De ISD Bollenstreek heeft zijn cliënten een mail gestuurd met daarin ook namen en adressen van andere mensen die een uitkering ontvangen.

Toen de fout werd ontdekt, is de mail ingetrokken. De dienst weet niet hoeveel mensen de mail hebben ontvangen. De Autoriteit Persoonsgegevens is op de hoogte gebracht.

Bron; LeidschDagblad


 

Facebook heeft de e-mailcontacten van zo'n 1,5 miljoen gebruikers ongevraagd verzameld en naar zijn servers geüpload. Dat ontdekte Business Insider, waarna Facebook de praktijk heeft toegegeven.

Facebook spreekt in een verklaring van een onbedoeld incident, dat in sinds mei 2016 plaatsvond. De contacten van gebruikers werden ongevraagd met Facebook gedeeld als mensen voor de eerste keer inlogden bij Facebook met een omstreden wachtwoordmethode.

Bij die methode vroeg Facebook gebruikers om hun e-mailadres en wachtwoord, om zo automatisch een verificatiemail te kunnen controleren. Facebook is inmiddels met die methode gestopt, maar bijkomende fout zou het ongevraagd verzamelen van e-mailadressen zijn geweest.

Alles bij de bron; RTLZ


 

Facebook heeft partners waarmee het samenwerkt zowel beloond als gestraft, door toegang tot gebruikersgegevens te verlenen of te onthouden. Dat bericht nieuwszender NBC News op basis van duizenden documenten uit de periode 2011 tot 2015.

De nieuwe onthullingen komen uit duizenden documenten als mails, chattranscripties, presentaties en notulen van vergaderingen. Die tonen volgens NBC News aan “hoe Zuckerberg, samen met zijn raad van bestuur en management team manieren bedacht om de schatkamer aan gebruikersdats - inclusief informatie over vrienden, relaties en foto’s - te gebruiken als machtsmiddel tegenover bedrijven waarmee het samenwerkt.”

Zo werd toegang voor een chat-app die te populair werd geacht beperkt. Tegelijk kregen bedrijven die veel bij Facebook adverteerden, zelf interessante gegevens deelden of simpelweg goed bevriend waren met Zuckerberg ruime toegang tot persoonlijke gebruikersinformatie.

De praktijken vonden plaats tegen een achtergrond waar Facebook publiekelijk het belang van privacy en dataveiligheid preekte.

Alles bij de bron; VillaMedia


 

Vorige week kwam in het nieuws dat Jeugdzorg Utrecht zijn oude domeinnaam had laten verlopen en dat daardoor zorgdossiers terechtgekomen waren bij mensen die daar niets mee te maken hebben. Het goede van deze zaak is dat veel mensen zich nu realiseren waar privacy in de zorg over gaat: deze gegevens in verkeerde handen kan levens van kwetsbare jongeren, en de mensen om hen heen, kapot maken.

Als fout wordt gezien dat Samen Veilig de domeinnaam niet meer had geregistreerd. Dat is inderdaad oerstom. Maar ik zie zo veel meer wat hier mis is. Waarom heeft een zorginstelling in vredesnaam zijn processen zo ingericht dat in een half jaar, de tijd dat de klokkenluiders de mailbox in beheer hadden, ruim 3.200 dossiers via mail verstuurd werden? Een zorginstelling legt, normaal gesproken, gegevens vast in een elektronisch patiënten- of cliëntendossier (EPD/ECD).

Een centraal systeem waaromheen je beheersing kunt inrichten. Je kunt regelen wie welke delen van dossiers mag inzien of muteren. Dat dat nog moeilijk genoeg is, zie ik dagelijks bij zorginstellingen. Je kunt zo’n centraal EPD/ECD beveiligen tegen nieuwsgierigen of mensen met kwade bedoelingen van binnen of buiten de organisatie. Je kunt zorgen dat je bewaartermijnen handhaaft. Dat er een reservesysteem beschikbaar is op het moment dat het primaire systeem uitvalt. Je kunt erop toezien dat je vastlegt wat nodig en toegestaan is - en niet meer dan dat.

Vooral kun je zorgen dat zorgverleners de juiste, volledige en actuele informatie op het juiste moment op de juiste plaats beschikbaar hebben. Want laten we vooral niet vergeten dat informatie onmisbaar is voor het verlenen van goede zorg. 

Die informatieverwerking moet je wel zorgvuldig doen. Mailboxen bevatten bergen met ongestructureerde informatie. Alles wat er mis kan gaan, zowel technisch als door menselijke vergissingen, maakt dat mail een van de grootste bronnen van datalekken is. Dit blijkt ook uit de cijfers over datalekken van de Autoriteit Persoonsgegevens. Dus Samen Veilig, hoe kan het dat in 2019 nog mails gestuurd worden naar e-mailadressen die, als ik het goed begrijp, sinds 2015 niet meer gebruikt worden? Hoezo dit ongericht strooien met dossiers?

...Het gaat om de bestuursagenda. En dus beste bestuurders, directeuren, MT-leden én toezichthouders van zorginstellingen, is de vraag: heeft u dit onderwerp op de agenda staan? Wie is er volgens u verantwoordelijk dat uw zorginstelling voldoet aan de AVG? Wat heeft u gedaan om u te verdiepen in de risico’s en verplichtingen die er zijn op dit gebied? Wat heeft u gedaan om op de hoogte te zijn in hoeverre bij u de zaken geregeld zijn? Hoe faciliteert u de organisatie? Hoe vaak stelt ú de vraag, die bij bijna alles wat uw bestuurstafel passeert relevant is? Maar hoe zit het met de privacy en informatiebeveiliging?

Alles bij de bron; Volkskrant


 

Vraag 1; Kunt u bevestigen dat dat door een fout van Bureau Jeugdzorg Utrecht in totaal 3278 dossiers van 2702 kinderen zijn gelekt?

Datalekken zoals deze laten zien dat aandacht voor informatieveiligheid in de zorgsector steeds belangrijker wordt. Het datalek bij Samen Veilig Midden-Nederland is ontstaan door het gebruik van oude e-mailadressen met een oude domeinnaam. Deze domeinnaam was vanaf december 2017 niet meer bij Samen Veilig Midden-Nederland in beheer. Naar nu blijkt zijn de consequenties hiervan onvoldoende ingeschat en afgedekt...

Vraag 3; Is het gebruikelijk dat binnen de jeugdzorg dossiers van patiënten onbeveiligd en geautomatiseerd doorgestuurd worden naar e-mailadressen van werknemers? 

Vraag 4; Deelt u de mening dat het niet zo kan zijn dat zorginstellingen patiëntendossiers onbeveiligd en zonder authenticatie worden rondgestuurd? Zo nee, waarom niet? Zo ja, op welke wijze denkt u te kunnen waarborgen dat dit in het vervolg wel goed wordt gedaan?

Antwoord op vraag 3 en 4; Ik deel de mening dat alle zorginstellingen passende maatregelen moeten nemen om patiëntdossiers en communicatie over patiënten maximaal te beveiligen. Ze moeten zorgen dat binnen hun organisaties goed met persoonsgegevens wordt omgegaan om datalekken zoals deze te voorkomen maar ook om weerbaar te zijn tegen bijvoorbeeld cyberaanvallen. Daarbij hoort onder anderen het gebruik van beveiligde e-mail voor het uitwisselen van persoonsgegevens. Alle zorg- en jeugdhulpinstellingen zouden daarom gebruik moeten maken van beveiligde e-mail verbindingen, waarvoor ook een NEN1-norm beschikbaar komt...

Vraag 7; Wat is uw reactie op de bewering van de klokkenluiders dat er nog tientallen soortgelijke zorgorganisaties zijn waarvan de oude domeinnaam is verlopen, en die door kwaadwillenden zijn over te nemen of reeds zijn overgenomen?

Antwoord op vraag 7; Het Computer Emergency Response Team voor de Zorg (Z-CERT) meldt mij dat er inderdaad domeinnamen circuleren die eerder door zorginstellingen zijn gebruikt en daarna zijn vrijgegeven. Op mijn verzoek heeft Z-CERT deze domeinnamen zelf geregistreerd zodat deze niet meer voor anderen beschikbaar zijn.

Alles bij de bron; RijksOverheid


 

Privacy is online al lang geen vanzelfsprekendheid meer. Ondanks grote beloftes van de sociale mediabedrijven is het nog steeds nodeloos ingewikkeld om je online privacy in eigen hand te nemen. Jumbo maakt het ingewikkelde makkelijk, door de verwarrende instellingen van sociale media met één app te veranderen. 

De app kan worden gekoppeld aan Facebook, Twitter, Google en Amazon Alexa, en binnenkort worden Instagram en Tinder aan Jumbo toegevoegd. Voor elke dienst heeft Jumbo een andere oplossing. Bij Facebook biedt Jumbo de gebruiker drie mogelijke privacyinstellingen: zwak, gemiddeld of sterk.

Dat werkt veel duidelijker dan de pakweg veertig (!) privacyinstellingen waar Facebook zijn gebruikers zelf doorheen laat worstelen. Kies een instelling, druk op start en Jumbo stelt die veertig instellingen achter de schermen automatisch in. Bij Twitter kun je kiezen om Jumbo automatisch al je tweets ouder dan een dag, week, maand of kwartaal te laten verwijderen en bij Google kun je je zoekopdrachten over een bepaalde periode verwijderen.

Bij alle handelingen geldt wel: je moet Jumbo open laten staan terwijl de app zijn werkt doet. Dat komt doordat de socialemediabedrijven het meestal niet makkelijk hebben gemaakt om de instellingen te wijzigen; Jumbo moet zich dus voordoen als gebruiker. Toch biedt Jumbo meer overzicht en gebruiksgemak dan alle grote socialemediabedrijven bij elkaar.

Download Jumbo: Privacy Assistant voor iOS (gratis)

Bron; NU


 

Symantec onderzocht de websites van ruim vijftienhonderd hotels in 54 landen. In 67 procent van de gevallen lekten reserveringsgegevens via derden uit. Onder de gelekte informatie zijn persoonlijke gegevens zoals volledige namen, e-mailadressen, creditcardinformatie en paspoortnummers.

Gegevens lekken vaak uit, omdat hotels bevestigingsmails verzenden met een link naar de reserveringsinformatie. Een doorverwijscode die is gekoppeld aan de link, kan met meerdere bedrijven worden gedeeld, waaronder sociale netwerken, adverteerders en zoekmachines. Omdat de links vaak niet zijn beveiligd, kunnen ze vrij gemakkelijk onderschept worden. Om toegang tot de gegevens te krijgen, is ook geen login nodig.

In november kwam een datalek bij hotelketen Marriot aan het licht. Daarbij hadden hackers toegang gekregen tot klantgegevens bij zo'n 383 miljoen hotelreserveringen daarbij zijn ruim 25 miljoen paspoortnummers uit de database gestolen. Daarvan werden er ruim vijf miljoen onversleuteld bewaard. 

Alles bij de bron; NU


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha