Door Anoniem: Na het zoveelste lek, vandaag weer het AMC, zouden we ons eens hard moeten gaan maken voor een erkend certificaat in de dataverwerking. Op dit moment kan iedere, zelfbenoemde, IT'er privacy gevoellige data "verwerken" en opslaan, zou het niet eens tijd worden dat bedrijven verplicht worden om dat door gecerificeerde mensen te laten doen?
Aha informatie verwerkings technologie is volgens mij een van de onderwerpen die in dit Topic worden aangestipt. De academische wereld leert ons dat de definitie van informatie tamelijk goed is verwoord in dit artikel:
https://en.wikipedia.org/wiki/Information.
Op basis van dat artikel zou je mogen verwachten dat een website ontwikkelaar begrijpt wat informatie dus is. En dus passende maatregelen inbouwt in zijn of haar toepassing om toegang tot informatie te reguleren.
Een certificering helpt niet zo heel erg bij het voorkomen van fouten op dit vlak, tenzij in de certificering een nadrukkelijke paragraaf of norm is opgesteld die duidelijk aangeeft dat een Applicatie voor in gebruik name getest wordt op het tonen van Informatie aan de daarvoor geauthoriseerde personen. Elke afwijking in deze test moet dan eerst opgelost worden voordat de Applicatie in gebruik mag worden genomen, mij dunkt dat bij AMC Patienten Dossier Lek (https://www.security.nl/posting/505699/AMC+lekt+pati%C3%ABntgegevens+via+online+afsprakensysteem) deze stap over het hoofd is gezien, of op zijn minst door incapabel personeel is uitgevoerd.
Daar kan geen certifcering tegenop ...........................................