Engelse overheid stopt verloren USB-stick in doofpot
De Engelse overheid heeft 4000 ziekenfondspatiënten wiens persoonlijke gegevens op een USB-stick stonden, en die door een ambtenaar werd verloren, niet ingelicht. De ambtenaar had de informatiedrager om haar nek hangen toen ze die onderweg naar de parkeerplaats verloor. Op de USB-stick stonden geboortedata, de medische conditie van de patiënten, zoals welke aandoening, verzekeringsnummers en andere details. Opmerkelijk genoeg werd wel het Ministerie van Volksgezondheid ingelicht, maar niet de betrokken patiënten.
Via de vrijheid op informatie wet ontdekte burgers verder dat niet alleen een USB-stick, maar ook twee rapporten met de namen en adressen van patiënten uit de auto's van een verzekeraar waren gestolen. Volgens de betrokken afdelingen kon de verdwenen informatie niet worden gebruikt voor het plegen van identiteitsdiefstal, en is het publiek daarom niet ingelicht.
Het is bijna zeker dat de gegevens niet versleuteld waren, aangezien dit meestal in het kader van "damage controle" wel wordt vermeld. "Het verlies was een ongeluk in plaats van een systematisch falen van het management. De veiligheid van de informatie was zelfs overwogen en werd daarom door de persoon bij zich gedragen, om zo te voorkomen dat het via e-mail werd verstuurd", zegt Richard Popplewell, die er nog aan toevoegt dat men meteen een zoektocht naar de USB-stick had georganiseerd, maar dat die niets opleverde.
geloven dat er in de afgelopen jaren geen persoonsgegevens
zijn gestolen of verloren.
en niet in een doofpot.
boetes van 10.000e geven. Het is gewoon te zot dat ze die data gewoon
mee na huis kunnen nemen.
Dat soort ambtenaren die dat soort data verliezen mogen ze gewoon
boetes van 10.000e geven. Het is gewoon te zot dat ze die data
gewoon
mee na huis kunnen nemen.
hebben gemaakt.
boetes van 10.000e geven. Het is gewoon te zot dat ze die data
gewoon mee na huis kunnen nemen. "
Wie de boete zou moeten krijgen hangt er van de situatie af. Het is dan
bijvoorbeeld de vraag of de betreffende ambtenaar dat deed met of
zonder toestemming van de werkgever, of er voldoende maatregelen
genomen zijn om te voorkomen dat mensen, indien het niet is
toegestaan de gegevens mee te nemen, dit toch doen en ga zo maar
door.
De leidinggevende, en de personen die binnen de organisatie
verantwoordelijk zijn voor de informatiebeveiliging lijken mij mogelijk even
goed aansprakelijk als de persoon die direct voor het incident heeft
gezorgd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.