korton ict oplossingen
Gegevensbescherming: waar is dat usb-stickje toch?

Na beveiligingsupdate sommige bijlagen in Outlook geblokkeerd

do 22 juni 2017 12:33

Opzetten software groepsvervoer

ma 19 juni 2017 09:00

Prikklok: wat is het meest gebruikte identificatiemedium?

ma 12 juni 2017 09:54

Gegevensbescherming: waar is dat usb-stickje toch?

do 1 juni 2017 09:32

SSD opslagsystemen van Korton: betrouwbaar, snel en duurzaam!

ma 22 mei 2017 11:45

Bescherm je bedrijf tegen WannaCry ransomware en cybercriminaliteit!

di 16 mei 2017 09:12

Decentralisatie en zorgvervoer

ma 8 mei 2017 11:11

Menselijke factor in IT veiligheid: sociale engineering

wo 3 mei 2017 15:25

Gegevensbescherming: waar is dat usb-stickje toch?

do 1 juni 2017 09:32

GegevensbeschermingGegevensbescherming is nu belangrijker dan ooit tevoren. De wet Bescherming Persoonsgegevens is in 2016 stevig aangescherpt: als er nu onzorgvuldig met persoonlijke gegevens wordt omgegaan, kan de Autoriteit Persoonsgegevens fikse boetes opleggen. Deze kunnen oplopen tot 810.000 euro of tien procent van de jaaromzet. Ga er maar aan staan!

 

Toch zie ik regelmatig zorginstellingen die zich van geen kwaad bewust zijn, en nog steeds privacygevoelige informatie opslaan op usb-stickjes of via de mail verzenden. Tja, en gebeurt het jou ook wel eens dat je een mailtje per ongeluk naar de verkeerde persoon stuurt? Of te veel mensen in de cc zet? Voilà, een datalek. Zo simpel kan het gaan. Om over een usb-stickje dat je even niet meer kunt vinden – verloren? thuis op je bureau? ergens in een tas? – maar niet te spreken.

 

Pincode ontfutselen

Als er op dat stickje of in dat mailtje informatie staat over één of meerdere cliënten, kun je dus een stevige boete krijgen, ook al is er geen opzet in het spel. Goed, je krijgt als zorginstelling eerst een waarschuwing, maar zelfs dat moet je voorkomen. Want de kans is reëel dat de instelling er de krant mee haalt, en dat betekent forse imagoschade. Zeker binnen de GGZ, waar het om kwetsbare mensen gaat van wie je absoluut niet wil dat ze nog kwetsbaarder worden omdat er persoonlijke gegevens zijn gelekt. Want stel dat er op zo’n verloren usb-stickje namen, adressen en woonplaatsen staan van cliënten: telefoonnummers zijn zo achterhaald. Iemand met kwaad in de zin ontfutselt zo inlog- en pincodes van kwetsbaren.

 

Functionaris gegevensbescherming

De Autoriteit Persoonsgegevens gaat dus strenger controleren op de wijze waarop instellingen persoonlijke gegevens van cliënten beschermen. De overheid heeft bovendien bepaald dat alle zorginstellingen vanaf 25 mei 2018 een ‘functionaris gegevensbescherming’ moeten hebben. Deze persoon moet ervoor zorgen dat iedereen binnen de instelling zich bewust is van zijn of haar handelen ten aanzien van de privacy, én moet het daartoe noodzakelijke beleid invoeren.

 

Bedrijfsvoering plat

De huidige tijd vráágt ook om zo’n rol, zeker binnen een organisatie die draait om mensen die kwetsbaar zijn. Het grootste risico is nog altijd de mens zelf: zestig à zeventig procent van de lekken wordt veroorzaakt door menselijk handelen. Op een link in een gevaarlijke mail is immers zo geklikt. Als je een virus binnenhaalt, kan dat de volledige bedrijfsvoering plat leggen. In eerste instantie alleen de geautomatiseerde bedrijfsvoering, want een luier verschonen en boterhammen smeren lukt dan nog wel, maar na een tijdje kun je geen luiers en boterhammen meer bestellen. Cliëntplannen zijn dan ook niet meer te raadplegen. En hoe weet je dan wie welke medicatie gebruikt?

 

Awareness-sessie

Korton biedt awareness-sessies die iedereen wakker schudden als het gaat om privacy van de cliënten en gegevensbescherming. Dat gaat óók om dossiers die ergens liggen waar anderen bij kunnen, of praten over een cliënt met de deur open. In een sessie van een halve dag weten de medewerkers weer waar ze op moeten letten hoe belangrijk privacy is. En niet alleen omdat er een prijskaartje van 810.000 euro aan kan hangen. Wil je eerst weten wat zo’n sessie inhoudt? Meld je gratis aan voor een training gericht op het management.

 

Aanmelden

 
 
 

Over de auteur

Niels Spiering is werkzaam bij Korton Group B.V. als Senior Consultant Zorgsector.