COVID-19 in het VK: de Public Health Wales kondigt een datalek aan onder positief geteste inwoners van Wales
Met een officiële verklaring heeft de Public Health Wales vanavond aangekondigd dat ze een datalek hebben geregistreerd onder de persoonsgegevens van inwoners van Wales die positief testten op COVID-19.
COVID-19 in het VK - De officiële verklaring van de Public Health Wales
Volgens wat is uitgegeven door de Volksgezondheid Wales datalek kan alle geregistreerde inwoners in gevaar brengen en de wet overtreden. "Er is een risicobeoordeling uitgevoerd en er is juridisch advies ingewonnen, die beide aangeven dat het risico van identificatie van de personen die door dit datalek worden getroffen, laag lijkt."
Volgens Public Health Wales is dit incident waarschijnlijk het gevolg van menselijke fouten. Blijkbaar vond het plaats in de middag van 30 augustus 2020 toen de persoonsgegevens van 18,105 inwoners van Wales die positief zijn getest op COVID-19, is per ongeluk geüpload naar een openbare server waar iedereen die de site gebruikt kan zoeken.
De verklaring meldt: “Nadat we op de hoogte waren gesteld van de inbreuk, hebben we de gegevens op de ochtend van 31 augustus verwijderd. In de 20 uur dat het online was, was het 56 keer bekeken. In de meeste gevallen (16,179 mensen) bestond de informatie uit hun initialen, geboortedatum, geografisch gebied en geslacht, wat betekent dat het risico dat ze kunnen worden geïdentificeerd laag is. Voor 1,926 mensen die in verpleeghuizen of andere gesloten omgevingen wonen, zoals ondersteunde huisvesting, of bewoners die dezelfde postcode delen als deze instellingen, bevatte de informatie echter ook de naam van de omgeving. Het risico van identificatie voor deze personen is daarom hoger, maar wordt nog steeds als laag beschouwd. "
COVID-19 in het VK: wat nu te doen?
De Volksgezondheid Wales verklaarde dat er in dit stadium geen bewijs is dat de gegevens zijn misbruikt. Maar “we erkennen de bezorgdheid en ongerustheid die dit zal veroorzaken en betreuren het ten zeerste dat we bij deze gelegenheid niet hebben beschermd Inwoners van Wales' vertrouwelijke informatie. Iedereen die zich zorgen maakt dat hun gegevens of die van een naast familielid mogelijk zijn geschonden en advies wil, moet eerst de veelgestelde vragen lezen op www.phw.nhs.wales en ons vervolgens een e-mail sturen naar PHW.data@wales.nhs.uk als ze nog meer hebben vragen. Mensen kunnen Public Health Wales ook bellen op 0300 003 0032 om hun zorgen te bespreken. "
The Public Health Wales verzekert dat het Information Commissioner's Office en de Welshe regering zijn geïnformeerd en dat zij opdracht hebben gegeven tot een extern onderzoek naar de volledige omstandigheden rond het datalek en eventuele lessen die daaruit kunnen worden getrokken. “Het onderzoek wordt geleid door de Hoofd Information Governance bij de NHS Wales Informatics Service. '
De openbare organisatie verzekerde ook dat ze onmiddellijk maatregelen hebben genomen om te voorkomen dat een soortgelijk incident zich opnieuw voordoet. Tracey Cooper, algemeen directeur van Public Health Wales verklaarde: “We nemen onze verplichtingen om de gegevens van mensen te beschermen uiterst serieus en het spijt me dat we bij deze gelegenheid hebben gefaald. Ik zou het publiek willen verzekeren dat we beschikken over zeer duidelijke processen en beleidslijnen inzake gegevensbescherming. We zijn snel en gedegen extern onderzoek gestart naar hoe dit specifieke incident tot stand is gekomen en welke lessen daaruit kunnen worden getrokken. Ik zou ons publiek willen verzekeren dat we onmiddellijke stappen hebben ondernomen om onze procedures te versterken en nogmaals mijn oprechte excuses aanbieden voor eventuele ongerustheid die dit bij mensen kan veroorzaken. "