Engelse overheid stopt verloren USB-stick in doofpot
De Engelse overheid heeft 4000 ziekenfondspatiënten wiens persoonlijke gegevens op een USB-stick stonden, en die door een ambtenaar werd verloren, niet ingelicht. De ambtenaar had de informatiedrager om haar nek hangen toen ze die onderweg naar de parkeerplaats verloor. Op de USB-stick stonden geboortedata, de medische conditie van de patiënten, zoals welke aandoening, verzekeringsnummers en andere details. Opmerkelijk genoeg werd wel het Ministerie van Volksgezondheid ingelicht, maar niet de betrokken patiënten.
Via de vrijheid op informatie wet ontdekte burgers verder dat niet alleen een USB-stick, maar ook twee rapporten met de namen en adressen van patiënten uit de auto's van een verzekeraar waren gestolen. Volgens de betrokken afdelingen kon de verdwenen informatie niet worden gebruikt voor het plegen van identiteitsdiefstal, en is het publiek daarom niet ingelicht.
Het is bijna zeker dat de gegevens niet versleuteld waren, aangezien dit meestal in het kader van "damage controle" wel wordt vermeld. "Het verlies was een ongeluk in plaats van een systematisch falen van het management. De veiligheid van de informatie was zelfs overwogen en werd daarom door de persoon bij zich gedragen, om zo te voorkomen dat het via e-mail werd verstuurd", zegt Richard Popplewell, die er nog aan toevoegt dat men meteen een zoektocht naar de USB-stick had georganiseerd, maar dat die niets opleverde.
geloven dat er in de afgelopen jaren geen persoonsgegevens
zijn gestolen of verloren.
en niet in een doofpot.
boetes van 10.000e geven. Het is gewoon te zot dat ze die data gewoon
mee na huis kunnen nemen.
Dat soort ambtenaren die dat soort data verliezen mogen ze gewoon
boetes van 10.000e geven. Het is gewoon te zot dat ze die data
gewoon
mee na huis kunnen nemen.
hebben gemaakt.
boetes van 10.000e geven. Het is gewoon te zot dat ze die data
gewoon mee na huis kunnen nemen. "
Wie de boete zou moeten krijgen hangt er van de situatie af. Het is dan
bijvoorbeeld de vraag of de betreffende ambtenaar dat deed met of
zonder toestemming van de werkgever, of er voldoende maatregelen
genomen zijn om te voorkomen dat mensen, indien het niet is
toegestaan de gegevens mee te nemen, dit toch doen en ga zo maar
door.
De leidinggevende, en de personen die binnen de organisatie
verantwoordelijk zijn voor de informatiebeveiliging lijken mij mogelijk even
goed aansprakelijk als de persoon die direct voor het incident heeft
gezorgd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
