Meer lezen: informatiebeveiliging, een goed begin is het halve werk
Steeds meer dringt het besef door dat in de informatieketen iedereen verantwoordelijk en van belang is voor de kwaliteit van informatiebeveiliging. De potentiële risico zijn enorm. Als onderin de keten iets niet goed is geregeld, wordt de verantwoordelijkheid steeds hoger in de keten neergelegd. Met alle risico’s van dien.
Vaak wordt de impact van informatiebeveiliging bij de aanschaf van diensten of producten van derde partijen onderschat. Waar men intern erg scherp is op de kwaliteit, is men bij externe organisaties vaak al gerustgesteld wanneer ISO 27001 of NEN 7510 wordt geroepen.
Maart 2016: verschillende media besteden aandacht aan een zaak bij het Antoni van Leeuwenhoekziekenhuis (AvL). Een onderzoeker bleek de medische gegevens van 780 patiënten onversleuteld te hebben gekopieerd naar een harde schijf. Het gevolg? De harde schijf werd gestolen uit een auto. Het AvL deed melding van een datalek bij de Autoriteit Persoonsgegevens (AP) en lichtte de patiënten in. Vertrouwelijke medische gegevens van ruim 158.000 Nederlanders en Belgen hebben op straat gelegen door fouten van verschillende partijen.
Wat gaat hier mis? Het niet op orde hebben van uw informatiebeveiliging vergroot de kans op datalekken, met alle risico’s van dien. Het is dus zaak dat (zorg)instellingen zich serieuzer gaan verdiepen in de materie van informatiebeveiliging en datalekken in het bijzonder. Maar wat is informatiebeveiliging en wat is een datalek? Hoe kunt u zelf optreden? Maar belangrijker, hoe valt het te voorkomen? Na het lezen van dit interview met Paul Somberg bent u helemaal op de hoogte.
Leave a Comment