderzoek heeft gedaan.
Uit het onderzoek is gebleken dat er geen toegang is geweest tot cliëntdossiers. Wel zijn mogelijk van een aantal (voormalig) cliënten gegevens ingezien, waaronder BSN en naam/adres. Er zijn geen signalen waaruit blijkt dat het de hacker om deze persoonlijke informatie te doen was. De onderzoekers achten de kans op misbruik dan ook erg klein.
Aan alle betrokkenen heeft CJG Rijnmond deze week een brief gestuurd. Daarin is uitleg gegeven over het datalek en informatie gegeven over waar betrokkenen terechtkunnen met vragen (fg@cjgrijnmond.nl).