Werk en cannabis

Data breach.

Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacy wetgeving in de hele EU. Deze wet geeft organisaties meer verplichtingen bij het verwerken van persoonsgegevens. Overtreedt een organisatie de AVG dan kan de Autoriteit Persoonsgegevens (AP) een boete opleggen van maximaal 20 miljoen euro. De AVG legt meer nadruk op de verantwoordelijkheid van organisaties om zelf aan te tonen dat ze zich aan de wet houden, de verantwoordingsplicht. Dit houdt in dat een organisatie moet kunnen aantonen dat ze de juiste organisatorische en technische maatregelen heeft getroffen om aan de AVG te voldoen. Organisaties kunnen dit doen door zich te laten beoordelen en eventueel certificeren voor de normen ISO27001 of NEN7510. De laatste is speciaal voor de gezondheidszorg.

Is dat boffen, die twee normen op het gebied van informatiebeveiliging zijn nu precies één van mijn specialisaties. Ik ben door de wetgevers geholpen om een succesvol bestaan als ZZPer op te bouwen.
Ook in Canada is informatiebeveiliging een onderwerp in de Guelph Mercury Tribune. Ja natuurlijk ben ik een beetje een vakidioot en lees ook in Canada de berichtgeving over dit onderwerp.

Zoals ik al eerder vertelde is cannabis legaal in Canada. In Ontario zijn er geen coffeeshops. De enige manier om aan wiet te komen is online bestellen bij de provinciale winkel, de Ontario Cannabis Store, en laten bezorgen door Canada Post. Dit heeft nadelen. Zoals de Guelph Mercury Tribune meldt op 15 november 2018:
‘There are always going to be people who didn’t feel comfortable putting their names, adresses and credit cards into a government database to buy cannabis. Some people have a niggling concern that provincial governments or Ottawa might decide to use that information down the line for something other than shipping legal pot to one’s doorstep. Others fear that their names will eventually be shared with the US law enforcement.’
Dat laatste zou als gevolg kunnen hebben dat men op de no-fly list komt en de US niet meer in mag.
Het vertrouwen van de burger wordt niet groter als er kort na de legalisering een datalek wordt ontdekt bij Canada Post. Iemand heeft het bezorgvolgsysteem gehackt en toegang gekregen tot 4500 klanten van de Ontario Cannabis Store.
Zoals de Guelph Mercury Tribune schrijft:
‘For legalization to succeed in curbing the black market, which funds criminal enterprise, consumers must have faith that their personal information will be kept secure. Otherwise, they’ll be driven back to their neighbourhood dealer and that’s not good for anyone.’
Misschien moet ik mijn diensten aanbieden bij Canada Post?
Canada houdt zich aan de normen van de Canadese Personal Information Protection and Electronic Documents Act. Canada wordt in Nederland voor wat betreft informatiebeveiliging in de gezondheidszorg niet als een veilig land gezien. Het gebruik van cannabis is bijna net zo vertrouwelijk als persoonlijke gezondheidsinformatie, vind ik.
Ik heb te weinig kennis van de specifieke Canadese situatie. Toch maar niet aan het werk voor Canada Post.©

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.