'Overheidsdienst DUO is onvoldoende beveiligd'
De overheidsdienst DUO is niet goed beveiligd. Hierdoor bestaat het risico dat persoonsgegevens van studenten die een beurs ontvangen van de overheidsdienst uitlekken. Dit blijkt uit een onderzoek van de auditdienst van het Rijk.
Het onderzoek is uitgevoerd door de auditdienst ADR, die nu alarm slaat bij de overheid. De dienst stelt dat DUO Groningen de beveiliging van zijn systemen niet op orde heeft, waardoor persoonsgegevens kunnen uitlekken. DUO zou hier sinds 2011 meerdere keren voor zijn gewaarschuwd, maar heeft tot nu toe onvoldoende vooruitgang geboekt.
Concrete acties
De ADR adviseert minister Bussemaker concrete acties te ondernemen om de beveiliging bij DUO te verbeteren. De Baseline Informatiebeveiliging Rijksoverheid (BIR) zou hierbij als uitgangspunt moeten worden genomen. DUO zou daarnaast periodieke controles moeten uitvoeren volgens een vaste controlecyclus. Deze controles moeten waarborgen dat de beveiliging van de overheidsdienst op peil blijft.
