Toezichthouder ontvangt 5500 meldingen van datalekken
Sinds de meldplicht datalekken dit jaar van kracht werd heeft de Autoriteit Persoonsgegevens bijna 5500 meldingen van datalekken ontvangen, zo heeft de toezichthouder vandaag bekendgemaakt. De meeste meldingen zijn afkomstig uit de sectoren gezondheid en welzijn, zoals zorgverzekeraars en ziekenhuizen, financiële dienstverlening, waaronder banken en verzekeraars, en openbaar bestuur, zoals gemeenten.
De Autoriteit Persoonsgegevens heeft ruim 4.000 binnengekomen meldingen nader bekeken en soms aanvullende vragen gesteld. Ruim 100 organisaties kregen naar aanleiding hiervan een waarschuwing van de toezichthouder. In enkele andere tientallen gevallen doet de Autoriteit Persoonsgegevens een diepgaander onderzoek. Deze onderzoeken lopen nog. Ondanks de boetebevoegdheid van de toezichthouder zijn er dit jaar geen boetes voor het niet of te laat melden van datalekken uitgedeeld.
Veel datalekken worden veroorzaakt doordat gegevens per ongeluk bij iemand anders terecht komen dan de bedoeling is. Bijvoorbeeld door een verkeerd bezorgde brief, een e-mail aan de verkeerde ontvanger of als een klant in een klantportaal de gegevens van iemand anders ziet. Ook komt het vaak voor dat bijvoorbeeld een usb-stick met persoonsgegevens kwijtraakt of een laptop wordt gestolen.
Zie hier de keerzijde van de 'digidwang'!
Zie hier de keerzijde van de 'digidwang'!
Tenminste dat geloof ik niet omdat ik denk dat er in deze gevallen sprake is van een andere toevalligheid, namelijk een gebruiker die dat toevallig ontdekt.
Maar dat is waarschijnlijk eerder het gevolg van een structureel verkeerde ... ergens in de ... wat een structurele fout oplevert en geen toevallige fout.
Daarmee wordt een klantportaalfout ten onrechte gebagatelliseerd!
Toevallig gevonden fouten classificeren als toevallige fouten,
dat klopt niet.
Zie hier de keerzijde van de 'digidwang'!
Van digitale info gooi je met minimale inspanning en kans op vervolging wat samples op internet en kijkt of iemand geïnteresseerd is.
Van digitale info gooi je met minimale inspanning en kans op vervolging wat samples op internet en kijkt of iemand geïnteresseerd is.
Van de stasi archieven worden de snippers gewoon weer aan elkaar gezet (digitale verwerking). De bankafschriften uit de bievenbussen hengelen en kwijtgeraakte post hebben behoorlijk was losgemaakt.
Het voordeel met de digitale versie is dat je het veel makkelijker verwijdert dan wel verbergt.
Meten is weten. Kom met onderbouwde cijfers uit gedegen onderzoeken. Het geven van een mening gebaseerd op gevoelens is niet de beste weg tot succes.
Ter info: http://wetten.overheid.nl/BWBR0023864/2016-01-01 Wet gebruik burgerservicenummer in de zorg .
Een link met de werkwijzen https://www.henw.org/archief/volledig/id1657-dilemmas-rond-het-medisch-dossier.html Let even op de genoemde aantallen. Zoiets wil je echt niet meer met papier afdoen. De tijd van het dorp is voorbij.
"Meten is weten". ROFL!
Vanochtend voor de spiegel dit betoog geoefend?
Nog de beste wensen voor 2017.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
