top of page
Deze site is ontworpen met de
.com
website builder. Maak je website vandaag nog.Nu beginnen

“Bedrijven en overheden moeten onmiddellijk communiceren met gebruikers over datahack”

Deze week werd een afsprakenplatform gehackt waardoor het paswoord en de gegevens van 550.000 patiënten lekten. “Het bedrijf verzweeg dit voor haar gebruikers en dat is onaanvaardbaar”, aldus Open Vld Kamerlid Katja Gabriëls. Een hervorming van staatssecretaris Philippe De Backer zal soelaas brengen in de toekomst, onder meer dankzij een meldingsplicht.

Deze week werden het paswoord en gegevens van 550.000 patiënten gehackt. Het ging niet om een hack van de patiëntendossier die tegenwoordig digitaal toegankelijk zijn voor behandelende dokters na toelating door de patiënt, maar wel om een privébedrijf dat een platform biedt voor patiënt en huisdokter om online een afspraak te maken.


Kamerlid Katja Gabriëls stelde deze hack aan de kaak in de Kamer tijdens het vragenuurtje. “Dergelijke hacks zijn niet nieuw, en er zullen nog talloze pogingen volgen. Maar deze hack was wel bijzonder problematisch en wel om volgende redenen: het privébedrijf heeft de wachtwoorden niét versleuteld, zodat ze onleesbaar worden voor hackers. Concreet wil dit zeggen dat hackers met dit paswoord veel kans hebben om ook op emailadressen en facebookaccounts binnen te geraken.”


Ten tweede bleek ook dat het bedrijf er voor heeft gekozen de hack te verzwijgen voor zijn gebruikers. “Dat is compleet onverantwoord”, aldus Gabriëls. “Een waarschuwingsmail met excuses en de tip om meteen het wachtwoord te wijzigen is wel het minste wat een bedrijf kan doen.”


Het liberale Kamerlid ondervroeg staatssecretaris voor Privacy Philippe De Backer over deze kwestie. Vanmorgen keurde de ministerraad zijn voorstel goed om een Gegevensbeschermingsautoriteit op te richten. De Backer: “Die krijgt uitgebreidere onderzoeksbevoegdheden en zal op het terrein meer preventieve audits en screenings kunnen uitvoeren om na te gaan of de hoogste standaarden en normen altijd en overal gevolgd worden. Daarnaast verplicht de Europese privacywetgeving die binnenkort in voege treedt ondernemingen om gegevenslekken onmiddellijk te melden aan de Gegevensbeschermingsautoriteit. Ook de betrokkenen moeten ingelicht worden wanneer het lek een risico inhoudt voor hun rechten en vrijheden. Private en publieke organisaties moeten zich nu voorbereiden op deze nieuwe regels.”



bottom of page