Gegevenslek bij leverancier iGuana

 

Stéphane Horta, CEO van iGuana, heeft bevestigd dat de data die door ons op een beveiligde wijze werden overgemaakt aan de firma iGuana, door een interne fout van één van hun medewerkers op een niet beveiligde publiek toegankelijke site werden geplaatst. Hij bevestigt dat de gegevens inmiddels opnieuw werden beveiligd.

iGuana bevestigt ons dat het niet gaat om medische dossiers maar om patiëntengegevens in verband met één medisch-technisch onderzoek. De gegevens zijn ongestructureerd, wat betekent dat de namen van patiënten en resultaten niet aan elkaar gekoppeld kunnen worden.

Wij hebben de firma iGuana onmiddellijk in gebreke gesteld, hiervan melding gemaakt bij de Belgische privacy-commissie en ook klacht ingediend tegen onbekenden.

Wij betreuren dat een dergelijke fout door iGuana gemaakt is, te meer omdat wij de informatieveiligheid steeds maximaal willen waarborgen. Daarom wordt altijd een informatieveiligheidsovereenkomst afgesloten, waarin de leverancier zich verbindt alle technische en organisatorische beveiligingsmaatregelen te nemen. Ook in deze casus is dergelijke overeenkomst opgemaakt.

iGuana verzorgt de transfer van digitale gegevens van een bestaand naar een nieuw softwarepakket.