De Britse modeketen Marks & Spencer heeft een laptop verloren met de persoonsgegevens van 26.000 werknemers, en de informatie was niet versleuteld. Als reactie op de diefstal van de computer besloot de Information Commissioner's Office (ICO), een overheidsorgaan belast met de bescherming van vertrouwelijke informatie, dat alle laptops van het bedrijf vanaf april versleuteld zijn. De modeketen heeft toegezegd alles te zullen doen om de deadline te halen.
"Het is van essentieel belang dat een bedrijf persoonlijke informatie alleen het kantoor laat vertrekken als er voldoende beveiligingsmaatregelen genomen zijn om de informatie te beschermen, zoals bijvoorbeeld een wachtwoord en encryptie", zo laat Mick Gorrill van de ICO weten.
Geen handhaving van encryptie
Toch blijkt het verplichten van encryptie niet de oplossing. In Amerika werden bij een zorgverzekeraar onlangs drie laptops gestolen met de persoonsgegevens van 30.000 klanten. In eerste instantie werd gezegd dat de data versleuteld zou zijn, maar later onderzoek wees uit dat dit niet het geval was. En dat was volgens de directeur in strijd met het bedrijfsbeleid.
Deze posting is gelocked. Reageren is niet meer mogelijk.