Beveiliging websites ziekenhuizen laat te wensen over17 januari 2017

Vorige week meldden Trouw en ook de NOS dat het matig is gesteld met de beveiliging van de websites van ziekenhuizen. Een kwart van deze websites heeft geen beveiligde verbinding en bij nog eens 10 procent is sprake van verouderde beveiliging. Patiëntgegevens kunnen daardoor relatief eenvoudig in verkeerde handen vallen. De beveiliging van zo'n website is zeker verplicht als bezoekers gevraagd wordt om bijzondere persoonlijke gegevens, zoals iemands geloof of gezondheid.

Het is niet duidelijk of de slechte beveiliging tot datalekken heeft geleid. Sinds vorig jaar zijn organisaties verplicht om melding te maken bij de Autoriteit Persoonsgegevens als er persoonsgegevens zijn gelekt.

In bijna een jaar tijd (tot 15 december 2016) heeft de Autoriteit Persoonsgegevens zo'n 5500 meldingen ontvangen van datalekken. De Autoriteit Persoonsgegevens is inmiddels met tientallen onderzoeken bezig naar aanleiding van datalekmeldingen. 29% van de gemelde datalekken is afkomstig uit de zorgsector.

Heeft u vragen over de Wet meldplicht datalekken, of twijfelt u of u een melding van een datalek aan de Autoriteit Persoonsgegevens moet doen? Neemt u dan vooral contact met ons op, wij zijn u graag van dienst!

Deel deze pagina:

Contactpersoon