Heb jij inzicht in de bescherming van persoonsgegevens binnen jouw organisatie?

De algemene geluiden die je hoort als het gaat over privacy en de AVG zijn dat we in Nederland (en Europa) alles veel te extreem hebben doorgevoerd en dat het allemaal toch een wassen neus is en dat het toch niet voorkomt dat de grote datareuzen als Google en Facebook gegevens blijven verhandelen ten koste van ons allemaal.

De waarheid zal ergens in het  midden liggen. De intentie van de wet is oprecht om er voor te zorgen dat onze persoonsgegevens veilig en transparant worden gebruikt door die organisaties en instellingen waar we zelf voor kiezen.

Veiligheid persoonsgegevens

Zorgorganisaties verwerken in een grote mate persoonsgegevens van haar cliënten/patiënten, in de meeste gevallen over zeer gevoelige zaken als gezondheid en welzijn. Niet alleen vanuit de wet maar ook moreel verdienen alle cliënten/patiënten dat er door de betreffende zorgorganisatie alles aan gedaan wordt om hun gegevens optimaal te beschermen. Dit om te voorkomen dat de data onrechtmatig gebruikt worden, moedwillig buit gemaakt of verhandeld. 

Om deze noodzakelijke bescherming te kunnen bieden is het van belang dat de juiste technische en organisatorische maatregelen worden genomen. Dit omvat zowel puur technische maatregelen zoals bijvoorbeeld autorisaties, logging en MFA (multi-factor authenticatie), als ook borging van een aantal belangrijke mechanismen in de structuur en het beleid van de organisatie middels bijvoorbeeld Governance, informatiebeveiligingsbeleid en beleid met betrekking tot veilig e-mailen.  

Actuele status

Intrakoop heeft een aantal instrumenten waarmee je op een heldere en overzichtelijke manier inzicht krijgt in de status van de bescherming van persoonsgegevens binnen jouw organisatie. Hiervoor zijn alle eisen binnen de wet gerubriceerd naar een aantal doelstellingen met subdoelen. De Intrakoop consultants kunnen de actuele status van deze doelen voor je vaststellen en vervolgens daar waar nodig ondersteunen bij de implementatie van ontbrekende of onvolledige onderdelen. 

Er zijn verschillende manieren om deze AVG-analyse uit te voeren:

• Door middel van het invullen van een digitale AVG-checklist door medewerkers in de organisatie. Dit geeft, eventueel aangevuld met gesprekken met Key-functionarissen, een goed beeld van de stand van zaken.
• Een inventarisatie of analyse door inzet van onze consultants binnen de organisatie, bijvoorbeeld in de rol van FG of Privacy-consultant. Tijdens de werkzaamheden worden stap voor stap de noodzakelijke doelen en eisen getoetst en conform wetgeving en organisatiebeleid ingevoerd. Op deze manier weet je zeker dat alle aspecten van bescherming van persoonsgegevens in lijn met de uitgangspunten van de organisatie zijn doorgevoerd en je in ieder geval de juiste maatregelen hebt genomen om de kans op eventuele inbreuken zo klein als mogelijk te laten zijn.

We helpen je graag om de bescherming van persoonsgegevens binnen jouw zorgorganisatie te optimaliseren en waarborgen. Het is immers tegenwoordig niet meer de vraag of je slachtoffer zult worden van cyber-crime, maar wanneer dit zal plaats vinden. En dan kun je maar beter voorbereid zijn!