Informatieveiligheid en privacybescherming

Hoe leg je een basis voor bewustwording & gedrag?

Doen ze het weer… “We hebben het nog zo gezegd en nog steeds doen ze het fout! Nu moeten we echt maar iets met bewustwording gaan doen” Ineens is er (soort van) draagvlak. Heel vaak is dat na een incident, of een andere ad-hoc aanleiding, bijvoorbeeld moeten voldoen aan NEN 7510 na bezoek van de IGJ. Maar hoe pakken we dat aan? We kijken rond, zien wat acties bij andere zorgorganisaties, ja ja leuk! We doen eens een escaperoom. We sturen twee keer een nieuwsbrief. En dan… gaan we in de waan van de dag over tot de orde van de dag. Zulke losse activiteiten, met soms klein bereik, vallen […]

7 Top bewustwordingstips voor NEN 7510

Veel security-officers bij zorgorganisaties weten hoe belangrijk de menselijke factor in informatiebeveiliging is. Ook bij bestuur en management begint dit door te dringen. Er wordt dus met goede bedoelingen al best veel gedaan, ook als men niet goed weet hoe een effectieve benadering eruit ziet. Als je dit niet goed aanpakt verspil je kostbare tijd van zorgmedewerkers, is de informatie niet veiliger na jouw acties, en krijgen mensen een hekel aan de afdeling informatiebeveiliging. Met een goede aanpak krijg je veel meer resultaat. Daarvoor geef ik je nu zeven tips. Stop met mensen wegzetten als de zwakste schakel Vaak wordt gezegd dat de mens de zwakste schakel is in informatiebeveiliging. […]

Is corona een vrijbrief om privacy te schenden?

Er wordt in de zorg hard gewerkt om zieke mensen te behandelen en verdere verspreiding van corona te voorkomen. Niet het moment om het over privacy te hebben. Of toch wel? Bij de bestrijding van een infectieziekte zijn gegevens van levensbelang. Dit gaat onder andere over persoonsgegevens en daarmee komen er privacyvragen naar boven, net als bij veel thuiswerken en zieke collega’s. In dit artikel stip ik enkele aspecten aan. Grootschalige monitoring ter bestrijding van corona China kennen we als land dat technologie niet schuwt om burgers te controleren. Precies dat doen ze ook bij coronabestrijding. Met warmtemetende drones die bepalen wie er koorts heeft tot gezichtsherkenning om isolatie […]

40 aandachtspunten over aandachtsfunctionarissen privacy en informatieveiligheid

Als verantwoordelijke voor het waarborgen van privacy en informatieveiligheid is het lastig om te weten wat er in de hele organisatie speelt en om de hele organisatie te bereiken. Veel mensen weten dat het werken met aandachtsfunctionarissen daarbij kan helpen, maar zij weten niet goed hoe je dit het beste kunt inzetten. Door goed gebruik te maken van aandachtsfunctionarissen krijg je tien keer meer resultaat. In dit artikel deel ik 40 aandachtspunten over aandachtsfunctionarissen, zodat jij ook meer effect kan hebben. 1. Aandachtsfunctionarissen zijn collega’s die binnen hun team, afdeling of locatie aanspreekpunt zijn voor de onderwerpen privacy en informatieveiligheid. Dit is een rol naast hun “normale” werk. 2. De […]

Phishing of de bestuurder, wie heeft het gedaan?

“Ja hoor, de medewerker heeft het weer gedaan” was de opening van een bericht van mij op LinkedIn dat veel interactie opriep en door tegen de 10.000 mensen is bekeken. Het ging over de hack bij Universiteit Maastricht. “De universiteit herhaalt dat de menselijke factor, awareness het belangrijkst is en dat studenten en medewerkers in staat moeten zijn om phishingmails te herkennen.” Daar ben ik het in dit geval niet mee eens. In deze blog beschrijf ik waarom bewustwording bij bestuurders het belangrijkst is. Dit gebeurde er: Phishing. Versleutelen. Losgeld. Met klikken op een phishingmail startte rond kerst 2019 een nachtmerrie voor Universiteit Maastricht. Hackers kwamen binnen en namen […]

5 fouten bij privacytraining én een mogelijke oplossing

Privacytraining is nodig, daar zijn de meeste zorginstellingen inmiddels wel achter. Ik noem het hier privacytraining, maar we hebben het over privacy en informatieveiligheid. De voorbeelden van de risico’s zien we dagelijks in het nieuws. Grote organisaties die dagen of weken niet kunnen werken omdat het systeem gehackt is. Of instellingen die negatief in het nieuws komen en daardoor imagoschade leiden. Zulke hacks komen vaak voort uit onoplettendheid van medewerkers die zwakke wachtwoorden hebben of deze overal hergebruiken, of die phishing niet herkennen. Ook moet het vanuit wet- en regelgeving: de Algemene Verordening Gegevensbescherming en NEN 7510 schrijven voor dat de organisatie aandacht besteed aan opleiding en training van medewerkers. […]

5 weetjes over wachtwoorden voor zorgmedewerkers

Onlangs werd bekend dat een Nederlander 12 miljard wachtwoorden te koop aanbood. Best veel! Bij bewustwordingstrainingen gaat het vaak over wachtwoorden. In dit artikel staan vijf weetjes over wachtwoorden die belangrijk zijn voor zorgmedewerkers. 1. Waarom zijn wachtwoorden steeds in het nieuws? Wachtwoorden zijn de code om toegang te krijgen tot informatie en diensten die niet voor iedereen toegankelijk moeten zijn. Net zoals je voor je huis en fiets een slot gebruikt, en de bank een kluis. Wachtwoorden zijn niet fysiek en kunnen dus makkelijk gekopieerd worden. Als het om diensten op internet gaat zijn ze wereldwijd toegankelijk. Door misbruik van wachtwoorden kan veel schade ontstaan, zowel voor personen […]

Verlos zorgmedewerkers van rondslingerende informatie

Papieren afgedrukt uit het Elektronisch Cliëntendossier, zoals zorgplannen. Lijstjes op het prikbord. Openstaande schermen. Baxterzakjes met medicatiegegevens. Foto’s van bewoners en medewerkers op het whiteboard. Doorgefaxte informatie van de apotheek. Even op luide toon overleggen met een collega. Informatie in de nieuwsbrief over nieuwe, vertrokken en overleden bewoners. Foto’s van het uitstapje op Facebook. Overleg via WhatsApp. Papieren met vertrouwelijke informatie in de prullenbak. Post-its met wachtwoorden op het scherm of onder het toetsenbord. De sleutels die toegang geven tot de dossierkast in de bovenste lade. Even een onbeveiligd mailtje naar een andere zorgverlener of de familie met de verkeerde bijlage, te veel informatie of naar de foute geadresseerde. Interne […]

Hoe functioneel applicatiebeheer de FG kan helpen

Er was eens… een beleidsmedewerker bij een zorginstelling die beter wilde inspelen op de religie van de cliënten. Welke geloven hebben we eigenlijk in huis, vroeg zij zich af. En zo kwam ze bij de functioneel applicatiebeheerder van het elektronisch cliëntendossier (ECD). Die ging enthousiast aan de slag om deze informatie uit alle cliëntdossiers te selecteren. Goed bedoeld, want we willen de meest persoonlijke zorg leveren. Maar is het ook handig om dit zo te doen? Religie is een bijzonder persoonsgegeven waarvan de verwerking verboden is volgens de AVG. Weten ze dat dan niet? Functioneel applicatiebeheer (FAB) als toegangspoort naar alle cliëntgegevens De poort naar alle informatie in het […]

Maak privacy in de zorg zorgvuldiger

Dat zorginstellingen de beveiliging van privacy niet op orde hebben staat voor meer In april 2019 kwam in het nieuws dat Jeugdzorg Utrecht (nu “Samen Veilig”, what’s in a name?) zijn oude domeinnaam had laten verlopen en dat daardoor zorgdossiers terechtgekomen waren bij mensen die daar niets mee te maken hebben. Het goede van deze zaak is dat veel mensen zich nu realiseren waar privacy in de zorg over gaat: deze gegevens in verkeerde handen kan levens van kwetsbare jongeren, en de mensen om hen heen, kapot maken. Als fout wordt gezien dat Samen Veilig de domeinnaam niet meer had geregistreerd. Dat is inderdaad oerstom. Maar ik zie zo veel […]

Page 2 of 8‹123 4 ›»