"zo heeft de zorgaanbieder waar de man voor werkte laten weten."

Wet op de privacy iemand ?

Wat is nou het probleem buiten het feit dat de man dat nooit had mogen doen??
Die gegevens zijn toch niet op straat beland.

Ik durf zomaar te beweren dat de laptops bij dat bedrijf NIET beveiligd zijn met encryptie software.
Dus als die kwijtraken ligt de boel ook op straat.

Dit ruikt meer naar zoeken van een stok om de hond mee te slaan.

Hoe komen ze er achter dat die man de boel zo verzonden had, waarschijnlijk hielden ze hem al in de gaten.

> Wat is nou het probleem buiten het feit dat de man dat nooit had mogen doen??

Mjaah, ik vind het wel een aardige eye opener voor mensen in het algemeen: informatie via e-mail versturen is standaard niet versleuteld. Een 'snifffer' onderweg krijgt alle data in klare taal voor zijn kiezen. Als je zo bekijkt ligt die info nu wel op straat, figuurlijk.

Remedie: smime of pgp/gpg. Dan sla je meteen meerdere vliegen in 1 klap trouwens.

Vind je dat probleem niet groot genoeg dan? Die man mag nooit meer in de gezondheidszorg werken!Zodra je iets op het internet zet, ligt het op straat. Naïef om te denken dat het niet zo is...

de privacy wet in america is "soepel"

Yep, maar dan ben je volgens de regering waarschijnlijk verdacht, en wordt je weer extra gemonitored...

(zie http://www.security.nl/artikel/35638/1/%22Afschermen_IP-adres_is_verdacht_gedrag%22.html )

Medische gegevens van 3000 patienten naar zijn prive emailadres gemaild?
Wie/wat heeft zo'n grote inbox?

Juist: GMail!

Alle gegevens zijn nu netjes door Google gescanned en de bijbehorende profielen bijgewerkt.....

Is wel goed als hij het naar, bv, z'n xs4all adres gemaild zou hebben ?
Misschien iets minder slecht dan gmail (of hotmail, of yahoo), maar nog steeds niet iets om blij mee te zijn.

Valt overigens erg mee dat de zorgaanbieder dit ontdekt heeft. Niet heel veel organisaties doen iets aan detectie van data lekkage.
En het fenomeen van "mailen naar je thuisadres om verder te kunnen werken" komt veel vaker voor.

Eigenlijk tragisch. Mensen doen dat typisch omdat thuis (verder) werken anders niet gaat, bij organisaties waarbij bijvoorbeeld laptops een enorm privilege zijn, en dus weinig beschikbaar gesteld worden.
En de mensen bij zo'n organisatie die (desondanks) een goede werkmentaliteit hebben en bereid zijn om dingen die af moeten thuis nog even af te maken gaan dan nat.
Al te veel paarse krokodillen laten om 16:59 alles uit hun poten vallen met opmerkingen als "als ze dan niet willen dat ik het thuis afmaak werk ik ook geen minuut langer dan noodzakelijk".

En dan nemen we het natuurlijk ook nog zo'n arts/jurist/beleidsambtenaar/raadslid kwalijk dat ze niet een top notch systeembeheerder & security specialist zijn, op hun thuis systeem.
Nog een stukje WTF:
"Wij mogen geen PGP installeren op onze werkplek". Gehoord van een security officer (!) bij een financial. WTF ?

Want de security afdeling is vaak gewoon 'klant' (cq gebruiker) van de standaard IT werkplek. Logisch. En op een standaard IT werkplek mag een gebruiker geen software installeren. Ook logisch.
Maar bij elkaar een WTF. Je moet dan hopen dat het een goede IT organisatie is en dat er een beetje soepel proces is voor niet-standaard maar voor de business zeer noodzakelijke uitzonderings gevallen.