Wat gek? Een datalek!
22 januari 2021
Gisteren publiceerde Nieuwsuur dat uit onderzoek is gebleken dat de persoonsgegevens van tienduizenden mensen die zich bij commerciële coronatester U-Diagnostics hebben laten testen, niet goed beveiligd waren. Daardoor waren niet alleen de gewone persoonsgegevens, maar ook bijzondere (medische) persoonsgegevens van onder andere klanten van TUI en Corendon, werknemers van Ahold en spelers van FC Utrecht en FC Volendam makkelijk in te zien door derden. U-Diagnostics werkte met een grote WhatsApp-groep waar ongeveer 300 medewerkers van het bedrijf in zaten. Deze WhatsApp-groep werd als een soort helpdesk gebruikt. Niet alleen werden er in deze groep allemaal persoonlijke- en medische gegevens van patiënten gedeeld (wat al niet is toegestaan), maar ook werden wachtwoorden gedeeld in deze groep. Via een algemeen e-mailadres en een wachtwoord kon toegang worden verkregen tot de gehele database.
Sowieso is het aan te raden om dit soort databases te voorzien van een extra beveiliging zoals een persoonlijke sms-code. Los daarvan is het goed om altijd alert te blijven dat er intern geen werkwijze ontstaat waarbij (mogelijk onbewust) onzorgvuldig met persoonsgegevens wordt omgegaan, zeker als wordt gewerkt met bijzondere persoonsgegevens (zoals medische gegevens). Ook helpt het om zo nu en dan eens kritisch uw processen te doorlopen om te bezien of uw systemen en werkprocessen (nog steeds) goed en veilig zijn ingericht. Voorkom een datalek met een goede privacycheck!
Heeft u vragen of heeft u behoefte aan een privacycheck? Neem dan gerust contact op met een van onze specialisten.
Gepubliceerd op LinkedIn op 22-01-21