Veilig data delen in de zorg deel 2 | Dataplus

Deel 2: Hoe verhoudt de norm zich met AVG, waaraan moet een goed beleid voldoen en welke oplossingen zijn er?

In deel 1 werd de introductie van de norm besproken en het type gegevens dat gedeeld wordt. Heeft u dat deel gemist? Klik dan op onderstaande button.

Ga naar deel 1

Verhouding met AVG 

De Algemene Verordening Gegevensbescherming stelt eisen wat betreft het omgaan met privacy-gevoelige informatie. Maar deze verordening is niet heel concreet. Dat is waar de nieuwe NEN-norm ‘Veilig Mailen’ zijn bijdrage levert. Door specifiek en concrete eisen te stellen wordt het makkelijker de veiligheid van data te vergroten. En eenvoudiger om de status veiligheid te checken en vast te leggen.

Omdat er een AVG is en een norm voor veilig mailen komt zal de aandacht voor veiligheid toenemen. Het is hoe dan ook belangrijk dat een organisatie veilig om gaat met gegevens. Te weinig bedrijven of zorginstellingen hebben een veilig beleid en/of concrete oplossingen om veilig informatie te delen.  Maar waaraan moet zo’n informatiebeleid voldoen? Welke oplossingen zijn er om digitale veiligheid mogelijk te maken?

Databeleid

Wat zijn de gevaren als u geen goed beleid heeft?

Wat zijn de risico’s die u loopt als uw databeleid niet op orde is? Volgens de NOS zijn 15 ziekenhuizen getroffen door ransomware-aanvallen. Gestolen patiëntinformatie wordt op de zwarte markt aangeboden. Deze informatie is interessant voor bijvoorbeeld louche databedrijven die deze gegevens doorverkopen aan advertentiebedrijven. De privacy en gezondheid van de patiënt staat op het spel, de kosten kunnen hoog oplopen en de reputatie van de zorgorganisatie kan fikse schade oplopen.

Veilig & Gebruiksvriendelijk

Zoals eerder beschreven in deel 1 is een goed databeleid zowel veilig als gebruiksvriendelijk. U moet beleidsmatig vaststellen welke informatie er gedeeld wordt, hoe deze beveiligd kan worden, hoelang informatie bewaard blijft en nog vele andere zaken. Privacy en beveiliging tegen datalekken moet worden ingericht vanaf de start. Het is niet een pleister die u eventjes opplakt. Het goede nieuws is dat er meerdere oplossingen zijn. In de volgende alinea worden concrete oplossingen besproken om uw informatiebeleid op orde te krijgen.

Concrete oplossingen

  • Encryptie van bestanden
  • Veilig delen van (grote) bestanden via de cloud
  • Detectie van gevoelige bijlages
  • Veilige back-up en archivering e-mail (bijvoorbeeld Office365)
  • Veilig wissen van gegevens
  • Bescherming tegen virussen, malware en phishing
  • Authenticatie ontvanger (Juiste ontvanger van deze e-mail?)
  • Phishing-test medewerkers
  • Training en awareness medewerkers
  • Datalekkenpreventie
  • Always-on e-maildienst
  • Veilige filesharing
  • Security scan
  • Veilig samenwerken in het zelfde bestand

Versleuteling

Het beschermen van bestanden via encryptie, oftewel versleuteling, voegt een extra stap toe aan de beveiliging. Mocht er een vertrouwelijk bestand foutief worden gedeeld is er nog niet direct sprake van een crisis. Het versleutelen van bestanden kan soms ingewikkeld zijn doordat een wachtwoordbeleid nodig is. Het risico daarvan is dat de encryptie wordt overgeslagen omdat het te moeilijk of te veel gedoe is. Een veel gemaakte fout is het versturen van het wachtwoord bij het verzenden van de versleutelde bestanden. Zo heeft de versleuteling geen zin.

Cloud en veilig bestanden delen

Het gebruik maken van de Cloud kan oplossingen bieden voor veilig delen. Het voordeel is dat gegevens op een vaste plaats opgeslagen worden en niet via e-mail gedeeld hoeven worden. Het nadeel is dat volgens sommige bedrijven het risico groter is omdat de gegevens niet op de eigen server staan. Er zijn vele concrete oplossingen. Iedere situatie is uniek en vergt zijn eigen aanpak. Dataplus adviseert u graag over de verschillende mogelijkheden.

Veilig mailen

Er zijn diverse oplossingen op het gebied van veilig mailen. Denk bijvoorbeeld aan het detecteren van gevoelige bijlages, veilig back-uppen van oudere mails met potentiele patiëntinformatie, het veilig wissen van gegevens en bescherming tegen phishing, malware en virussen. Dataplus biedt ook ontvangerauthenticatie. Daarmee checkt u of uw e-mail bij de juiste persoon terecht komt. Welke oplossing u ook nodig heeft, u kunt bij Dataplus terecht.

Medewerkers: Training & Awareness

De training van medewerkers op het gebied van cybersecurity is cruciaal. Als de systemen eenmaal goed zijn ingericht hangt de veiligheid af van het consequente gedrag van medewerkers. Weten zij het verschil tussen veilig delen en potentiele datalekken? Herkennen zij een phishingmail? Hoe voorkomt u dat alternatieve systemen (Dropbox, WeTransfer of zelfs privémail) worden gebruikt om ‘even snel’ wat door te sturen? Door uw personeel te trainen brengt u het veiligheidsniveau omhoog en wordt het risico op datalekken verminderd.

Advies

Wilt u ook veiliger uw informatie delen binnen uw zorgorganisatie? Laat u adviseren door Dataplus over de mogelijkheden. Voor zorginstellingen bieden we speciale aanbiedingen en diensten. We brengen uw huidige situatie in kaart, geven de risico’s weer en geven u concrete oplossingen om uw cybersecurity helemaal op orde te brengen.

Contact

Voor meer informatie over ons privacybeleid zie Disclaimer.

TelefonischE-mailAfspraak op kantoor

nl_NLNederlands
en_USEnglish nl_NLNederlands