Update onderzoek naar datalek bij Nedap

Nedap, leverancier van ONS en Carenzorgt heeft een update gedeeld met betrekking tot het datalek dat vorig jaar oktober is ontdekt. Het Openbaar Ministerie heeft met Nedap gedeeld dat de verdachte heeft bekend. Hij heeft verklaard de documenten te hebben gedownload en vervolgens te hebben verwijderd. De verdachte heeft ontkend de documenten verder te hebben verspreid. Uit het politieonderzoek is naar voren gekomen dat er geen reden is om te twijfelen aan de juistheid van de verklaringen van de verdachte. Bij het onderzoek is geen verspreiding vastgesteld, maar door de enorme hoeveelheden aangetroffen data, programma’s en virtuele computers sluiten zij dit niet volledig uit.

Nedap heeft door externe onafhankelijke organisaties evaluaties laten uitvoeren naar hun organisatorische en technische maatregelen. Uit de technische audits zijn geen kritieke bevindingen naar voren gekomen. Er zijn wel aanbevelingen gedaan die het risico op herhaling verkleinen. In februari 2023 is Nedap Healthcare opnieuw gecertificeerd voor ISO27001, NEN7510, ISO27701 en ISO27018. Daarnaast is over 2022 een nieuwe ISAE 3402-verklaring afgegeven door hun accountant. In deze audits is stilgestaan bij het Caren-incident. Voor zowel de interne als externe evaluaties geldt dat aanbevelingen zijn geïmplementeerd of worden uitgewerkt in verbeterplannen voor de korte en lange termijn.

Tenzij er nieuwe signalen over dit betreffende incident aan het licht komen, beschouwen wij dit bericht als de laatste communicatie over dit incident.