Een organisatie laten checken op datalekken, is dat nodig als mijn zorginstelling HKZ gecertificeerd is? Deze vraag wordt vaak gesteld door zorginstellingen.
HKZ is de gebruikelijke afkorting van Harmonisatie Kwaliteitseisen Zorg (en welzijn) en als een organisatie dit kwaliteitscertificaat heeft dan betekent dit dat de zorg goed georganiseerd is, dat cliënten centraal staan, dat risico’s op cliënt en managementniveau in beeld zijn en dat er continu aan verbetering wordt gewerkt. De instelling voldoet aan de eisen van de sector en de overheid. Sinds 1.1.2016 is daar ook de meldplicht datalekken in de Wet Bescherming Persoonsgegevens bij gekomen.
In zorg- en welzijnsinstellingen wordt dagelijks op alle niveaus persoonsgevoelige data van cliënten en medewerkers aangemaakt, bewerkt, gedeeld en opgeslagen. Organisaties blijken, vooral nu in de meeste gemeenten de zorg wordt geregeld via wijkgebonden samenwerkingsverbanden, geen zicht meer te hebben op de wijze waarop er met de wordt omgegaan en met wie deze data worden gedeeld. Het is echter van groot belang dat organisaties in zorg en welzijn hier wel zicht op hebben. Zo moet een datalek op basis van betrouwbare gegeven binnen 72 uur aan de autoriteit persoonsgegevens worden gemeld. De procesbeschrijving zoals die in een HKZ traject is vast gelegd blijkt dan vaak niet voldoende.
Om dit op te lossen dienen organisaties vaker te bekijken hoe zij met privacygevoelige gegevens omgaan en deze processen te verbeteren. Zo kan een welzijnsinstelling na constatering van een datalek dit ruim binnen de tijd melden en de vereiste maatregelen nemen. Het uitvoeren van reguliere scans binnen de eigen organisatie helpt om te blijven monitoren hoe uw organisatie met gegevens om gaat en zo controle te houden over alle processen waarin gegevens een rol spelen. Ook blijft uw organisatie up-to-date en worden nieuwe wetten en regels snel en adequaat opgevolgd.
Bij veel datalekken is het menselijk handelen en het omgaan met ICT middelen een belangrijke factor Bij een quick scan kunt u dan ook uitgebreid aandacht besteden an de zgn. awareness van uw medewerkers met betrekking tot de risico’s in het omgaan met gevoelige persoonsgegevens. Zo kunnen er maatregelen worden voorgesteld die vervolgens kunnen worden opgevolgd door uw medewerkers. Quick scans binnen uw organisatie helpen en zijn van groot belang!
Ook voor datalekken geldt; vóórkomen is beter dan genezen!
