Een praktijk in Wales is een onversleutelde USB-stick met de gegevens van 8.000 patiënten in de post kwijtgeraakt. In maart 2010 downloadde één van de werknemers een database met patiëntgegevens op een onbeveiligde en niet versleutelde USB-stick, om die vervolgens op de post te doen. Iets wat in strijd met het beleid was.
De praktijk heeft in overleg met de Information Commissioner’s Office (ICO) besloten maatregelen te nemen, die herhaling moeten voorkomen. Verder gaat de praktijk alle mobiele apparaten, laptops en USB-sticks versleutelen en de fysieke beveiliging verder aanscherpen. Als laatste wordt het bedrijfsbeleid bij het personeel onder de aandacht gebracht.
Riskant
"Het is onnodig riskant om de privégegevens van 8.000 mensen op een geheugenstick te downloaden. Het is belangrijk dat het personeel bekend is met het bedrijfsbeleid om persoonlijke gegevens te beschermen en dat elk draagbaar apparaat met persoonlijke informatie altijd versleuteld is, om toegang in geval van verlies of diefstal te voorkomen", aldus Sally-anne Poole van de Information Commissioner’s Office.
09-04-2010
Megaboete voor dataverlies bij overheid en bedrijven
Britse bedrijven en overheidsinstanties die klantgegevens verliezen, kunnen voortaan een boete van 570.000 euro krijgen, een verhonderdvoudiging van de vorige strafmaatregel. De Information Commissioner's Office (ICO) kreeg deze week nieuwe mogelijkheden om partijen die de databeschermingswet overtreden harder te straffen. De maatregelen worden als noodzakelijk gezien vanwege de slordigheid bij veel overheidsinstanties en bedrijven als het gaat om de bescherming van gevoelige gegevens.
De boete, die bij veel kleine bedrijven tien procent van de jaarlijkse omzet is, wordt bepaald aan de hand van genomen voorzorgsmaatregelen en de omvang van het dataverlies. "Het regelen van databescherming is nog nooit zo belangrijk geweest. Als er dingen misgaan, kan een datalek echte schade veroorzaken en leed bij vele mensen veroorzaken. Deze straffen moeten als afschrikmiddel dienen en naleving van de databeschermingswet bevorderen", aldus de ICO.
