De uitdaging: privacy compliant worden én blijven
05/03/18

Je wordt als organisatie niet zomaar privacy compliant. Daar is een ingrijpende cultuurverandering voor nodig. En technische en organisatorische maatregelen. Servers, hardware, beveiligingssystemen, werkwijzen: dat moest allemaal geïnventariseerd, geanalyseerd en waar nodig aangepast worden. Zoiets kost tijd. Veel tijd.
FG voert de regie
Achteraf gezien ben ik blij dat we zo vroeg zijn begonnen om onze organisatie privacy compliant in te richten. We zijn nu twee jaar verder. En inmiddels weet iedereen dat het beschermen van privacygevoelige gegevens een gezamenlijke verantwoordelijkheid is. Precies wat we als organisatie willen! Dat bewustzijn heb je echt nodig om een blijvend proces van continue verbetering in gang te zetten, ook met externe partijen. En de Functionaris voor de Gegevensbescherming voert daarbij de regie. De privacywetgeving is best complex en ik ben geen jurist. Het is dus fijn om waar nodig terug te kunnen vallen op het bureau dat hier ook een interne opleiding heeft verzorgd.
Het onderwerp leeft, zowel intern als extern
We moeten met z'n allen scherp blijven. Waar mogelijk zet ik privacy dan ook op de agenda, zowel intern als extern. Ook werk ik samen met de afdeling marketing om privacy onder de aandacht te houden. En dat werkt. Medewerkers komen regelmatig met suggesties die helpen om datalekken te voorkomen. Daarnaast stellen ze nieuwe en goede vragen. Vaak willen ze weten wat de nieuwe privacywet voor hun werk gaat betekenen. Zij hebben daar al wel een training voor gevolgd. Maar in een nieuwe, onbekende situatie willen ze natuurlijk ook weten hoe ze daar mee om moeten gaan.
Het onderwerp leeft dus. Als MediReva delen we onze opgedane kennis graag met onze stakeholders. Maar ook zorgprofessionals kunnen bij ons terecht én weten ons inmiddels te vinden. Wij fungeren dus als een soort van vraagbaak. En dat doen we graag.
Centraal datalekteam
Voor het melden en afhandelen van datalekken is een speciaal protocol in het leven geroepen. Dat moet je natuurlijk goed organiseren. Binnen MediReva hebben we dan ook een centraal datalekteam opgericht. Daar zijn ook de operationeel directeur en de security officer bij betrokken. Meldt een collega via ons speciale emailadres een datalek? Dan komt het team direct in actie, ook als ik afwezig ben.
Nooit klaar
Met het beschermen van privacygevoelige gegevens ben je nooit klaar. Als Functionaris voor de Gegevensbescherming kijk ik dan ook voortdurend hoe we onze werkwijze kunnen optimaliseren. Zo zijn we aan het onderzoeken of we in de onderlinge communicatie alleen nog klantnummers kunnen gebruiken. De klantnamen kunnen we dan vervolgens in de database opzoeken. Het zijn vooral dit soort maatregelen die ervoor zorgen dat je als organisatie privacy compliant bent en dat ook blijft.
Kortom: met het beschermen van gegevens ben je nooit klaar. Zegt iemand van wel? Dan moeten meteen alle alarmbellen gaan rinkelen!
Meer weten? Lees onze whitepaper over veilig omgaan met patiëntgegevens.