Bekijk NU onze nieuwe voorjaarsfolder!

VGCS

Onze nieuwe folder staat weer vol met voorjaarsaanbiedingen.

Bekijk hem snel: download hier folder 1 – 2016

Comments ( 0 )

Datalek ziekenhuizen treft ruim 200.000 patiënten

Datalek

De gegevens van zeker 200.000 Nederlandse en Belgische patiënten van het Sint Anna Ziekenhuis in Geldrop en het Canisius-Wilhelmina Ziekenhuis in Nijmegen zijn door een datalek ruim een maand lang toegankelijk geweest voor onbevoegden. 

Volgens de ziekenhuizen zijn er geen medische gegevens gelekt. Wel waren de geboortedata, dossiernummers en de vermeldingen van het specialisme toegankelijk voor kwaadwillenden.

De meeste getroffen patiënten (ruim 195.000) komen uit België, meldt Omroep Max.

De ziekenhuizen zijn afgelopen donderdag door de omroep op de hoogte gesteld van het lek. dat inmiddels is verholpen. De gegevens zouden inzichtelijk zijn geweest via een openbare url, waardoor iedereen die afwist van de link de database kon betreden.

Gevangenissen
Naast het datalek ontdekte Omroep Max ook dat het scanwerk van iGuana in sommige gevallen voor een deel werd uitbesteed aan sociale werkplaatsen en gedetineerden in onder meer de Centrale Gevangenis in het Belgische Leuven.

Aangetoond is dat in ieder geval medische dossiers van het Zwolse ziekenhuis Isala en het Amphia Ziekenhuis in Breda zouden scanklaar zijn gemaakt door de gevangenis in Leuven. Dat betekent dat gevangenen bijvoorbeeld nietjes uit papieren dossiers verwijderden, om ze klaar te maken voor een automatisch scanproces.

Verboden
Volgens de Wet Bescherming Persoonsgegevens (WBP) en de Wet op de Geneeskundige Behandelingsovereenkomst is het niet toegestaan om onbevoegde toegang te geven tot dossiers met dit soort vertrouwelijke informatie.

Sinds 1 januari geldt in Nederland bovendien de meldplicht datalekken, waardoor bedrijven en instanties bij ernstige datalekken een melding moeten maken bij de Autoriteit Persoonsgegevens. Doen zij dat niet, dan kan er een boete worden uitgedeeld.

Bij zeer ernstige lekken, bijvoorbeeld van medische gegevens, moeten ook de getroffen personen zelf worden geïnformeerd over een lek. Het St. Anna Ziekenhuis heeft daarom ruim 4.500 patiënten een brief gestuurd. Bij het Nijmeegse Canisius-Wilhelmina Ziekenhuis ging het naar eigen zeggen om 52 patiënten.

Door: NU.nl

Comments ( 0 )

Bescherm je gevoelige data

Data

Vanaf 1 januari 2016 gaat er een nieuwe wet in werking die gaat over het lekken van privacy-gevoelige data. In deze wet is geregeld wat de gevolgen zijn bij het lekken daarvan en wat een datalek is.

Je bent vast wel eens een USB-stick kwijtgeraakt. Of misschien is je laptop wel eens gestolen of je hebt wel eens malware opgelopen. Of je hebt een mail verstuurd waarbij je meerdere e-mail adressen in het aan- of cc-veld had gezet (dat doet iedereen namelijk wel eens). Als een van die dingen je wel eens is overkomen, heb je eigenlijk al data gelekt. Het ene is minder ernstig dan het andere, dus je hoeft je niet meteen zorgen te maken.

Als je als bedrijf gegevens bezit over particulieren, is het vanzelfsprekend dat je deze gegevens goed beveiligt en dat je ze alleen gebruikt voor de doeleinden waarvoor je ze vergaard hebt. Als je de gegevens niet goed beveiligt, is er sprake van een beveiligingslek. Dit hoeft nog niet te betekenen dat er daadwerkelijk gegevens zijn gelekt, maar het is dan in principe wel mogelijk dat het gebeurt. Je moet er dus voor zorgen dat onbevoegden niet bij de gegevens kunnen.

Gevoelige data
Als er dan ergens toch gegevens gelekt worden dan moet je dat mogelijk gaan melden bij de Autoriteit Persoonsgegevens, de nieuwe naam voor het College Bescherming Persoonsgegevens. Dat is van een aantal factoren afhankelijk. Belangrijke factoren zijn daarbij hoe gevoelig de data is en hoe groot de kans is dat het misbruikt kan worden. Data die gevoelig zijn, zijn onder andere adresgegevens, aankoopgeschiedenis, betaalgegevens. Maar de wet omschrijft het heel breed. Namelijk als élk gegeven dat – met of zonder enige moeite – te koppelen is aan een persoon.

Misbruik is natuurlijk een stuk aannemelijker wanneer je creditcardgegevens zijn gelekt, dan wanneer je telefoonnummer is gelekt of welke boeken je hebt gekocht bij een online winkel.

Verwerker
Ook is het van belang om te kijken of je verantwoordelijk was voor de verwerking van de data. Als jij bepaalt wat er met de data gebeurt, hoe het verzameld wordt, wat het doel van de dataverwerking is, dan ben je “verwerker” en daarmee dus verantwoordelijk voor de veiligheid van de data. Als verwerker ben je altijd eindverantwoordelijk voor de melding van het datalek. Maar, als jouw ICT-dienstverlener het vermoeden heeft dat er data gelekt is, moeten zij dat ook melden. Je kan dan altijd nog die melding aanpassen of intrekken maar het is zaak om het snel te melden.

Boete
Wat wordt er met die meldingen gedaan? Aan de ene kant wordt beoordeeld of het lek zo ernstig is dat er een boete uitgedeeld kan worden. Deze boetes zijn niet mild. Voorheen was het maximaal 800.000 euro, maar is nu niet meer aan een maximum gebonden. Aan de andere kant worden deze meldingen gebruikt voor opsporingsdoeleinden, waar het bijvoorbeeld aanvallen van hackers betreft. De overheid hoopt op deze manier veel meer inzicht te krijgen in wat er allemaal gebeurt om beter te kunnen rechercheren.

Elk land heeft zo zijn regels over het lekken van data. Als je op de een of andere manier internationaal werkt, verdiep je dan goed in wat voor jou de actuele regels zijn.

Bewerkersovereenkomst
Iets wat bijna elk bedrijf betreft, is dat je externe ICT-dienstverlener ook partij is in deze. Het kan zo maar zijn dat deze ook als verwerker wordt aangemerkt, omdat hij ergens bepaalt hoe data wordt verwerkt, opgeslagen of beschermd. Sluit hiervoor een bewerkersovereenkomst af met je ICT’er. Hierin kunnen veel zaken worden afgesproken, zoals instructies over de bewerking, geheimhouding, beveiligingsmaatregelen, het inschakelen van onderaannemers, locatie van de data, audits en aansprakelijkheid.

Het is niet alleen belangrijk om dat met je ICT’er te doen, maar ook wanneer je een externe salarisverwerker hebt of een ander extern bedrijf dat persoonlijke data van personeel of klanten van jou verwerkt, dan heb je zo’n bewerkersovereenkomst nodig. In de praktijk gebeurt dat niet heel vaak maar let er op dat je volgens de wet dit wel verplicht bent. Het is ook in het belang van alle partijen om dit goed op te stellen!

Comments ( 0 )

Fijne feestdagen en een geweldig 2016!

Wij wensen u prettige feestdagen en een geweldig 2016 toe.

Uiteraard staan wij ook in het nieuwe jaar weer voor u klaar!

Namens het hele team van Van Geijn Computer Services.

image001

Comments ( 0 )

Bekijk onze nieuwe kerstfolder

Klik op de onderstaande afbeelding om te kerstfolder te openen:

kerstfolder

Comments ( 0 )