Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri , Sektöre Özgü
Büyük Kuruluşlarda Gölge BT ile Mücadele Konusunda Avukat Jonathan Armstrong
Anna Delaney (annamadelin) •
15 Ağustos 2023
İngiltere makamları geçtiğimiz günlerde sağlık hizmeti sağlayıcısı NHS Lanarkshire’ı, personelin hastaların kişisel verilerini mesajlaşma hizmeti WhatsApp’ta yüzlerce kez paylaşmasının ardından kınadı. Cordery Compliance’ın avukatı Jonathan Armstrong, bu gizlilik ihlalinin, gölge BT’nin risklerini ve COVID-19 salgını sırasında alınan geçici geçici önlemlerin mirasını gösterdiğini söyledi (bkz.: Privacy Watchdog, Hasta Verilerinin WhatsApp Yoluyla Paylaşılmasını Eleştirdi).
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
WhatsApp, Signal ve Telegram gibi mesajlaşma uygulamalarının sorunu, çoğu kişinin şifreli olduklarını ve gizli bilgileri paylaşmak için güvenli olduklarını düşünmeleri, ancak onlar tarafından toplanan bilgileri düşünmemeleridir. web izleme çerezleri, dedi Armstrong. “WhatsApp ile veri paylaşıyorsanız, WhatsApp platformuna girdikten sonra ona ne olduğunu biliyor musunuz? Reklamları zenginleştirecek veriler için bu kadar çaba harcanacak mı?” O sordu.
Bu durumlarda eğitim çok önemlidir ve kuruluşlar doğrudan personelle konuşmalı ve işlerini yapmak için hangi araçlara ihtiyaç duyduklarını bulmalı ve gölge BT’den kaçınmalıdır. “Geleneksel sistemlerinizin amaca uygun olduğundan emin olun” dedi. “Genellikle, kendilerine sunulan sistem amaca uygun olmadığı için insanların BT’yi veya alternatif iletişim araçlarını gölgelemeye veya verileri işlemeye yöneldiğini görüyoruz.”
Armstrong, “AI başka bir örnek olacak” dedi. “Çalışanlara yapay zekanın bazı unsurlarını samimi ve güvenli bir ortamda kullanma yeteneği vermenin bir yolunu düşünmezsek, gidip bunu yine de yapacaklar.”
Information Security Media Group ile yapılan bu video röportajında Armstrong şunları tartıştı:
- Birleşik Krallık veri koruma otoritesinin NHS Lanarkshire’ı kınama kararının ardındaki sebep;
- GDPR gibi veri koruma yasalarının, personelin işle ilgili iletişim için mesajlaşma uygulamalarını kullandığı durumlara nasıl uygulanacağı;
- Diğer sağlık hizmeti sağlayıcılarının ve kuruluşlarının benzer ihlalleri önlemek için bu olaydan çıkarabileceği dersler.
Londra’da Cordery’de deneyimli bir avukat olan Armstrong, veri koruma ve veri güvenliği hukuku konusunda uzmandır. Çok uluslu şirketlere risk, uyum ve teknoloji konularında danışmanlık yapmaktadır.