logo

De nieuwe privacywet AVG stelt de zorgsector voor een grote uitdaging. Hoe dient een instelling zich te bewegen binnen het spanningsveld van privacybescherming aan de ene kant, en het functioneel uitoefenen van de primaire zorgtaak aan de andere kant? Lees de tien valkuilen en download het stappenplan om erachter te komen.

Tien valkuilen van de AVG-wetgeving

1. Te laat beginnen
De AVG-wetgeving gaat in op 25 mei. Er is na die datum geen overgangsperiode: vanaf deze datum is de nieuwe regelgeving bindend en zijn alle organisaties geacht om te werken volgens de nieuwe richtlijnen. De overgangsperiode is dus nu, wat betekent dat instellingen nog maar een paar maanden hebben om hun processen opnieuw in te richten.

2. Verouderde applicaties
Veel zorginstellingen maken gebruik van branches-specifieke applicaties. Sommige applicaties worden ondersteund door fabrikanten; andere applicaties zijn al geruime tijd niet voorzien van cruciale beveiligingsupdates of draaien alleen nog maar op DOS of Windows XP. Dit maakt deze applicaties kwetsbaar voor hackers en cybercriminelen.

3. Onvoldoende kennis bij het personeel
De uitvoering van een privacy-beleid valt en staat met de uitvoering door het personeel. Een computersysteem kan waterdicht zijn, maar ook een printje wat onbeheerd achterblijft kan een datalek opleveren.

4. Menselijke fouten
De meeste datalekken in de zorg worden veroorzaakt doordat privacygevoelige informatie per abuis wordt verstuurd naar een verkeerde ontvanger. Wanneer adressenbestanden zonder wachtwoord worden verstuurd, levert dit een datalek op.

5. Geen verwerkersovereenkomsten met leveranciers
Bij elke verwerking van gegevens zijn er twee partijen: de verwerker en de verwerkingsverantwoordelijke. Het is aan die laatste om in een verwerkersovereenkomst in kaart te brengen wat er met persoonsgegevens gebeurt. Zonder deze overeenkomst zijn afspraken niet inzichtelijk en is privacy dus ook niet te borgen.

6. Geen centrale borging van processen
Met de komst van AVG zijn instellingen straks gedwongen om transparantie te (kunnen) leveren. Welke maatregelen zijn genomen, op welk moment en door welke eindverantwoordelijke? Zonder de antwoorden op deze vragen te borgen, is het niet mogelijk om te voldoen aan de eis tot transparantie.

7. Geen prioritering en daardoor geen oplossingen
Niet elk potentieel risico is even ernstig. Veel organisaties blijken echter niet te weten waar ze moeten beginnen. Het gevolg is dat beslissingen op de lange baan worden geschoven en potentiele risico’s blijven bestaan.

8. Geen controle op mobiele apparatuur
De meeste organisaties voeren geen beleid op bedrijfsmiddelen zoals mobiele telefoons en laptops, waardoor bij verlies informatie op straat ligt.

9. Geen registratie van datalekken
De meldplicht datalekken blijft grotendeels hetzelfde, maar de AVG stelt wel strengere eisen aan de registratie van datalekken binnen de eigen organisatie. Alle datalekken moeten worden gedocumenteerd, waarmee de Autoriteit Persoonsgegevens controleert of organisaties aan hun (meld)plicht voldoen.

10. Geen beleid gericht op doorlopende verbetering
Privacybescherming is geen éénmalige mijlpaal, maar een doorlopend proces. Want systemen veranderen en medewerkers worden vervangen. Alleen een cyclus van constante evaluatie en verbetering (plan-do-check-act) draagt bij aan een optimale beveiliging.

Weten wat jouw status is? Download nu het stappenplan naar een betere security in de zorg.

Is jouw security in orde?

Download het stappenplan

ipad

Naam:

Uw email:

 Ik schrijf mij in voor de nieuwsbrief* en blijf op de hoogte van de actuele ICT ontwikkelingen door middel van blogs, whitepapers en events.

* Je ontvangt een aantal keer per maand de belangrijkste berichten in uw email. Door het aanmelden van de nieuwsbrief ga je akkoord met onze Privacyverklaring . je kunt de nieuwsbrief ieder moment stopzetten. Wij respecteren jouw privacy volgens de AVG wet.

Typ onderstaande code over:
captcha

Onze referenten in de zorg

interpsy-doorzichtig zzwd
 kwartier  liante

transparant-arrix-witte-letters4

Dit is Arrix

ICT moet uw bedrijfsvoering eenvoudiger, rendabeler, efficiënter en plezieriger maken. En dat is precies wat wij op een persoonlijke manier voor u realiseren. Het resultaat? ICT-oplossingen die voor uw werken en waar u blind op kunt vertrouwen.

Ik schrijf mij in voor de nieuwsbrief en blijf op de hoogte van de actuele ICT ontwikkelingen door middel van blogs, whitepapers en events.

Uw naam (verplicht):

Uw email (verplicht):

* Je ontvangt een aantal keer per maand de belangrijkste berichten in uw email. Door het aanmelden van de nieuwsbrief ga je akkoord met onze Privacyverklaring . Je kunt de nieuwsbrief ieder moment stopzetten. Wij respecteren jouw privacy volgens de AVG wet.

Typ onderstaande code over:
captcha