Ik denk, ik kijk even hier. Leuk!quote:Op woensdag 27 januari 2021 10:54 schreef Elleska het volgende:
[..]
Melk vervangen voor een plantaardige variant?
[..]
Dat had niet geholpen want de data is verzameld door mensen die toegang hadden.
Het probleem lijkt vooral te zijn dat het gehele systeem open staat voor iedereen die maar iets met het testen te maken heeft, teveel mensen die toegang hebben en geen controle wie welke data opvraagt. Gevolg is ook dat een hacker die binnen weet te komen bij alle data kan dus GroenLinks had zeker wel een punt.
Ik snap eigenlijk niet waarom de persoonsgegevens van het testen niet wordt verwijderd na bijvoorbeeld 2 weken. Helemaal bij een negatieve test is de testuitslag al snel nutteloze info.
Haha, die deden wij deze week ook. De Chinese tekens waren wel erg leuk.quote:Op woensdag 27 januari 2021 11:34 schreef mousemicky het volgende:
Gaten in broeken: check. Ook hier is het bij de kleuter niet bij te houden. Ik probeer ze te repareren (lapje aan de binnenkant), maar dat houdt ook maar een beperkt aantal wasbeurten.
Verder heb ik vandaag samen met groep 4 kind reken-pluswerk proberen te doen. Deze opgave was serieus moeilijk, het kwam neer op het oplossen van vergelijkingen met 2 onbekenden (Wat kost elk dier?, en dan informatie als: 2 koeien + 1 varken = 100 euro, 2 varkens + 3 paarden = 200 euro etc). F*cking groep 4! Volgens mij deden we dit in mijn tijd dit in de brugklas vwo nog niet. We hebben deze dus maar even overgeslagen. Gelukkig bevat het boekje ook opdrachten die wel heel goed te doen zijn voor een snelle groep 4 leerling.
@:MevrouwCactus, als Sjaak dit leuk zou vinden: vraag eens bij zijn juffen naar Rekentijger, dit is boekje 4a
Ik ga eens kijken, want die heb ik hier in huis al liggen. Zal er eens in bladeren.quote:Op woensdag 27 januari 2021 11:34 schreef mousemicky het volgende:
Gaten in broeken: check. Ook hier is het bij de kleuter niet bij te houden. Ik probeer ze te repareren (lapje aan de binnenkant), maar dat houdt ook maar een beperkt aantal wasbeurten.
Verder heb ik vandaag samen met groep 4 kind reken-pluswerk proberen te doen. Deze opgave was serieus moeilijk, het kwam neer op het oplossen van vergelijkingen met 2 onbekenden (Wat kost elk dier?, en dan informatie als: 2 koeien + 1 varken = 100 euro, 2 varkens + 3 paarden = 200 euro etc). F*cking groep 4! Volgens mij deden we dit in mijn tijd dit in de brugklas vwo nog niet. We hebben deze dus maar even overgeslagen. Gelukkig bevat het boekje ook opdrachten die wel heel goed te doen zijn voor een snelle groep 4 leerling.
@:MevrouwCactus, als Sjaak dit leuk zou vinden: vraag eens bij zijn juffen naar Rekentijger, dit is boekje 4a
quote:Op woensdag 27 januari 2021 12:24 schreef MevrouwCactus het volgende:
Ok mensen, waar koop ik vandaag nog een gum? Kleuter is in paniek, want de gum is kwijt. En Action/Hema/Primera zijn allemaal dicht hier.
Bij ons verkoopt idd de AH en Kruidvat gummen
Albert Heijn? Kruidvat?
Onze AH heeft dat wel, denk ik. Ze hadden in ieder geval printpapier.quote:Op woensdag 27 januari 2021 12:24 schreef MevrouwCactus het volgende:
Ok mensen, waar koop ik vandaag nog een gum? Kleuter is in paniek, want de gum is kwijt. En Action/Hema/Primera zijn allemaal dicht hier.
Albert Heijn? Kruidvat?
Jumbo, Trekpleister?quote:Op woensdag 27 januari 2021 12:24 schreef MevrouwCactus het volgende:
Ok mensen, waar koop ik vandaag nog een gum? Kleuter is in paniek, want de gum is kwijt. En Action/Hema/Primera zijn allemaal dicht hier.
Albert Heijn? Kruidvat?
OMG, instant flashbacks naar de jaren 80 toen mijn moeder dat ook altijd deed. Ik vond het vreselijk en heb mezelf beloofd het mijn kinderen nooit aan te doen. Maar wees gerust, ik heb een heel scala aan andere genante dingen voor ze.quote:Op woensdag 27 januari 2021 11:03 schreef lunapuella het volgende:
Ik naai zelf lapjes/vrolijke patches op de knieën als er gaten in zitten. Er komt vast een leeftijd dat ze dat gęnant vinden enzo, maar voor nu komen we er nog mee weg.
Ik snap niet dat ze veel gegevens niet anoniem hebben gemaakt. Vaak is alleen de data interessant en niet waar iemand woont of wat het telefoonnummer is.quote:Op woensdag 27 januari 2021 12:08 schreef DaviniaHR het volgende:
[..]
Ik denk, ik kijk even hier. Leuk!
Wb het verwijderen van testgegevens bij positieve test, dat is niet wenselijk. Je wil weten wie er zieker worden en hoe lang het duurt tot ziekenhuisopname. Je wil die mensen kunnen volgen.
Lijkt me.
(Zou ik, als data scientist in de zorg, willen weten tenminste.)
Van negatieve tests hoeven idd niet de persoonsgegevens worden opgeslagen. Maar wel dāt ze zijn afgenomen en bijvoorbeeld leeftijd en geslacht erbij. Maar daarvoor heb je bij volwassenen niet de geboortedatum nodig. Bij kinderen wellicht afronden op maand.
En anders gewoon even vragen of je er op school een mag ophalen. Je moet eens weten wat kinderen/ouders komen halen (whiteboardstiften, gummen, potloden, 1 rood papiertje, linialen, kopietje van het een of ander, 1 wit blaadje, kladblokken, puntenslijpers en dit is allemaal tijdens mijn werkdagen).quote:Op woensdag 27 januari 2021 12:24 schreef MevrouwCactus het volgende:
Ok mensen, waar koop ik vandaag nog een gum? Kleuter is in paniek, want de gum is kwijt. En Action/Hema/Primera zijn allemaal dicht hier.
Albert Heijn? Kruidvat?
Een systeem waar BSN nummer in worden opgeslagen moet de hoogste mate van beveiliging krijgen. Natuurlijk is alles te hacken, net zoals je overal kan inbreken. Maar dit is niet eens inbreken geweest.quote:Op woensdag 27 januari 2021 13:29 schreef Vaiana het volgende:
Ik vind het lastige hieraan wel dat je ergens een balans moet zoeken tussen wat nog werkbaar is, en het beveiligen van gegevens. Plus dat je misbruik door medewerkers nooit čcht kan voorkomen. Als ik denk aan de systemen waar ik mee werkte toen ik nog hypotheekaanvragen beoordeelde, daar zat in het systeem ook vrijwel geen controle op terwijl ik iemands volledige identiteit inclusief bankgegevens in kon zien. Nu was dat team veel kleiner en daarmee een lek veel sneller te herleiden, maar ik denk dat veel bedrijven simpelweg 'geluk' hebben dat het goed gaat.
Tegelijkertijd staan mijn gegevens ook in dit systeem (vandaag Coronatest nr 3 af laten nemen ) en vind ik het ook een naar idee dat die gegevens potentieel op straat liggen. Ik heb alleen nog niet voldoende info om te zeggen dat het een tekortkoming van het IT-systeem was, en/of van het beleid binnen de GGD.
Eens dat het zo zou moeten zijn, vanuit het hypotheekwezen kan ik je al wel vertellen dat daar zeker niet alle systemen met een BSN nummer erin de hoogste mate van beveiliging kregen.quote:Op woensdag 27 januari 2021 13:43 schreef exode het volgende:
[..]
Een systeem waar BSN nummer in worden opgeslagen moet de hoogste mate van beveiliging krijgen. Natuurlijk is alles te hacken, net zoals je overal kan inbreken. Maar dit is niet eens inbreken geweest.
En lekken kan je inderdaad lastig voorkomen, maar die export functie is toch wel amateuristisch geweest. Anders had het lek de gegevens moeten overtikken, nogal een groot verschil.
Eens maar er zijn ook systemen die monitoren op bijv gedragingen als in call center medewerker A maakt iedere dag 5 exports en voor de rest doet nooit een call center medewerker dat. Dan zou zoiets opvallen in monitoring en kan je het gesprek aangaan om te kijken of die medewerker bijv extra taken heeft waarin die gegevens nodig zijn of dat er andere redenen zijn. Er zijn ook systemen die signaleren en desgewenst kunnen onderscheppen als er grote hoeveelheden data van bepaalde categorieen extern gedeeld worden.quote:Op woensdag 27 januari 2021 13:29 schreef Vaiana het volgende:
Ik vind het lastige hieraan wel dat je ergens een balans moet zoeken tussen wat nog werkbaar is, en het beveiligen van gegevens. Plus dat je misbruik door medewerkers nooit čcht kan voorkomen. Als ik denk aan de systemen waar ik mee werkte toen ik nog hypotheekaanvragen beoordeelde, daar zat in het systeem ook vrijwel geen controle op terwijl ik iemands volledige identiteit inclusief bankgegevens in kon zien. Nu was dat team veel kleiner en daarmee een lek veel sneller te herleiden, maar ik denk dat veel bedrijven simpelweg 'geluk' hebben dat het goed gaat.
Tegelijkertijd staan mijn gegevens ook in dit systeem (vandaag Coronatest nr 3 af laten nemen ) en vind ik het ook een naar idee dat die gegevens potentieel op straat liggen. Ik heb alleen nog niet voldoende info om te zeggen dat het een tekortkoming van het IT-systeem was, en/of van het beleid binnen de GGD.
Mee eens! Ik heb nu nog geen info gezien die met zekerheid zegt of zulke functionaliteit er is, en wat er precies allemaal wel/niet afgevangen was. Dat het mis is gegaan, is heel duidelijk iig. Helaas.quote:Op woensdag 27 januari 2021 13:46 schreef Roosje84 het volgende:
[..]
Eens maar er zijn ook systemen die monitoren op bijv gedragingen als in call center medewerker A maakt iedere dag 5 exports en voor de rest doet nooit een call center medewerker day. Of systemen die signaleren en desgewenst kunnen onderscheppen als er grote hoeveelheden data van bepaalde categorieen extern gedeeld worden.
Ik zou eigenlijk verwachten dat een instelling als de GGD in brede zin ruime aandacht voor informatiebeveiliging heeft, ze verwerken immers andere gegevens dan de lokale intertoys en dat hiervoor zaken (processen dan wel systemen) zijn ingeregeld
Worden de afspraken niet gemaakt met je digid? Dan heb je automatisch de persoonsgegevens, natuurlijk.quote:Op woensdag 27 januari 2021 13:01 schreef exode het volgende:
[..]
Ik snap niet dat ze veel gegevens niet anoniem hebben gemaakt. Vaak is alleen de data interessant en niet waar iemand woont of wat het telefoonnummer is.
En als ik het zo allemaal lees, is er geen onderscheid in toegang. Iedereen kan overal bij. Ik kan daar echt met mijn hoofd niet bij.
Ik zit middenin gesprekken met verzekeraars en dan worden heeeeeel veeeeel IT systeem vragen gesteld en alles wat zij als risico zien, is hier gigantische misgegaan,
Wat ik heb begrepen heb, is dat iedereen die toegang tot het systeem had, alle gegevens kon exporteren. Dus van iedereen die ooit een test had gedaan. Daarin staat BSN nummer, adres, telefoonnummer, mailadres, naam en ook de testuitslag.quote:Op woensdag 27 januari 2021 13:45 schreef Vaiana het volgende:
[..]
Eens dat het zo zou moeten zijn, vanuit het hypotheekwezen kan ik je al wel vertellen dat daar zeker niet alle systemen met een BSN nummer erin de hoogste mate van beveiliging kregen.
Die export functie heb ik wel iets over langs zien komen, maar nog niet heel veel dus ook geen idee hoeveel en wat voor informatie er dan ge-export kon worden, en door welke medewerkers. Terwijl zulke info wel impact heeft op hoe problematisch een dergelijke functie is.
Voor data analisten etc zijn die gegevens noodzakelijk, voor iemand bij het callcenter kan je toch andere restricties instellen? Ik kan in onze systemen ook veel niet zien.quote:Op woensdag 27 januari 2021 13:51 schreef DaviniaHR het volgende:
[..]
Worden de afspraken niet gemaakt met je digid? Dan heb je automatisch de persoonsgegevens, natuurlijk.
En voor de verdere analyse blijf je dat nodig houden. Je kan ze wel pseudonimiseren, maar dan moet iedereen dezelfde sleutel gebruiken en zit je met hetzelfde risico...
Het ging mij om de persoonsgegevens. Voor verder onderzoek kan de data worden geanonimiseerd.quote:Op woensdag 27 januari 2021 12:08 schreef DaviniaHR het volgende:
[..]
Ik denk, ik kijk even hier. Leuk!
Wb het verwijderen van testgegevens bij positieve test, dat is niet wenselijk. Je wil weten wie er zieker worden en hoe lang het duurt tot ziekenhuisopname. Je wil die mensen kunnen volgen.
Lijkt me.
(Zou ik, als data scientist in de zorg, willen weten tenminste.)
Van negatieve tests hoeven idd niet de persoonsgegevens worden opgeslagen. Maar wel dāt ze zijn afgenomen en bijvoorbeeld leeftijd en geslacht erbij. Maar daarvoor heb je bij volwassenen niet de geboortedatum nodig. Bij kinderen wellicht afronden op maand.
Waarom heb je al die gegevens nodig voor verdere analyse?quote:Op woensdag 27 januari 2021 13:51 schreef DaviniaHR het volgende:
[..]
Worden de afspraken niet gemaakt met je digid? Dan heb je automatisch de persoonsgegevens, natuurlijk.
En voor de verdere analyse blijf je dat nodig houden. Je kan ze wel pseudonimiseren, maar dan moet iedereen dezelfde sleutel gebruiken en zit je met hetzelfde risico...
En ja, met de avg en alle rechten rondom privacy is dit wel erg kwalijk.
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |