Sector zorg en welzijn is koploper datalekken
Bijna een derde van de in totaal 21.000 datalekken, die in 2018 zijn gemeld bij privacywaakhond AP, komt uit zorg en welzijn. Daarmee is de sector koploper op het gebied van datalekken. Ook naar aard en ernst van de datalekken springen de meldingen uit zorg en welzijn eruit; vaker dan elders is er sprake van datalekken door hacking en phishing.
Uit de meldingen valt op dat datalekken door hacking en phishing met name voorkomen in de zorg. Bijna één op de vijf meldingen uit zorg en welzijn (18 procent) gaan hierover. Bij phishing kan het gaan nep e-mails die afkomstig lijken van een betrouwbare partij. Wanneer op de link wordt geklikt of een bijlage wordt geopend kan een virus, bijvoorbeeld ransomware, worden geïnstalleerd. Dit is een type malware dat gegevens versleutelt en ervoor zorgt dat deze niet meer toegankelijk zijn.
Opsplitsing
Wordt de sector zorg en welzijn opgesplitst dan komen de meeste meldingen bij de apotheken en huisartsen (27 procent) en ziekenhuizen (24 procent) vandaan. Zorgstichtingen en bevolkingsonderzoek zijn goed voor 9 procent van de meldingen. Zorgverzekeraars, jeugdzorg en ggz-instellingen en verslavingszorg volgen met ieder 6 procent. De overige 22 procent komt van maatschappelijke dienstverlening, verpleeghuizen, psychiaters, psychologen en fysiotherapeuten.
Anders dan bij slordige omgang met persoonsgegevens veroorzaken hacking, malware en phishing grote datalekken die meer dan vijfduizend personen raken. Drie procent van datalekken in 2018 wordt door de AP als zodanig aangemerkt. Lees meer op de website van Skipr of de Autoriteit Persoonsgegevens.
Wat vinden leden van Sociaal Werk Nederland?
Jurist Sandra van Elten: "We hebben dit bericht besproken met de leden van de AVG-werkgroep. Zij herkennen een en ander, maar wel met de kanttekening dat phishing en hacking niet wordt herkend.
Ze stellen dat er in onze branche heel veel gewerkt wordt met persoonsgegevens en dat er ook wel eens iets fout kan gaan. Vaker zijn het overigens juist ook overheidsinstanties die veel meer vragen dan nodig is. Dat is iets waar medewerkers steeds alert op moeten zijn. Een vorm van meedenken voor en met je bewoner of client. Misschien zijn we in onze sector wel juist ook heel braaf door datalekken te melden.'
Het voorkomen van datalekken (online en offline) moet prioriteit zijn. Om medewerkers en vrijwilligers beter voor te lichten over de AVG in onze sector wordt op dit moment de laatste hand gelegd aan een e-elearning AVG. Houdt u onze website hiervoor goed in de gaten.
Wilt u over dit onderwerp verder over meedenken en meepraten meld u zich dan aan voor de werkgroep op ons platform.
Indien u vragen heeft, kunt u zich ook wenden tot Sandra van Elten, vanelten@sociaalwerk.nl.