Een Britse IVF-kliniek heeft een boete van omgerekend ruim 230.000 euro gekregen wegens het lekken van gevoelige patiëntgesprekken op internet. Het datalek kwam in 2015 aan het licht, toen patiënten ontdekten dat verslagen met details van opgenomen interviews via zoekmachines waren te vinden.
Uit onderzoek bleek dat de kliniek al sinds 2009 onversleutelde audio-opnames naar een bedrijf in India mailde. Vervolgens werden ze daar uitgewerkt en terug naar de kliniek gestuurd. Het Indiase bedrijf bleek de audiobestanden op een onbeveiligde server op te slaan. "Deze mensen bespraken intieme details over vruchtbaarheid en behandelopties en hadden zeker niet gedacht dat deze informatie online zou verschijnen. De kliniek had een taak om de informatie te beveiligen", zegt Steve Eckersley, hoofd handhaving van de Britse databeschermingsautoriteit ICO.
Alles bij de bron; Security