Beveiligingnieuws Logo

Onze partners

Regio Control Veldt

Traka ASSA ABLOY

Oribi ID Solutions

Service Centrale Nederland

Kidde Commercial

CDVI

SOBA

CSL

Eizo

Aritech

Nenova

SmartCell

NIBHV

Avigilon Alta

ADI

Secusoft

PG Security Systems

Network Optix

Gold-IP

Add Secure

Hikvision

EAL

2N

Akuvox

ASIS

Distri Company

Securitas

Dero Security Products

OSEC

Kiwa

i-Pro

Advancis

Ajax Systems

Seagate

BHVcertificaat.online

Uniview

HD Security

Bosch Security Systems

VVNL

Centurion

Intrasec

VAIBS

Trigion

Paraat

Seris

Hanwha Vision Europe

SMC Alarmcentrale

VBN

Optex

Paxton

Lobeco

VideoGuard

MOBOTIX

HID

Connect Security

Crown Security Services

Brivo

Alarm Meldnet

SmartSD

VEB

Top Security

Unii

Bydemes

Masset

NetworxConnect

Genetec

Multiwacht

G4S

Alphatronics

ARAS

IDIS

Eagle Eye Networks

Sequrix

Milestone

ASSA ABLOY

UWV gedwongen om gevoelige cliëntendata beter te beveiligen

30 oktober 2018
Redactie
13:31

De Autoriteit Persoonsgegevens (AP) legt het Uitvoeringsinstituut Werknemersverzekeringen (UWV) een last onder dwangsom op van 150.000 euro per maand met een maximum van 900.000 euro omdat het beveiligingsniveau van het werkgeversportaal niet voldoet.

Op uiterlijk 31 oktober 2019 moet het UWV het beveiligingsniveau van dit portaal op orde hebben. Als het UWV dit dan niet op orde heeft, moet zij de dwangsom betalen. Aleid Wolfsen, voorzitter van de AP: “Het gaat om gezondheidsgegevens van ontzettend veel mensen. Al deze mensen moeten ervan op aan kunnen dat het UWV zorgvuldig met hun gegevens omgaat.”

Gegevens over de gezondheid
Omdat het UWV geen meerfactorauthenticatie toepast bij de toegangsverlening tot het online werkgeversportaal is de beveiliging onvoldoende. Werkgevers en arbodiensten kunnen hier in een verzuimsysteem ziekteverzuimgegevens van werknemers invoeren en bekijken. Het gaat hier om gezondheidsgegevens van werknemers. Het UWV is daarom als aanbieder én beheerder van dit verzuimsysteem verplicht om de toegang tot dit portaal voldoende te beveiligen door minimaal meerfactorauthenticatie toe te passen.

Maatregelen UWV
Het UWV heeft eerder aangegeven meerfactorauthenticatie te willen implementeren. Daarnaast heeft het UWV al wel andere maatregelen getroffen om toegang door onbevoegden tot het werkgeversportaal tegen te gaan, maar deze gaan niet over de authenticatie en zijn daardoor niet passend.

Toegangsbeveiliging
Een organisatie die persoonsgegevens verwerkt, moet passende maatregelen nemen om deze goed te beveiligen. Aan de beveiliging van gezondheidsgegevens die online worden verwerkt worden extra hoge eisen gesteld. De verwerking van gezondheidsgegevens via internet mag alleen met behulp van (minimaal) meerfactorauthenticatie. Dit is een vorm van (toegangs)beveiliging waarbij de gebruiker zich op minimaal twee manieren moet authentiseren om toegang te krijgen tot een computer of applicatie. Bijvoorbeeld met een wachtwoord in combinatie met een pincode.

Foto: Donald Trung.

Deel dit artikel via:

Vlog

Premium partners

Videoguard

Artitech Kidde Commercial

Distri Company

Seagate

Suricat

SequriX

Wordt een partner