PATTAYA:- Een vooraanstaand privé-ziekenhuis in Thailand is beboet met 1,2 miljoen baht nadat papieren patiëntendossiers werden ontdekt die opnieuw werden gebruikt als friteszakjes, zo werd gerapporteerd door de nationale autoriteit voor gegevensbescherming.
Dit voorval was een van de vijf grote zaken die door de Commissie voor de Bescherming van Persoonsgegevens (PDPC) recentelijk werden aangekondigd, en omvatte ook sancties voor overtredingen van de gegevenswet tegen verschillende entiteiten.
Het ziekenhuis kwam onder de loep te liggen toen bleek dat de papieren patiëntendossiers werden gebruikt als zakjes voor krokante frietjes, lokaal bekend als man farang thod krob (“มันฝรั่งทอดกรอบ).
Het onderzoek van de PDPC onthulde dat meer dan 1.000 beschermde dossiers waren verloren gegaan nadat ze waren verzonden voor vernietiging. Het ziekenhuis verklaarde dat het de documentverwerking had uitbesteed aan een klein bedrijf, maar niet had gezorgd voor opvolging. De eigenaar van het bedrijf nam de verantwoordelijkheid op zich en merkte op dat de documenten waren gelekt na opslag in zijn woning.
Als gevolg hiervan legde de PDPC een boete op van 1,21 miljoen baht (+/- € 34.200)aan het ziekenhuis, terwijl de eigenaar van het afvalverwerkingsbedrijf een boete van 16.940 baht (+/- € 450.00) kreeg.
Een andere zaak die door de commissie werd onthuld, betrof een overheidsinstantie die persoonlijke informatie van meer dan 200.000 burgers had gelekt na een cyberaanval op haar webapplicatie. De gecompromitteerde gegevens werden vervolgens te koop aangeboden op het dark web.
Het onderzoek identificeerde onvoldoende beveiligingsmaatregelen, waaronder zwakke wachtwoorden en het ontbreken van een risicobeoordeling, naast de afwezigheid van een gegevensverwerkingsovereenkomst met de ontwikkelaar van de webapplicatie. Als gevolg hiervan werd een gecombineerde boete van 153.120 baht (+/- € 4000.00) opgelegd aan zowel de instantie als haar particuliere aannemer.