Marjolein Loot zet de Privacyset in voor privacybewustwording bij haar collega’s “Hele dossiers naar de gemeente sturen, Baxterzakjes die overal en nergens blijven liggen, mailen naar de verkeerde, uit angst voor lege vakjes zoveel mogelijk in het dossier noteren, of zorgplanbesprekingen in een ruimte waar iedereen koffie komt halen.” Het kost Marjolein weinig moeite met voorbeelden te komen. “Iedereen kan een foutje maken met persoonsgegevens, maar mijn collega’s weten vaak niet wanneer ze iets moeten melden. Ze denken dat  het echt héél erg moet zijn voor een datalekmelding. Door met behulp van de Privacyset in gesprek te gaan leren mijn collega’s over privacy.” Marjolein Loot – medewerker onderzoek, technologie & […]

Veel tijd, geld en energie! Hoe je het ook wendt of keert, dat gaat er zitten in de (verplichte) implementatie van NEN 7510. Dan wil je toch graag weten of het zin heeft, wat je allemaal doet? Het mooie van NEN 7510 is dat het onderdeel van je implementatie is om dat zelf vast te stellen. Hoofdstuk 9 NEN 7510-1 is daarvoor bedoeld. Doen we niet te veel? Doen we niet te weinig? Zijn onze risico’s nu echt teruggebracht naar wat wij zelf acceptabel vinden? De interne audit wordt soms gezien als “oefenrondje” voor de externe audit. Dat vind ik jammer, je kunt er zoveel meer aan hebben. Soms kost […]

Ik vind dat de investeringen voor veilig mailen die zorgorganisaties doen, in kosten en tijd niet in verhouding staan tot het risico wat ermee behandeld wordt – zeker in relatie tot de beperkte behandeling van andere (grotere) risico’s. De leveranciers van veilig-mailen-oplossingen (die een flinke vinger in de pap hadden bij het opstellen van NTA 7516 – Eisen voor veilige e-mail) zijn spekkoper, betaald uit de krappe budgetten van zorgorganisaties. Ik denk dat er technische oplossingen zouden moeten zijn die niks extra kosten bovenop je standaard mailserver, en waarmee zorgprofessionals zich niet druk hoeven maken over het al of niet veilig zijn van de verzending van de mail. 1 De […]