Tenderned Datalek – Ook privacygevoelige informatie kan worden gespiderd – Aanbestedingsnieuws

Tenderned Datalek – Ook privacygevoelige informatie kan worden gespiderd

VAN ONZE REDACTIE – Informatie die op TenderNed staat, is openbaar toegankelijk en kan (en wordt) na publicatie worden gespiderd door andere dataverwerkers. Voorbeelden van dataverwerkers die dat publiekelijk doen, opdat aanbestedingen ook in het buitenland bekend worden, is bijvoorbeeld het Duitse Oppex en het Zwitserse Aanbesteding360. Dat is van belang, voor het geval er fouten worden gemaakt bij het publiceren van gegevens, door gemeenten, zoals eerder met betrekking tot de privacy van gehandicapte kinderen.

Het spideren houdt in dat de data ook via deze private bronnen beschikbaar kunnen zijn, op buitenlandse servers gehost zijn en onder buitenlandse regelgeving vallen en hierdoor ook na verwijdering alsnog openbaar of semi-beschikbaar zijn en blijven. Dat de data wordt verwijderd van TenderNed, maakt dus niet dat de data op zichzelf niet meer beschikbaar is. Om na te gaan of de gelekte informatie nog ergens elders op het internet voorkomt, volstaat het dus niet om alleen bij de oorspronkelijke bron na te gaan of de informatie daar nog staat. Daarnaast is het internet aanzienlijk groter dan wat vindbaar is via google alleen en is het mogelijk dat dergelijke data ook via het Tor-netwerk of vergelijkbare niet-openbare netwerken verder wordt verspreid. Dat is dan nagenoeg niet meer na te gaan.

De gevolgen van openbare publicatie zijn dus aanzienlijk groter dan alleen de publicatie op TenderNed zelf. Eenmaal openbaar gemaakte data kan verder worden verspreid buiten medeweten en reikwijdte van de oorspronkelijke publicandus om. Het is dan ook zaak om zeer kritisch te letten op wat er gepubliceerd wordt, zo snel mogelijk gevoelige data weg te halen en er alert op te zijn bij alle aanbestedingen dat privacygevoelige informatie kan weglekken naar niet-beheersbare locaties.

Zie ook onze eerdere berichtgeving:

 

Tenderned Datalek -Gemeenten moeten privacywet uitvoeren: niemand houdt toezicht (4 oktober 2017)
PIANOo: Let op hoe je ons TenderNed gebruikt (7 september)

RTL Nieuws: TenderNed informatielek gaat om zeker 1800 kinderen (5 september 2017)

Aanbestedingsnieuws: TenderNed schendt privacy gehandicapte leerlingen met publicatie aanbestedingen (7 juli 2017)

Bron afbeelding: screenshot Oppex

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *