Omgaan met privacy-gevoelige-lekken, zo kan het ook!

Onlangs ben ik in contact gekomen met een zorg instantie waar ik toevalligerwijs langskwam. Deze instantie biedt diverse producten aan zijn clienten, waaronder de mogelijkheid om digitaal e.e.a. in te zien en aan informatie uit te wisselen. Mooi werk zou je denken. Maar helaas, niets is minder waar. De informatie-uitwisseling gebeurd alleen op basis van HTTP, deze gevoelige informatie wordt naast een gebruikersnaam en wachtwoord verder niet beveiligd.

Uiteraard heb ik direct contact opgenomen met de leverancier van de website, en deze gaven aan dat ze het op de todolijst hadden maar dat het er nog niet van gekomen was. Ze zouden dit meteen oppakken en onderkenden de problemen die ik aangaf. Ik was eigenlijk wel verbaasd, mijn ervaring is dat dit soort dingen worden afgescheept als “Bemoei je met je eigenzaken wijsneus!” en nu werkte men ineens mee… prachtig! Tot heden is het probleem nog niet opgelost, maar we hebben hier regelmatig contact over, er zit vooruitgang in en men staat open voor ideeen en suggesties. Zo kan het dus ook!

Diezelfde instantie verstuurde onlangs ook een aantal poststukken, hierin zat helaas privacy-gevoelig document van een ander persoon. Na contact opgenomen te hebben (wederom) met de instantie, werd er in eerste instantie niet heel veel aan gedaan. Toen ik onlangs bij de instantie was, heb ik dat nog even aangekaart, de persoon met wie ik sprak zat toevallig in de e-commissie (IT groep denk ik) en die ging er meteen werk van maken want die vond dat dit niet kon. We hebben ook kort gesproken met de medewerker die dit veroorzaakte, en die was zich lamgeschrokken. Men zou contact opnemen met de betrokken persoon van wie de gegevens onbedoeld gelekt waren.

Wat deze twee voorbeelden aangeven is dat er nog veel mis is in de zorg instantie-wereld. Maar! Er zijn gelukkig ook instanties die ondanks de fouten die men maakt, er serieus werk van maken om te voorkomen dat zulke problemen nogmaals kunnen gebeuren. Deze nemen dan ook daadwerkelijke actie, danwel door het probleem te verhelpen (er wordt HTTPS geimplementeerd), danwel door de betrokken persoon te informeren dat zijn/haar gegevens onbedoeld op de verkeerde plek gekomen zijn.

Ik wil de instantie hier hartelijk voor bedanken, en collega instanties.. kijk jongens, zo kan het ook! Het is in ieders belang om dit zo goed en veilig mogelijk te doen. Lekken zal altijd een probleem zijn maar ook altijd gebeuren, het is maar net de vraag hoe serieus je hiermee omgaat en hoe je daarmee omgaat om het vertrouwen te winnen… of te verliezen.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>