De IGJ voegt toe dat in het algemeen geldt dat zorgaanbieders die gegevens van personen verwerken in een zorginformatiesysteem, moeten kunnen laten zien dat ze werken volgens de daarvoor opgestelde norm, de NEN 7510.

Eén ding is duidelijk, volgens haar: "Er is te lichtzinnig met kwetsbare gegevens omgegaan. Ik vraag me sterk af hoe groot de noodzaak überhaupt is om burgerservicenummers op te slaan. Maar zijn er ook strafbare feiten gepleegd? Dat moet onderzocht worden.” Ze raadt gedupeerden aan zich te verenigen en collectief een claim in te dienen.

De cybercriminelen achter de hack bij laboratorium Clinical Diagnostics in Rijswijk beloven de gestolen privégegevens niet te publiceren. "Ik wil patiënten geruststellen dat hun gegevens zijn verwijderd door de eerste deal", schrijft Nova, de groep verantwoordelijk voor de hack. Het is een bijzondere ommekeer nadat de groep eerder deze week nog dreigde de data te verkopen aan andere criminelen.

Door Anoniem: Je kunt al jaren ISO27001 of NEN7510 gecertificeerd zijn en je best doen om alles zo goed mogelijk te doen maar een (klein) foutje ergens kan fataal zijn; Een toeleverancier die vergeten is een standaard admin-wachtwoord te veranderen? Een werknemer die een wachtwoord gebruikt dat ook in een lek zit bij een externe club? Een slimme phishing aanval die wel heel erg echt eruit ziet? Het is helaas nooit helemaal te voorkomen...

Door Anoniem: Er is een NEN7510-1 (management) en een NEN7510-2. Beide zijn uit 2024. Ik heb niet alle 326 bladzijden vna NEN7510-2 gelezen, maar een aantal dingen uit hoofdstuk 8:
- Gevoelige informatie niet langer bewaren dan strikt noodzakelijk.
- Maskeren van gegevens.

Tja zeg het maar....

Door Anoniem: Er is een NEN7510-1 (management) en een NEN7510-2. Beide zijn uit 2024. Ik heb niet alle 326 bladzijden vna NEN7510-2 gelezen, maar een aantal dingen uit hoofdstuk 8:
- Gevoelige informatie niet langer bewaren dan strikt noodzakelijk.
- Maskeren van gegevens.

Tja zeg het maar....

Door Anoniem:
Diginotar had ook al zijn papiertjes op orde. Dat voorkwam niet dat het mis ging.

Heeft de hele zorgsector veiligheid en dataminimalisatie wel voldoende op het netvlies.
Wat er niet aan data is, kan ook niet lekken/gestolen worden.

Waarschijnlijk weer een dingetje waar politici de wet voor aan moeten passen (Weeffoutje of zoiets)

Door Anoniem: Ik zit veel in de zorg en ik heb nog nooit een organisatie gezien die daadwerkelijk de informatiemanagement op orde had volgens de NEN7510. Dus ook niet bij de organisaties die volgens deze norm gecertificeerd zijn.

Zoals je zelf al aangeeft is deze norm honderden pagina's. Hoeveel interne medewerkers zullen op de hoogte zijn van deze regels die zeer vaag zijn opgesteld? Bijvoorbeeld: Gevoelige informatie niet langer bewaren dan strikt noodzakelijk. Welke data is dat dan? Een gedeelte van de data of alles? Hoe weet je nu of het strikt noodzakelijk is? Wie is hiervan op de hoogte en eindverantwoordelijk? Wie monitort en garandeert de vernietiging? Hoe controleer je dit?
Op al deze vragen moet je voor ieder stuk informatie een matrix bijhouden. Iets dat in de praktijk onmogelijk is en wat men ook bedoelt met dat de zorg kapot gemaakt wordt met bureaucratie.

Al deze normen zijn dan ook meer bedoelt om certificeringstrajecten te verkopen. Het idee is verder wel goed maar in de praktijk is er enkel aan te voldoen als je competente mensen hebt die zich hier de hele dag mee bezig houden. Deze mensen zijn in de zorg helemaal niet te vinden en daarvoor is ook helemaal geen geld beschikbaar. Men komt immers amper rond met de kernzaken: zorg verlenen....

Dat gezegd, het moederbedrijf is ranzig en is beschuldigt van meerdere controversies. Dus laat ze de boel maar eens flink onderzoeken. De zorg wordt helemaal kapot gemaakt maar de de boeven in de directie kamer zijn nog erger dan deze malware groepen...