Je hebt een klacht over de onderstaande posting:
Dit lek was waarschijnlijk mogelijk omdat medische gegevens en persoonsgegevens samen in één omgeving werden opgeslagen en verwerkt. Dat creëert één enkel doelwit: wie binnenkomt, heeft meteen alles. Een structurele oplossing is directe scheiding van deze data. Identificerende gegevens (naam, adres, BSN) worden bewaard in een apart, zwaar beveiligd systeem. Medische testresultaten staan in een ander systeem zonder identificerende velden. Koppeling gebeurt alleen tijdelijk via unieke tokens die na gebruik verlopen. Concreet betekent dit dat een aanvaller die één database weet te kraken óf alleen medische data zonder namen ziet, óf alleen persoonsgegevens zonder medische inhoud. Het combineren kan alleen in een streng afgeschermde, interne omgeving. Dit maakt een datalek veel minder schadelijk en beperkt de impact voor burgers drastisch.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?