Harald Brombach (digi.no) Skrevet 30. november 2018 Del Skrevet 30. november 2018 Dansk datatilsyn visste om alvorlig datalekkasje i tre måneder. Varslet ikke det berørte terapinettstedet Lenke til kommentar
bojangles Skrevet 30. november 2018 Del Skrevet 30. november 2018 Dette var en merkelig måte å beskytte sensitive pasientdata på. Vektlegge bevisinnsamling og en mulig rettssak fremfor å beskytte pasientene som kan få sine opplysninger delt til en hel verden. Dette bør få konsekvenser for den som tok avgjørelsen i datatilsynet. 2 Lenke til kommentar
Raymond Brun Skrevet 30. november 2018 Del Skrevet 30. november 2018 Dette var en merkelig måte å beskytte sensitive pasientdata på. Vektlegge bevisinnsamling og en mulig rettssak fremfor å beskytte pasientene som kan få sine opplysninger delt til en hel verden. Dette bør få konsekvenser for den som tok avgjørelsen i datatilsynet. Bot bot bot ! Lenke til kommentar
AnnP Skrevet 30. november 2018 Del Skrevet 30. november 2018 Jeg er den bruger der fandt lækket. Vil gerne gøre opmærksom på at jeg omgående da jeg opdagede at der var rod i data. GoMentor kunne selv have taget det alvorligt men valgte at svare at de godt vidste det er uheldigt at platformen genkender en bruger så nemt. At data tilsynet tager 3 måneder kan man så diskutere. Men altså - GoMentor tog ikke min henvendelse seriøst tilbage i August 4 Lenke til kommentar
bojangles Skrevet 1. desember 2018 Del Skrevet 1. desember 2018 Jeg er den bruger der fandt lækket. Vil gerne gøre opmærksom på at jeg omgående da jeg opdagede at der var rod i data. GoMentor kunne selv have taget det alvorligt men valgte at svare at de godt vidste det er uheldigt at platformen genkender en bruger så nemt. At data tilsynet tager 3 måneder kan man så diskutere. Men altså - GoMentor tog ikke min henvendelse seriøst tilbage i August Shit! Ikke bare kjørte de meningsløs sikkerhet basert på telefonnummer uten sjekk de var også så arrogante at det nektet å ta et seriøst varsel som opplyste dem om problemet seriøst. Ja, det kan fort blir problemer når sensitive helsedata skal være tilgjengelig online. Og vi må nok sette strengere krav til de som skal forvalte slike data, og kanskje også se nærmere på hvordan vi i fremtiden skal straffe brudd av denne typen, da det ser ut til at EU kun skriver ut småbeløp i straff til de som skusler bort sensitive data. Kanskje må vi konkretisere og differensiere mellom persondata, sensitive data og sensitive data med særlig stor mulighet til misbruk? Slik at jo viktigere data som lagres jo større må fokus være på sikkerhet, og jo større må straffen for brudd på sikkerheten være. Det må svi å kløne til sikkerheten. Det må svi så kraftig det også påvirker de som ikke har hatt sikkerhetsbrister slik at de også fortsetter å ta sikkerhet på alvor uten å slappe av eller senke guarden. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå