Met onze statuscheck AVG gaan we na of organisaties aan de verplichtingen van de Algemene Verordening Gegevens bescherming voldoen. In de praktijk zijn er grote verschillen in vertrouwelijkheid van persoonsgegevens. Een kledingconcern heeft adressenbestanden maar de vertrouwelijkheid daarvan is van een andere orde dan de medische gegevens van een ziekenhuis of de uitkeringsgegevens van een…
Klik voor meerBepalen status van privacybescherming en informatiebeveiliging
Welke verplichtingen de organisatie ten aanzien van privacybescherming en informatiebeveiliging en welke maatregelen zijn genomen? Wat kan het beste als eerste worden aangepakt? Antwoorden zijn nodig op deze voordat verbeteringen worden gerealiseerd. Wij kunnen bedrijfsbrede risico-analyses uitvoeren of beperkte kleinere onderzoeken. Wij zijn dan heel praktisch: als al snel duidelijk is dat er belangrijke verbeteringen nodig zijn, kan daar direct mee begonnen worden zonder breed organisatieonderzoek.
Onze mogelijkheden:
Iedere zorginstelling moet aan de NEN 7510 voldoen. De NEN 7510 QuickScan geeft snel inzicht hoe uw organisatie er ten aanzien van de norm voorstaat. We werken aan de hand van een checklist die de gehele norm bestrijkt. De NEN 7510 QuickScan geeft een goed inzicht maar gaat niet zo diep als een volwaardige risicoanalyse. De NEN 7510 QuickScan heeft dan ook een veel kortere…
Klik voor meerDe toezichthouders Inspectie Gezondheidzorg en Autoriteit Persoonsgegevens eisen dat zorginstellingen, in het kader van het op orde brengen van de informatieprocessen, een Risicoanalyse Informatiebeveiliging uit te (laten) voeren volgens een geaccepteerde methode.
Er zijn verschillende methoden. Wij voeren de risicoanalyse uit volgens de…
Klik voor meerZorginstellingen wisselen op grote schaal patiëntinformatie uit met regiopartners, onderzoekers en verzekeraars. In het kader van ketenzorg wordt persoons- en medische informatie van de ene zorgverlener doorgegeven aan de andere. Hoewel dat steeds meer geautomatiseerd gebeurt, worden fax en brieven nog veel gebruikt. De zorginstelling dient zich aan de NEN 7512, Vertrouwensbasis voor…
Klik voor meerEen Werkplekinspectie in de zorg- of gemeentelijke instelling? Jazeker!
In het dagelijks werk in ziekenhuis, GGZ, verpleeghuis of gemeentelijke instelling kunnen er gemakkelijk gewoonten in sluipen die niet stroken met de vertrouwelijkheid van informatie. Steeds meer vertrouwelijke informatie zit in een computer maar papieren dossiers worden nog overal dagelijks en door alle medewerkers gebruikt.…
Klik voor meer