Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-11-2018, 15:29 door Anoniem

Ik kreeg onlangs van de verzekeraar via de mail medische gegevens opgestuurd met mijn naam, toenaam, alles. Dit was een versleutelde PDF met als wachtwoord mijn geboortedatum, in een specifiek format zoals het beschreven werd in diezelfde mail met bijlage. Dit is gewoon slechte beveiliging, niet veel beter dan clear-text. Ik ben zelf werkzaam in de IT-security en nu zit ik dus met het dilemma: - Ga ik het (alleen) rapporteren via de privacy richtlijnen van die organisatie (een mailtje sturen)? - Ga ik het indienen als tip bij de Autoriteit Persoonsgegevens? - Beide? Rationale waarom het een dilemma is: - AP kunnen flinke boetes zijn en een tip zorgt er niet voor dat het op korte termijn veiliger wordt bij die partij. - Contact met hen direct opnemen, in hoeverre wordt het dan goed opgepakt? - Als ik geen tip inlever bij het AP, ben ik dan (moreel) medeplichtig aan het verzwijgen van een (in mijn ogen) data-lek door een andere partij? Ik neig zelf naar de organisatie benaderen met het issue en pushen ...

Beschrijf je klacht (Optioneel):

captcha