Reactie op berichten in AD

N.a.v. de berichtgevingen in het AD over gehackte accounts het volgende:
Vlak voor de kerstvakantie zijn enkele accounts van medewerkers gehackt via phishingmail, waardoor er vanuit de accounts van deze medewerkers mails zijn verstuurd naar personen binnen en buiten de organisatie. Uit nader onderzoek is in ieder geval gebleken dat er geen inzage is geweest in gegevens van leerlingen, ouders of medewerkers.

Nog voor de kerstvakantie zijn aanvullende, verscherpte maatregelen getroffen samen met onze externe ICT-beheerder en AVG-adviseur. Gedurende de kerstvakantie monitoren we onze digitale omgeving en er zijn tot op heden geen signalen dat er verder misbruik heeft plaatsgevonden.

In het AD van 30 december jl. wordt aangegeven dat OPOZ nog niet heeft gereageerd op vragen van het AD. Dat is onjuist.

Op 29 december jl. heeft OPOZ gereageerd en die reactie is op 29 december jl. ook op de nieuwssite van het AD geplaatst: Het dagelijks bestuur van OPOZ laat weten dat het een melding heeft gedaan bij de Autoriteit Persoonsgegevens. "Wij zijn continu bezig met het beveiligen van onze digitale omgeving. Dat is een continu proces en ook in december hebben wij diverse aanvullende maatregelen genomen om dit soort gevallen te voorkomen”, vertelt een woordvoerder van de stichting aan deze nieuwssite. Welke maatregelen dit precies zijn, daar wil OPOZ niet over uitweiden. "We zijn hier continu mee bezig en dat blijven we doen. En we weten dat we ondanks alle maatregelen dit nooit helemaal kunnen voorkomen.”