Deze week verscheen er weer een bericht dat patiëntdata op straat lag door diefstal van een externe harde schijf. Vroeger gebeurde dat nooit. Vroeger hadden we nooit datalekken. Vroeger hadden we ook helemaal geen data. ‘When you got nothing, you got nothing to lose’ zong Bob Dylan ooit in de jaren zestig. Of ja, ooit? Hij zingt het nog steeds maar niemand verstaat hem meer.
Vroeger had je als data alleen een adres en die deelde je samen met je ouders, opa en oma en je andere elf broertjes en zusjes. Privacy bestond nog niet. Hoefde ook niet, want de badkamer was nog niet eens uitgevonden. Het enige datalek dat bestond was dat je ging uitrekenen op welke datum opa en oma waren getrouwd en wanneer hun eerste kind werd geboren. Als je ziek was en er werd een thermometer in je bips gepropt omdat de dokter wilde weten of je koorts had of niet, dan hoefde je die informatie niet op te slaan op een externe harde schijf, want de rest van de familie stond er omheen en onthield het wel.
Ons probleem is, we hebben te veel data. We hebben data over ons salaris, hypotheek, medicatiegebruik, energierekening, bestellingen van Zalando, lidmaatschap van de sportvereniging, lidmaatschap van de PVV (o nee, dat kan helemaal niet) en ga zo maar door. En we willen dat deze data niet op straat komt te liggen.
Wat moet je dus doen? Geef die data niet aan een ander, leen het niet uit, verkoop het niet en zorg dat het achter slot en grendel wordt opgesloten. Maar als dat niet lukt, wat moet je dan doen? Dan zit er nog maar één ding op: zorg dat je minder data hebt. Hoe je dat moet doen? Dat is niet zo moeilijk. Dan moeten we gewoon alle moderne technologie afschaffen en met zijn allen terug gaan naar de vorige eeuw. Gezellig.
Punt is dat de ander mijn data heeft…
@Leen Blom – klopt! probleem in vooral dat al die data over jou ergens anders is. Waar dat vroeger beperkt was tot het GBA van de gemeente en een notitieboekje van de dokter, zijn er nu honderden instanties en bedrijven die vinden alles van je te moeten weten en vooral ook onthouden, om je dan dingen te kunnen verkopen waar je behoefte aan hebt en waar je nooit om gevraagd hebt, en tegelijk ook even die data te kunnen verkopen aan anderen. En zelfs de dokter vind nu in opdracht van de overheid dat alle zorgverleners en verzekeraars in Nederland alles over je moeten weten.
Dingen zelf onthouden mag niet meer, en eerlijk gezegd zijn te veel van ons daar ook te gemakzuchtig voor.
Geen data gaat niet, maar je kunt wel gewoon stoppen met je data zo goedkoop mogelijk, liefst gratis, weg te zetten. Zeker als bedrijf.
Er zijn mooie oplossingen die echt niet zo kostbaar zijn en waarbij je precies weet waar je data staat en wie erbij kunnen.
Deze onderzoeker had nog door dat dropbox een slecht idee was. Jammer genoeg heeft niemand hem verteld dat een disk in je auto ook een slecht idee is. Dat de data op een losse disk staat!… damn.
En ja, als je het wil doen zoals het hoort, kan het echt niet gratis. Het bewaren en beschikbaar stellen van data kost nu eenmaal geld. (Stroom, dataverkeer, hardware, onderhoud, infra)
clouds, clouds, dark clouds, very very dark clouds!
Als die data versleuteld (sterk genoeg) was dan had de dief niets met die data kunnen doen en was die diefstal van een harde schijf alleen een kwestie van verlies van hardware geweest.
Er wordt in de praktijk gewoon heel onzorgvuldig met data omgegaan en dat is een kwestie van een cultuuromslag. Het is een mens eigen om daar pas in mee te gaan als deze zelf herhaaldelijk wordt geconfronteerd dat het echt nodig is.
Mijn voorbeeld:
Elke commerciële instantie die mijn NAW gegevens zou willen mag daar een redelijk bedrag voor betalen. De tijd van het gratis weggeven is duidelijk voorbij. 50 euro voor mijn privé email vind ik wel redelijk. Op de markt is een goed email adres ongeveer wel een euro waard en als een bedrijf dat een paar keer verkoopt aan diverse klanten dan verdienen ze er genoeg aan.
Een externe harde schijf moet altijd encrypted zijn als er privacy gevoelige data op staat, dat dit niet is toegepast op deze externe HD is gênant te noemen.
Heel vroeger was de kerk vooral geïnteresseerd in het doen en laten van mensen, elf broertjes en zusjes klinkt alsof de dominee vaker over de vloer kwam dan de dokter:-)
Of de preker nu op de kansel of het podium staat is irrelevant, het Juvenalis dilemma is al eeuwen ongewijzigd met het ‘Quis custodiet ipsos custodes’ vraagstuk. In dat kader bekeken is het tot op heden ook nog gewoon muziek voor de bühne van voormalig CBP als we kijken naar Quasimodo rond DIS-gegevens van NZa. Hoe heet digitale anatomische onderzoeker van dr. Tulp eigenlijk?
Een externe harde schijf moet altijd encrypted zijn als er privacy gevoelige data op staat, dat dit niet is toegepast op deze externe HD is gênant te noemen.