Een Britse toezichthouder van verpleegkundig personeel moet een boete van 175.000 euro betalen omdat het drie dvd's met vertrouwelijke gegevens verloor. Op de schijfjes stond informatie over een hoorzitting waar het wangedrag van een verpleegster werd besproken. De data was niet versleuteld, wat in strijd met de Britse databeschermingswetgeving is.
"Het zou mooi zijn om te denken dat dit soort datalekken bijzonder is, maar we zien keer op keer incidenten waar persoonlijke gegevens verkeerd behandeld worden", aldus David Smith van de Information Commissioner’s Office (ICO), die de boete oplegde.
Beleid
"Ik zou organisaties vragen om vandaag nog hun beleid over de verwerking van persoonsgegevens te controleren. Is het beleid robuust? Betreft het zowel audio- als videobestanden die persoonlijke informatie bevatten? En wordt het in alle gevallen opgevolgd?", stelt Smith.
"Als het antwoord op één van die vragen nee is, loopt de organisatie het risico op een datalek dat het publieke vertrouwen schaadt en voor een grote geldboete kan zorgen." De dvd's in kwestie waren per post verstuurd, maar nooit aangekomen. De schijfjes zijn nooit meer teruggevonden.
Deze posting is gelocked. Reageren is niet meer mogelijk.