Gehackt lab in Rijswijk beveiligde data niet goed, aldus inspectie

In dit artikel:

Het Rijswijkse laboratorium Clinical Diagnostics had onvoldoende beveiliging toen het vorig jaar gehackt werd, stelt de Inspectie Gezondheidszorg en Jeugd (IGJ). Cybercriminelen wisten medische gegevens te stelen van honderdduizenden vrouwen die deelnamen aan het bevolkingsonderzoek naar baarmoederhalskanker. De IGJ constateert dat het lab niet voldeed aan wettelijke eisen: er ontbrak een onafhankelijke toets van de beveiliging en er was geen afgewogen risicoanalyse gemaakt, waardoor noodzakelijke maatregelen niet zijn genomen. Volgens de inspectie had naleving van de regels de kans op en de impact van het datalek kunnen verkleinen. De IGJ kan geen straf opleggen; de Autoriteit Persoonsgegevens onderzoekt onafhankelijk of de Europese privacyregels zijn geschonden.