Datalek bij Bevolkingsonderzoek: ‘Beveiliging kon simpeler.’

Het Bevolkingsonderzoek was deze zomer uitgebreid in het nieuws. Het laboratorium dat voor hen uitstrijkjes onderzocht, lag onder vuur. Daar was een groot datalek.

De bekende vraag is overal te horen: hoe heeft dit kunnen gebeuren? Goede vraag. Het antwoord? Misschien is het simpeler dan we denken. 

We schrikken als er medische gegevens op straat liggen. Terecht. Maar de echte vraag is: wat hebben we eigenlijk gedeeld? En moest dat wel gedeeld worden? Neem het BSN, het Burger Service Nummer. Dat is bedoeld voor overheidsdoeleinden. Niet voor analyse van een uitstrijkje, lijkt me. Toch zat het blijkbaar gewoon in het systeem van een extern lab. Zelfs namen en adressen stonden daar opgeslagen.

Kan dat niet eenvoudiger? Hiermee voorkom je veel ellende. Wat als elk uitstrijkje een uniek ID had, dat alleen het Bevolkingsonderzoek kan herleiden naar de patiënt? Geen BSN, geen geboortedatum, geen onnodige informatie. Dat is toch voldoende?

…. data beschermen begint niet met een firewall. Het begint met een simpele vraag: moet dit wel? Moet ik dit bestand wel delen? Moet die collega toegang hebben? Moet de geboortedatum echt in dit formulier? Stel de vraag. Eén seconde nadenken scheelt soms maanden ellende.

Wat echt helpt, is gezond verstand. Even logisch nadenken en de vraag stellen: waarom doen we dit eigenlijk zo? Wat je niet opslaat, kan ook niet gestolen worden. Dat geldt voor medische gegevens, klantdossiers, paspoortnummers en voor alles waar je ‘voor de zekerheid’ een kopietje van maakt. Dus: stop met bewaren wat je niet nodig hebt.

Alles bij de bron; deOndernemer