Datalek Gelderse zorginstelling door versturen van gegevens naar privémailadres
De Gelderse zorginstelling RijnWaal Zorggroep heeft te maken gekregen met een datalek nadat een ex-medewerker persoonsgegevens van personeel naar zijn privémailadres stuurde. Dat blijkt uit een brief van de zorginstelling aan het personeel die in handen kwam van De Gelderlander.
Volgens de zorggroep heeft de voormalige medewerker een grote hoeveelheid data opgevraagd uit de database. Het gaat om persoonsgegevens, adresgegevens en salarisgegevens die daarna naar een privémailadres zijn gestuurd en zo buiten de beveiligde omgeving van de zorggroep terecht zijn gekomen. RijnWaal stelt dat de ex-medewerker op basis van zijn functie toegang tot de gegevens van de administratie had en die mocht opvragen, maar dat het versturen van de data naar een privéadres 'onrechtmatig' is.
De zorginstelling heeft de voormalige medewerker gevraagd om de gegevens te verwijderen en niet verder te verspreiden. Of dat ook is gedaan is onduidelijk. Het datalek, dat een deel van de 650 medewerkers raakt, is inmiddels bij de Autoriteit Persoonsgegevens gemeld. Voor personeel dat zich zorgen maakt over de gevolgen heeft de zorggroep hulp beschikbaar.
Maar waarom heeft een ex werknemer nog toegang of heeft hij dit voor zijn vertrek gestuurd?
Weten we ook waarom de medewerker er nu niet meer werkt?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!