De slechte beveiliging van UWV-servers
Schriftelijke vragen
Nummer: 2009D13720, datum: 2009-03-20, bijgewerkt: 2024-02-19 10:56, versie: 1
Directe link naar document (.doc), link naar pagina op de Tweede Kamer site.
Gerelateerde personen:- Eerste ondertekenaar: A.M.V. Gerkens, Tweede Kamerlid (Ooit SP kamerlid)
Onderdeel van zaak 2009Z05207:
- Gericht aan: J.P.H. Donner, minister van Sociale Zaken en Werkgelegenheid
- Indiener: A.M.V. Gerkens, Tweede Kamerlid
- Voortouwcommissie: TK
Preview document (🔗 origineel)
2009Z05207 Vragen van het lid Gerkens (SP) aan de minister van Sociale Zaken en Werkgelegenheid over de slechte beveiliging van UWV-servers. (Ingezonden 20 maart 2009) 1 Wat is uw reactie op het bericht dat het UWV verzuimd heeft haar servers te vergrendelen? 1) 2 Hoe kan het dat de servers van het UWV in een voor meerdere partijen toegankelijke ruimte staan en dat van de mogelijkheid om de servers af te sluiten geen gebruik is gemaakt? 3 Bent u ervan op de hoogte dat in hetzelfde datacenter aparte voorzieningen zijn voor servers met gevoelige data? Kunt u uitleggen waarom het UWV geen gebruik gemaakt heeft van deze voorzieningen? 4 Welke data zijn door deze servers bereikbaar? 5 Zijn er op andere plekken ook servers van het UWV? Zo ja hoe zijn deze beveiligd? 6 Welk beveiligingsbeleid is er bij het UWV? Zijn er richtlijnen voor de beveiliging? Zo nee, bent u bereid deze te ontwikkelen? Zo ja zijn er controles op het fysieke vlak voorzien in richtlijnen? 7 Bent u bereid te inventariseren op welke wijze er bij andere (semi-)overheidsinstellingen om wordt gegaan met de beveiliging van servers? Zo nee waarom niet? 8 Welke maatregelen gaat u treffen om te voorkomen dat een dergelijke situatie opnieuw kan ontstaan? 1) Webwereld, 17 maart 2009: “UWV en Achmea verzuimen servers te vergrendelen”