
Wie is aansprakelijk?
Ivanti-zaak en ketenverantwoordelijkheidEen datalek in het EPMM-systeem van softwareleverancier Ivanti trof onlangs diverse overheidsorganisaties waaronder toezichthouder AP. Wat betekent het lek voor de aansprakelijkheid van partijen in de keten?Aanvallers wisten begin dit jaar misbruik te maken van een kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM), dat wordt gebruikt voor het beheer van mobiele apparaten, apps en content, inclusief de beveiliging hiervan. Bij de Autoriteit Persoonsgegevens kregen onbevoegden toegang tot werkgerelateerde gegevens van medewerkers zoals naam, zakelijk e-mailadres en telefoonnummer.De Kamerbrief die Eric van der Burg, staatssecretaris Koninkrijksrelat...