Datalek gemeente Epe

Zaterdag 14 maart maakten we bekend dat er is ingebroken op de ICT-systemen van gemeente Epe. Het gaat om een professionele hack via een vorm van phishing (click fix). Daarbij is ruim 800 gigabyte aan data gelekt. Dit zijn ongeveer 600.000 bestanden van verschillende grootte. De bestanden stonden op een interne werkschijf en bevatten veel verschillende soorten informatie en gegevens.

Op deze pagina vindt u de meest actuele informatie over het datalek.

Stappenplan en verloop datalek

Voltooid

12 maart 2026

  • Op donderdagmiddag 12 maart kregen wij de melding dat er in onze ICT-systemen is ingebroken. We hebben samen met cyber security-experts de systemen gecontroleerd en weer veilig gemaakt. We hebben de inbraak gemeld bij de Autoriteit Persoonsgegevens.
    • het gemeentehuis was vanaf vrijdagochtend 13 maart gewoon open en de digitale dienstverlening via MijnEpe liep gewoon door.
Voltooid
Voltooid

13 maart 2026

  • Op vrijdagochtend 13 maart startten we met vervolgonderzoek naar het effect van de inbraak. Vrijdagavond bleek hieruit helaas dat er bestanden van één van onze netwerkschijven zijn gelekt. We onderzoeken nu welke gegevens dat zijn en óf en van wie er persoonsgegevens zijn gelekt. Zodra we dit weten informeren wij de betrokkenen zo snel mogelijk.
Voltooid
Voltooid

14 maart 2026

  • Op zaterdag 14 maart plaatsten we een nieuwsbericht op onze website over dit datalek. We informeerden ook de pers. Daarnaast stelden we verontruste inwoners de mogelijkheid contact met ons op te nemen voor vragen. Het klantcontactcentrum was hiervoor tussen 15.30 en 18.00 uur bereikbaar. Ondertussen gaat het onderzoek door naar welke gegevens zijn gelekt.
Voltooid
Voltooid

16 maart 2026

  • Op maandag 16 maart plaatsten we weer een nieuwsbericht op de website met meer informatie over de omvang van dit datalek.
  • Het onderzoek naar welke gegevens zijn gelekt gaat door. Zodra we meer weten informeren wij de betrokkenen zo snel mogelijk. Ook houden wij u via deze pagina op de hoogte van de ontwikkelingen.
Voltooid
Actief

Vanaf 14 maart: onderzoek persoonsgegevens (fase 1)

Een gespecialiseerd bureau onderzoekt de gelekte bestanden, zodat duidelijk wordt welke gegevens er precies in de bestanden staan en van wie. Het onderzoek kost veel tijd, omdat het om veel verschillende soorten bestanden gaat die niet netjes zijn geordend. Het onderzoek gebeurt in verschillende fases.

Als eerste willen we weten welke algemene persoonsgegevens er in de bestanden staan, zodat we de betrokkenen snel kunnen informeren. Ook onderzoeken we of er ook identiteitsgegevens in de bestanden staan en van wie. Bij algemene persoonsgegevens kunt u denken aan naam, adres, woonplaats, telefoonnummer. Bij identiteitsgegevens gaat het bijvoorbeeld om Burgerservicenummer (BSN), kopie van ID-bewijs of bankrekeningnummer. 

Dit proces duurt langer dan we hadden gedacht en gehoopt. We kiezen voor een nauwkeurig proces en vragen daarom om extra geduld. We hebben de resultaten van het eerste onderzoek binnen. Op basis van hiervan zoeken we gericht verder om met experts van onder andere de Informatiebeveiligingsdienst voor gemeenten een risico-inschatting te kunnen maken. Ook dit kost tijd en vraagt om een nauwkeurig proces. Zodra het kan communiceren wij hierover. Tot die tijd vragen we uw geduld en begrip.

Op dinsdag 31 maart gaven we een update over het onderzoek in een nieuwsbericht.

Actief
Todo

Vanaf eind maart: aanvullend onderzoek naar bijzondere persoonsgegevens (fase 2)

Als het eerste onderzoek is afgerond, weten we beter welke bestanden er buitgemaakt zijn en start het onderzoek naar bijzondere gegevens. Dit zijn gegevens als politieke opvattingen, gezondheidsgegevens of religieuze overtuigingen. Dit onderzoek duurt langer, omdat dit soort gegevens minder makkelijk door onderzoekssoftware gevonden kan worden. Als er extra risicovolle gegevens worden gevonden, informeren we de betrokkenen persoonlijk.

Todo

Wat dit betekent voor onze inwoners

Er zijn ook bestanden met persoonsgegevens, zoals namen en adressen gelekt. Alleen weten we nog niet precies welke persoonsgegevens en van wie. Dat wordt op dit moment onderzocht.

Criminelen kunnen persoonsgegevens misbruiken. Bijvoorbeeld voor oplichting. Op deze websites vindt u meer informatie:

Tips

  • Let de komende tijd goed op bij het openen van links in e-mails, sms’jes en appjes. U kunt een verdachte e-mail, sms of app herkennen aan typfouten en onbekende afzenders. Controleer het telefoonnummer. Of wat er na het ‘@’-teken van een e-mailadres staat.
  • Krijgt u een telefoontje? Het kan zijn dat er echt een medewerker van uw bank of een ander bedrijf belt. U kunt dit controleren door te vragen naar de naam van de medewerker en het algemene telefoonnummer van het bedrijf. Geef aan dat u wilt controleren of de persoon een echte medewerker is en hang op. Check op de website van het bedrijf of het nummer klopt. Klopt het nummer? Bel dan zelf en vraag naar de medewerker die u aan de lijn had.

Maatregelen die wij hebben genomen om verdere schade te voorkomen

  • Direct na de melding op donderdag zijn er technische maatregelen genomen om de inbraak te stoppen en de systemen weer veilig te maken.
  • We hebben extra beveiligingsmaatregelen genomen.  
  • Het datalek is gemeld bij de Autoriteit Persoonsgegevens.

Vragen over het datalek

Lees de meest gestelde vragen over het datalek. Deze staan op een aparte pagina.

Vragen en antwoorden datalek

Hebt u een andere vraag? Neem dan contact met ons op via het contactformulier of mail ons via gemeente@epe.nl. Ons klantencontactcentrum is tijdens onze openingstijden telefonisch bereikbaar via telefoonnummer 14 0578.