De Nederlandse politie heeft de beveiliging van personeelsgegevens aangescherpt, nadat werknemers hierover hun zorgen uitten.

Dat meldt de korpsleiding woensdagochtend. Het gaat om de systemen Youforce en VerzuimXpert, waarmee medewerkers personeelszaken kunnen regelen.

Zij kunnen daar zowel met het interne netwerk als via internet bij. In het laatste geval was tot voor kort slechts één inlogcode nodig.

Tweestapsverificatie

Dagblad van het Noorden meldt dat agenten het zorgwekkend vonden dat hun persoonlijke informatie staat opgeslagen op servers van een extern bedrijf, die "hackgevoelig zouden zijn".

Kwaadwillenden zouden via het systeem eenvoudig bijvoorbeeld de adresgegevens van agenten kunnen achterhalen. Agenten hebben daarom onlangs een brief gestuurd naar korpschef Gerard Bouman. Die erkent de zorgen tegenover Dagblad van het Noorden en stelt daarom een tweestapsverificatie te hebben ingevoerd.

Hierbij zijn nu twee codes nodig om in te loggen op een systeem, waarvan er één bijvoorbeeld naar de mobiele telefoon van een gebruiker wordt gestuurd.

Opgeslagen

Raet, het bedrijf achter Youforce wijst erop dat het systeem alleen toegankelijk was als een kwaadwillenden bijvoorbeeld een smartphone in handen kreeg waarop de inloggegevens van een agent opgeslagen waren.

Vervolgens waren alleen de gegevens van die agent in te zien en had de persoon geen toegang tot het hele systeem. Volgens de organisatie is de veiligheid van gegevens niet in het geding geweest.