De Nederlandse politie wil het onwettig gebruik van eigen systemen tegengaan. Daartoe zal het over enkele maanden het Protective Monitoring-systeem gaan inzetten. Dit systeem bevat een algoritme dat zoekt naar afwijkende patronen en hier melding van maakt.
Het Protective Monitoring-systeem zal vanaf medio 2024 landelijk worden ingevoerd. Dat is alleen op voorwaarde dat de Centrale Ondernemingsraad goedkeuring geeft voor de invoering. Een eerdere test van het algoritme liep al in de politiezone Amsterdam.
Wettelijke taak
Volgens de politie is het systeem nodig om aan zijn wettelijke taak te kunnen voldoen. Zo dient er voldaan te zijn aan de ‘Regeling informatiebeveiliging politie‘. Het zorgt voor de bescherming van de gevoelige informatie in politiesystemen, van de politiemedewerkers en van de operatie.
“Helaas zijn er voorbeelden waarbij politiemedewerkers de politiesystemen raadpleegden voor privédoeleinden of om informatie door te spelen aan criminelen. Met alle risico’s voor de burger, de operatie en hun eigen collega’s”, vertelt Paul Entken, verantwoordelijke voor integriteit bij de politie.
Eind 2023 dook een ander voorbeeld van onzorgvuldige omgang met persoonsgegevens door de Nederlandse politie op. Het ging om onjuiste of niet complete signalering van persoonsgegevens in het Schengen Informatiesysteem. Daarnaast werd de informatie langer bewaard dan de wettelijk toegelaten periode van één jaar.
Lees ook: “Politie ging verkeerd om met persoonsgegevens in Schengen Informatiesysteem”
Automatisch seintje
Protective monitoring combineert verschillende indicatoren om (sterk) afwijkend gebruik van de informatiesystemen te ontdekken. Merkt het systeem een afwijking op dan krijgt een analist automatisch een seintje. Op basis van deze melding zal er eerst dialoog worden aangegaan met de politiemedewerker om de ernst van de melding te kunnen inschatten.
“Er kan ook sprake zijn van onbedoeld onjuist gedrag. Dit gesprek kan de medewerker vervolgens helpen om de eigen werkwijze aan te passen, zodat de informatie beter beschermd blijft. En als er wel aanleiding voor is, volgen onderzoek en waar nodig sancties.”
De afgelopen jaren heeft de politie al verschillende investeringen in securitymaatregelen gedaan. Er wordt ook aangegeven dat de ontwikkeling van technische oplossingen om afwijkingen in het gebruik van gevoelige gegevens proactief te ontdekken en te voorkomen al sinds 2019 lopende is. De ontwikkeling neemt dus meerdere jaren in beslag en dat maakt de politie toch lange tijd kwetsbaar voor online dreigingen. Dat geldt bijvoorbeeld ookin het geval van ransomware.
Lees ook: Politie heeft geen geschikt back-upsysteem tegen ransomware