Утечка произошла после того, как GGD изменила свою работу с данными по распоряжению Управления по защите данных (AP). В январе прошлого года наборы данных GGD, содержащие миллионы адресных данных жителей Нидерландов, номера телефонов и регистрационные номера граждан, были проданы через Интернет. Сотрудники компании могли легко получить доступ к этим данным и экспортировать их из систем GGD.
Инцидент, когда данные реального человека — адрес, регистрационный номер гражданина, адрес электронной почты и даже медицинские проблемы и прием лекарств — были использованы в тренинге, произошел в GGD Gelderland-Midden в декабре прошлого года, сообщил фрилансер, присутствовавший на тренинге. Представитель зонтичной организации GGD GHOR Nederland сказал, что это был единичный случай. «Это не наш обычный способ ведения дел. Каждый тренинг проводится в тестовой среде с вымышленными лицами и данными».
Бывший сотрудник GGD рассказал, что они все еще могли войти в системы GGD с коронавирусом по крайней мере через полтора месяца после увольнения. Они могли просматривать любую информацию, которую хотели, со своего ноутбука дома. «Например, номер службы гражданина и адрес электронной почты».
В GGD сказали, что проблемы возникли из-за того, что службе здравоохранения пришлось быстро расширить масштабы своей деятельности по тестированию на Covid-19, вакцинации, а теперь и ревакцинации. По словам пресс-секретаря, у временных работников меньше доступа к личным данным, чем у постоянных, и они видят только актуальные данные.
«Медицинские данные, записанные во время вакцинации, защищены и не видны сотрудникам, участвующим в тестировании», — сказал представитель службы здравоохранения.
Все работники также подписывают заявление о конфиденциальности и должны представить сертификат о добросовестном поведении, сообщили в GGD.
Источник: NOS.nl
