Nog privacy-bewuster werken? 5 tips...

5 gouden regels om privacy-bewust te werken

25/03/18


Het niet goed omgaan en beschermen van persoonsgegevens kan straks een flinke boete opleveren. Alle reden dus om zo privacy-bewust mogelijk te werken. Wat daarbij helpt? 5 gouden regels!

1. Lanceer een intern meldpunt
Een melding van een datalek die blijft liggen omdat de Functionaris voor de Gegevensbescherming (FG) op vakantie is? Dat mag natuurlijk niet gebeuren. De oplossing? Een procedure ontwikkelen voor het melden van datalekken. Dat hebben we bij MediReva ook gedaan. Naast de FG zijn ook de operationeel directeur en de security officer bij ons 'Kernteam datalekken' betrokken.

2. Maak een speciaal emailadres aan: datalekken@organisatie.nl
Dat is meteen ook het enige emailadres waar medewerkers een datalek kunnen melden. En zorg dat elke melding automatisch bij alle leden van het interne meldpunt binnenrolt. Zo gaat er bij een datalek nooit kostbare tijd verloren.

3. Creëer een cultuur waarin medewerkers nog alerter zijn op datalekken
Schaamte, angst, onzekerheid. Er zijn verschillende redenen waarom medewerkers soms besluiten om een datalek niet te melden. Met alle gevolgen van dien. De wet is daarbij onverbiddelijk: het niet doorgeven van een datalek wordt een organisatie zwaar aangerekend. Die nalatigheid kan ook tot forse financiële boetes leiden. Maar hoe verlaag je de drempels voor medewerkers om een datalek te melden? Een interne opleiding maakt al een enorm verschil. MediReva heeft dat ook gedaan en plukt daar nu de vruchten van. Absoluut een aanrader dus. Daarbij is het belangrijk om de interne privacy richtlijnen en datalek-meld-procedure regelmatig te herhalen. Wat ook helpt: een leuke beloning uitloven aan collega's die zwakke plekken in het informatiebeveiligingssysteem vinden. Dan zijn ze ook op dat vlak extra alert.

4. Gebruik de onafhankelijke-derde-partij-constructie
Deel je als organisatie privacygevoelige gegevens met externe partijen? Dan krijg je te maken met verplichte controles. Die kosten veel tijd. En voor die controles is er ook de nodige expertise nodig. MediReva heeft daarom een onafhankelijke derde partij ingeschakeld ter ondersteuning bij interne controles. Zo krijgen alle verwerkers van persoonsgegevens het juiste voorbeeld én daarbij het verzoek om de controles ook op die manier te organiseren. Zo wordt proactief kennis gedeeld en gestuurd op gelijke waarborging van de privacy.

5. Organiseer een jaarlijkse privacy-kennistoets
Privacy-bewust werken valt of staat met de kennis van de medewerkers die persoonsgegevens verwerken. En die kennis moet uiteraard op peil blijven. Dat is iets waar je dagelijks op moet sturen. Daarbij is het belangrijk om het kennisniveau te toetsen. Bij MediReva organiseren we dan ook een jaarlijkse privacy-kennistoets.

Meer lezen
Meer weten over privacy-bewust werken? Lennart Waelen, Functionaris voor de Gegevensbescherming van MediReva, deelt in zijn blog zijn ervaringen over privacy compliant worden én blijven.

Ander nieuws

Doen we het wel goed? 3 zorgprofessionals over de AVG

Wat is er door de nieuwe privacywetgeving nu echt veranderd in de praktijk? Wat merken zorgprofessionals daar dagelijks van op de werkvloer? En hoe gaan ze daarmee om? Drie praktijkervaringen over uitdagingen en kansen.

lees verder



Ben jij #ditisprivé?

Bijzondere persoonsgegevens optimaal beschermen is een uitdaging. Van gisteren, vandaag én morgen. Vanaf vandaag is de nieuwe privacywet officieel van kracht. Hoe zijn wij de privacy van onze klanten nóg beter gaan waarborgen? We nemen je mee in de stappen die wij hebben gezet en geven je een kijkje vooruit op #ditisprivé.

lees verder



Data in de zorgwereld: de 3 belangrijkste veranderingen

Iedereen een backup maken! Dat is op 31 maart de boodschap op de Wereld Backup Dag. Data spelen een steeds grotere rol. We kunnen niet meer zonder. Maar hoe staat het met de data binnen de zorg? Hoe is dat geregeld? Wat gaat er met de komst van de AVG veranderen? En wat betekent dat voor backups?

lees verder



De comeback van het landelijk elektronische patiëntendossier?

Al jarenlang worstelt de overheid om op een veilige en betrouwbare manier digitaal medische gegevens uit te wisselen. Met de komst van de Algemene verordening gegevensbescherming (AVG) worden de regels over privacybescherming bovendien fors aangescherpt. Wat betekent dit voor het EPD?

lees verder



Meer dan de helft van de Nederlanders wil persoonsgegevens opvragen

Door de wet Algemene Gegevens Verordening (AVG) heeft straks iedereen het recht om persoonsgegevens te ontvangen van bijvoorbeeld zorgorganisaties. Onderzoek laat zien dat meer dan de helft van de Nederlands ook daadwerkelijk van plan is om persoonsgegevens op te vragen.

lees verder



Blockchain doet intrede in de zorg

Het welbekende ‘schriftje op het aanrecht’: menig zorgprofessional is er bekend mee. Zorginstituut Nederland meent dat dit anders kan. Zij lanceerde onlangs als eerste in Nederland een juridisch gecertificeerde blockchaintoepassing, in een vorm van een app.

lees verder



Verander je wachtwoordendag

Een wachtwoord is het slot op je digitale deur. Voor jou als zorgprofessional een extra belangrijk slot, omdat je met persoonsgegevens werkt. Is jouw wachtwoord sterk genoeg? Check het vandaag op nationale verander-je-wachtwoorden-dag!

lees verder

"Mevrouw Jans gebruikt 5 stomazakjes per dag"