AlertOnline voert in de periode van 3 tot en met 14 oktober aanstaande campagne over cybersecurity.

AlertOnline heeft een groot aantal ‘partners’ met aanzienlijke privacy en cybersecurity uitdagingen, zoals ziekenhuizen, verzekeraars en kabel/telecomondernemingen. Zo was er dit jaar al de nodige kritiek van de Autoriteit Persoonsgegevens op partijen uit zorg- en verzekeringssector, zie aan het slot van dit bericht. De partners van AlertOnline hebben dus het nodige aan het publiek uit te leggen!

Geen nieuwe initiatieven

Aan de website te zien ontbreken in de AlertOnline campagne nieuwe initiatieven op het gebied van privacy en security. Belangrijke Nederlandse organisaties zouden een statement kunnen maken door op privacy en security gebied vooruit te lopen, bijvoorbeeld door het ontwikkelen van gedragscodes en door verbetering van de techniek. Van dergelijke initiatieven is zo te zien geen sprake.

Zo lijkt het me logisch dat alle partners van AlertOnline (en ook alle andere Nederlandse organisaties en ondernemingen) zich gaan onthouden van faciliteren van tracking van hun website bezoekers.

Verder is het een grote verbetering als het primitieve systeem van inloggen met alleen inlognaam en wachtwoord wordt verlaten en als vertrouwelijke persoonsgegevens na inloggen op websites (als van medische ondernemingen en verzekeraars) niet meer zonder extra beveiliging kunnen worden ingezien.

In de toekomst gaat bij de keuze van leveranciers een issue worden of de leverancier de privacy en security op orde heeft. Dat betekent goede security- en privacynormen, passende gedragscodes en onafhankelijke toetsing van de systemen door IT-auditors, deelname aan certificering en transparantie over hoe gegevens worden verwerkt. Ook daar over zag ik zo op het eerste gezicht niets, terwijl het toch heel belangrijk is.

Veilig internetten: niets over e-mail onveiligheid

Over de inhoudelijke kant van cybersecurity is op de site van AlertOnline niets te vinden. Daarvoor wordt verwezen naar Veilig Internetten, een site met rubrieken particulier en zakelijk. Opvallend is dat op deze site informatie over de onveiligheid van e-mail geheel ontbreekt, terwijl bij iedereen met securitykennis bekend is dat e-mail volstrekt ongeschikt is voor het versturen van vertrouwelijke gegevens.

Tot slot

Het is mooi dat er aandacht is voor cybersecurity, maar kan nog veel beter.

Meer informatie:

• AlertOnline voorpagina.
• De site Veilig Internetten
• Bericht op dit blog over Europese bezorgdheid over onveilige communicatie en onveiligheid authenticatie met sms

Autoriteit Persoonsgegevens over de zorg

AlertOnline heeft een groot aantal partners uit de zorg en de verzekeringssector. Deze sector heeft dit jaar al de nodige opmerkingen van de Autoriteit Persoonsgegevens gekregen:

• Ziekenhuiswebsites volgen in strijd met wet bezoekers via cookies (23 juni 2016),
• NZa mag diagnosegegevens uit DIS beperkt verstrekken (31 mei 2016),
• AP eist betere afspraken over digitaliseren patiëntdossiers (17 mei 2016),
• Beveiliging contactformulier op websites fysiotherapeuten moet beter (24 maart 2016),
• AP vraagt extra aandacht voor bescherming patiëntgegevens (15 februari 2016),
• AP: opvragen verwijsbrief verzekerde met privacyverklaring mag niet (8 februari 2016).