image

Schotse gezondheidsdienst lekt gegevens hiv-patiënten door fout met cc-mail

donderdag 30 maart 2023, 13:28 door Redactie, 4 reacties

De Schotse gezondheidsdienst NHS Highland heeft door een fout bij het versturen van een e-mail de gegevens van tientallen hiv-patiënten gelekt. De Britse privacytoezichthouder ICO heeft echter besloten om geen boete op te leggen. De fout deed zich voor toen NHS Highland een e-mail wilde versturen naar 37 mensen die van hiv-zorg gebruik kunnen maken. In plaats van de bcc-optie werd de cc-optie gebruikt, waardoor ontvangers de e-mailadressen van andere geadresseerden konden zien.

De Britse privacytoezichthouder had een boete van omgerekend 40.000 euro op kunnen leggen, maar besloot dit niet te doen. Sinds vorig jaar hanteert de ICO een apart beleid voor de publieke sector. Volgens de toezichthouder zijn hoge boetes namelijk geen effectief afschrikmiddel voor deze sector. Daarnaast zorgen hoge boetes voor lagere budgetten voor belangrijke diensten. Slachtoffers van het datalek, die vaak van deze diensten gebruikmaken, worden zo twee keer gedupeerd.

Wel heeft de ICO de Schotse gezondheidsdienst een berisping gegeven. Uit gegevens van de Britse privacytoezichthouder blijkt dat het verkeerd gebruik van de bcc-optie al sinds 2019 in de top 10 van oorzaken van datalekken staat. De afgelopen drie jaar leidde dit zo'n duizend keer tot een datalek dat bij de ICO werd gerapporteerd.

Reacties (4)
30-03-2023, 13:40 door Anoniem
Dat bcc is ook weer een miscrosoft-implementatie... Faseer dat nou eens uit en gebruik iets fatsoenlijks. Iets wat bijvoorbeeld default een 'blind send' doet. Zal wel weer niet kunnen. Maakt niet uit, het gaat maar om burgers.
30-03-2023, 15:18 door Anoniem
Door Anoniem: Dat bcc is ook weer een miscrosoft-implementatie... Faseer dat nou eens uit en gebruik iets fatsoenlijks. Iets wat bijvoorbeeld default een 'blind send' doet. Zal wel weer niet kunnen. Maakt niet uit, het gaat maar om burgers.
bcc heeft niet met microsoft te maken en bestond al ver voor dat Microsoft bestond. Mensen maken nu eenmaal fouten en afhankelijk van het risico kun of moet je hiervoor maatregelen nemen....
30-03-2023, 16:28 door allestein
Door Anoniem:
Door Anoniem: Dat bcc is ook weer een miscrosoft-implementatie... Faseer dat nou eens uit en gebruik iets fatsoenlijks. Iets wat bijvoorbeeld default een 'blind send' doet. Zal wel weer niet kunnen. Maakt niet uit, het gaat maar om burgers.
bcc heeft niet met microsoft te maken en bestond al ver voor dat Microsoft bestond. Mensen maken nu eenmaal fouten en afhankelijk van het risico kun of moet je hiervoor maatregelen nemen....
Microsoft is opgericht in 1975. De BCC is geintroduceerd in 1977 met RFC733. Dus Microsoft bestond al bij de introductie van het veld BCC in e-mail. Voor de rest Microsoft heeft inderdaad niets te maken met de introductie van dit BCC veld (voor zover ik weet).
31-03-2023, 00:51 door Anoniem
Zelf kwam ik er ook veel te laat achter wat eigenlijk het verschil is tussen cc en bcc. Niet geleerd bij informatica op de middelbare school. Niet geleerd op mijn IT bachelor. Pas op mijn werk werd me verteld bcc te gebruiken en dat dit "Blind Carbon Copy" betekent.

Ik weet zeker dat dit een gevalletje is van "op school leer je van alles wat je niet nodig hebt, maar essentiële zaken leer je in je eigen tijd door het eens fout te doen."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.