Kuipers: datalek Donorregister had geen gevolgen voor aantal registraties

Het datalek bij het Donorregister, dat in 2020 twee onbeveiligde harde schijven met de gegevens van zes miljoen Nederlanders kwijtraakte, heeft voor zover bekend geen gevolgen gehad op het aantal registraties, zo laat minister Kuipers van Volksgezondheid weten.

De twee harde schijven bevonden zich in een kluis van het Donorregister en waren niet versleuteld. Op de datadragers stonden 6,9 miljoen gedigitaliseerde donorkeuzeformulieren. Op deze formulieren stonden de gegevens van zes miljoen unieke personen. Het ging om voor- en achternaam, geslacht, geboortedatum, toenmalige adresgegevens, toenmalige keuze over orgaandonatie, handtekening, burgerservicenummer of administratief nummer van de basisregistratie van de gemeente.

Onderzoek van de Audit Dienst Rijk (ADR) liet zien dat het Donorregister geen procedures, maatregelen en werkwijze had opgesteld voor de omgang met externe harde schijven, usb-sticks en andere externe gegevensdragers. Tevens bleek het informatiebeveiligingsplan sinds 2011 niet meer te zijn bijgewerkt. Wat betreft het gebruik van kluizen was er geen sleutelprotocol en geen werkinstructie waardoor er geen up-to-date overzicht was van wie in de kluis was geweest en wat er in de kluis behoorde te liggen.

De VVD vroeg tijdens een recent debat aan Kuipers of het datalek gevolgen heeft gehad op het aantal inschrijvingen en aanmeldingen van donoren. Dat is volgens de minister niet het geval. “Er zijn geen aanwijzingen dat het datalek effect heeft gehad op het aantal registraties. We zijn uiteraard continu in gesprek met het CIBG over de bescherming van de persoonsgegevens en informatiebeveiliging”, zo laat hij weten.

Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid en beheert het Donorregister. Kuipers voegt toe dat het CIBG een reeks maatregelen heeft genomen om de informatiebeveiliging op orde te krijgen. Medewerkers kunnen bijvoorbeeld geen bulkgegevens meer opvragen en kopiƫren naar andere plekken. Daarnaast wordt er binnen het CIBG momenteel gewerkt aan een meerjarenprogramma voor informatiebeveiliging en privacy.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl