Ga naar hoofdinhoud

INTRO: WAT IS ER GEBEURD?

Op maandagochtend 6 september, tussen 00.00 – 01.00 uur hebben hackers zogenaamde gijzelsoftware op ons netwerk gezet. Deze software vergrendelt databestanden en deze zijn dus niet meer te gebruiken. Hackers plaatsten vrijdag 24 september mogelijk gestolen data van IJmond Werkt! op het darkweb (een verborgen deel van het internet).

We werken op dit moment hard om het systeem te herstellen en de schade en gevolgen voor medewerkers en cliënten zo klein mogelijk te houden. Meteen na het ontdekken van de hack (inbraak in ons computersysteem) hebben we experts op dit gebied ingeschakeld om ons te helpen de gevolgen zo klein mogelijk te houden. Hieronder een overzicht van veel gestelde vragen met bijpassende antwoorden.

Vraag en Antwoord

Wat is de oorzaak van de hack?
Op welke manier er toegang is verkregen tot de systemen van IJmond Werkt! is nog onderwerp van onderzoek door ICT-beveiligingsbedrijf Fox-IT.

Is er losgeld geëist?
Nee, er is geen losgeld geëist.

Ligt er informatie op straat?
Op 24 september hebben de hackers mogelijk gestolen data van IJmond Werkt! op het darkweb gezet. Fox-IT onderzoekt of de data zijn te downloaden en in te zien. Zodra we hier meer over weten melden we dit.

Welke persoonlijke gegevens kunnen gestolen zijn?
Het kan gaan om naam, adres, woonplaats, burgerservicenummer, bankrekeningnummer en loopbaangegevens. Maar, dit is nog niet bekend omdat het onderzoek nog niet is afgerond.

Wat kan een kwaadwillende eventueel met deze informatie?
Een kwaadwillende zou misbruik kunnen maken van gegevens. Als je een BSN-nummer wilt gebruiken, zal elke organisatie vragen naar nadere identificatie (paspoort, of door langs te komen). Toch valt misbruik van persoonsgegevens nooit helemaal uit te sluiten. Mocht in de toekomst blijken dat er extra gevoelige informatie van u betrokken is bij deze hack, dan nemen wij persoonlijk contact met u op.

Kan een fraudeur met een kopie paspoort iets kopen, zoals een telefoonabonnement?
Met een kopie van uw identiteitskaart waarop uw naam, geboortedatum en burgerservicenummer staan, kunnen fraudeurs bijvoorbeeld een lening aanvragen of een telefoonabonnement afsluiten. U kunt dan rekeningen krijgen voor dingen die u niet heeft gekocht. (Bron: Rijksoverheid.nl) Graag horen we het van u als u denkt dat dit bij u gebeurd is. U kunt een mail sturen naar info@ijmondwerkt.com

Wat kunt u zelf doen?
Omdat we niet weten welke gegevens in handen zijn van de hackers, is het belangrijk om extra goed op te letten. Ontvangt u bijvoorbeeld ineens ongewenste post van een overheidsinstantie waarvan u dat niet verwacht (bijv. een aanvraag die u zelf niet heeft ingediend) of krijgt u verdachte e-mailberichten / WhatsApp berichten / telefoontjes binnen? Klik nooit zomaar op een link en geef nooit uw pinpas en/of pincode.

Op de website https://www.rijksoverheid.nl/identiteitsfraude staat hoe misbruik van persoonsgegevens kan worden voorkomen.
Of kijk op www.burgerservicenummer.nl.

U kunt ook kijken op www.fraudehelpdesk.nl Deze stichting helpt u gratis bij vragen over oplichting.

Heeft IJmond Werkt! geen back-up waar de mogelijk gestolen data nog op staan?
De nieuwste back-ups van IJmond Werkt! zijn ook gehackt. We onderzoeken of we de oude back-ups nog kunnen gebruiken.

Ik ben een oud (sw of ambtelijk) medewerker van IJmond Werkt! maar heb geen brief ontvangen. Waarom niet?
IJmond Werkt! heeft voor oud-medewerkers helaas geen toegang tot de Basisregistratie Personen (BRP). We hebben deze groep geen brief gestuurd omdat:

  • Het risico te groot is dat we verouderde adresgegevens hebben.
  • Personen overleden kunnen zijn en we dat niet weten.

We hopen zoveel mogelijk personen via berichten in de krant en op Facebook te informeren.

Ik heb al heel lang geen contact met IJmond Werkt! en ben verhuisd. Hoe komt IJmond Werkt! aan mijn (nieuwe) gegevens?
We hebben de Basisregistratie Personen (BRP) van de overheid gebruikt om de brief te versturen. Zo zorgen we ervoor dat de brief op het juiste adres komt. Ook zorgen we ervoor dat de brief niet naar een overleden persoon wordt gestuurd.

Ik ben lang geleden in traject geweest of heb lang geleden contact gehad met IJmond Werkt! Hoelang blijven mijn gegevens in jullie bestand?
De wettelijke bewaartermijn hiervoor is 10 jaar. Wij moeten uw gegevens dus 10 jaar bewaren na de afronding van het traject.

Kunnen mijn gegevens verwijderd worden uit jullie bestand?
De wettelijke bewaarplicht is 10 jaar. IJmond Werkt! is verplicht gegevens te bewaren in onze verantwoording naar de gemeenten over onze opdracht. Als u toch wilt dat uw gegevens verwijderd worden dan kunt u een verzoek indienen bij IJmond Werkt! of bij uw gemeente. We zullen dan per geval bekijken of dit kan.
Voor oud-medewerkers van IJmond Werkt! en de oud-WsW-medewerkers: u kunt uw verzoek mailen naar fg@ijmondwerkt.com 

Voor re-integratiecliënten: u kunt uw verzoek mailen naar de gemeente waar u woonde toen u van de diensten van IJmond Werkt! gebruik maakte:
privacy@beverwijk.nl
privacy@heemskerk.nl
fg@velsen.nl
fg@debuch.nl

Mijn (minderjarige) kind volgt of heeft via Heliomare / Nova College een traject gevolgd bij IJmond Werkt! Hoe zit het met de gegevens van mijn kind?
We weten nog niet precies welke informatie van wie op het gehackte systeem stond. Uit voorzorg hebben we iedereen een brief gestuurd die sinds 2013 bij IJmond Werkt! is geweest. U kunt bij IJmond Werkt! zijn gekomen door:

  • Een verwijzing van de gemeente.
  • Een verwijzing van Heliomare.
  • Een verwijzing van scholen.

Wat betekent dit voor mijn traject / werk bij IJmond Werkt!?
Uw traject of werk wordt niet onderbroken, trainingen en geplande activiteiten gaan door.

Krijg ik mijn salaris?
Ja, uw uitkeringen en/of salarissen worden uitbetaald.

Gaat mijn afspraak bij IJmond Werkt! door?
Ja, zonder tegenbericht wordt u gewoon verwacht op uw afspraak.

Kan ik veilig contact opnemen met mijn werkcoach of trainer van IJmond Werkt!?
Ja, IJmond Werkt! is gewoon open en zowel per mail als telefoon bereikbaar. Het gerenommeerde ICT-beveiligingsbedrijf Fox-IT geeft aan dat e-mailen met IJmond Werkt! Veilig is.

Wilt u liever contact opnemen met de Functionaris Gegevensbescherming van uw eigen gemeente of werkgever?
Dat kan natuurlijk ook. U kunt deze bereiken via:

privacy@beverwijk.nl
privacy@heemskerk.nl
fg@velsen.nl
fg@debuch.nl
fg@ijmondwerkt.com

Vermeld in uw mail duidelijk uw volledige naam en woonplaats.

Hou de website van IJmond Werkt! (www.ijmondwerkt.com/nieuws) in de gaten. Bij ontwikkelingen werken we daar deze vragen en antwoorden steeds bij.

Mocht u na het lezen van deze veel gestelde vragen tóch nog een vraag hebben, dan kunt u contact opnemen via het telefoonnummer 0251-860242. Dit nummer is bereikbaar op maandag tot en met vrijdag van 08.00 tot 18.00 uur.