Zorginstellingen die ervoor kiezen om gegevens in de cloud op te slaan moeten de informatie versleutelen voordat ze die uploaden. Hierdoor is er sprake van een dubbele versleuteling, zo stelt minister Bruins voor Medische Zorg. In april kondigde de minister een onderzoek aan naar de wenselijkheid om patiëntgegevens bij niet Europese cloudplatformen op te slaan.
Aanleiding voor het onderzoek was berichtgeving dat gegevens van honderdduizenden Nederlandse patiënten, zonder dat die dit weten of hiervoor toestemming hebben geven, bij Google zijn opgeslagen. "Uit het onderzoek dat ik heb laten verrichten, is naar voren gekomen dat het wenselijk is om gebruik te maken van een cloudprovider met een vestiging, vertegenwoordiging of opslagcapaciteit binnen de Europese Unie. Op deze cloudproviders is immers de AVG van toepassing", aldus de minister in een brief aan de Tweede Kamer.
Doordat voor deze providers de AVG geldt worden gegevens tegen onrechtmatig gebruik door de cloudprovider beschermd en kan naleving van de AVG effectief worden afgedwongen, merkt Bruins op. "Ik zal de zorginstellingen hierop wijzen en ga ervan uit dat zij voldoende maatregelen treffen in bijvoorbeeld de aanbesteding om de data alsnog goed te beschermen. Hiermee wil ik aanvullende wet- en regelgeving voor zorgaanbieders voorkomen."
De onderzoekers adviseren zorginstanties om informatie te versleutelen voordat die in de cloud wordt geplaatst, waardoor er sprake is van een dubbele versleuteling. "Ik zal het veld hierop wijzen zodat zij afspraken kunnen maken over de toepassing van deze technische maatregelen", schrijft minister Bruins, die toevoegt dat het naar een hoger plan tillen van informatieveiligheid binnen de zorgsector de komende jaren één van zijn speerpunten blijft.
Vanwege de eerder genoemde berichtgeving had de Autoriteit Persoonsgegevens aangegeven dat het een verkennend onderzoek ging doen naar eventuele overtredingen van de AVG door het bedrijf dat de data bij Google bewaarde. Op basis van gesprekken met en informatie van het bedrijf besloot de privacytoezichthouder eind september geen nader controlerend onderzoek in te stellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.
Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.