Logging
Zo nu en dan blijven we via roddels op de hoogte van het reilen en zeilen van bijvoorbeeld Bekende Nederlanders. Soms worden deze op minder ethische wijze verkregen als ook gedeeld met media-bedrijven.
Begin 2018 dook een bericht op dat tientallen medewerkers van een ziekenhuis, de medische gegevens hadden ingekeken van een Bekende Nederlander. Niet alleen de betreffende (persoons)gegevens, ook het incident op zichzelf is op straat komen te liggen.
Zo een voorval is niet enkel onwenselijk voor de betrokkene(n), ook levert het reputatieschade aan het adres van de verantwoordelijke (ziekenhuis) op. Het niet opleggen van toegangsbeperking, of niet loggen van gebruik van data in het algemeen (denk aan mollen binnen de politie) kan bovendien als gevolg hebben dat soortgelijke onbevoegde daden niet tijdig gesignaleerd (kunnen) worden.
Organisatorische en technische maatregelen
Om dit soort incidenten te voorkomen, is niet enkel bewustwording op zijn plaats. Middels aanvullende organisatorische maatregelen kan dit voorkomen worden. Middels de juiste technische maatregelen kan bovendien niet alleen achterhaald worden welke onbevoegde accounthouders persoonsgegevens van derden hebben ingezien; het fungeert ook als afschrikmiddel, al dan niet in combinatie met interne consequenties aan het adres van de overtreder.
Idealiter zouden personen de toegang ontzegd kunnen worden middels een praktische rollen-verdeling. Indien een patiënt bijvoorbeeld niet tot je afdeling behoort, zou bijzondere of gevoelige persoonsgegevens, of gewoonweg alle persoonsgegevens onzichtbaar gemaakt kunnen worden voor onbevoegde accounthouders.