Voorbereiding op de Algemene Verordening Gegevensbescherming (AVG)
Vanaf 25 mei 2018 zal in Europa de Algemene Verordering Gegevensbescherming van kracht gaan. Met deze wet komt de Wet bescherming persoonsgegevens (Wbp) te vervallen. De AVG zorgt voor versterking en uitbreiding van privacyrechten en meer verantwoordelijkheden voor organisaties.
Dat het beschermen van privacygevoelige (patiënt)informatie steeds beter wettelijk geregeld wordt, is uiteraard een uitstekende ontwikkeling. Bij Curasoft weten we hoe belangrijk het is dat onze klanten en partners erop kunnen vertrouwen dat hun patiëntinformatie in een uiterst goed beveiligde omgeving bewaard en verwerkt wordt. Dat we dit heel serieus nemen wordt niet alleen onderschreven door het feit dat we voldoen aan de NEN 7510-norm, maar ook doordat we gecertificeerd zijn voor de beveiligingsnorm ISO/IEC 27001. Dit laat zien dat Curasoft EPD beveiligingsmaatregelen heeft genomen om een hoge mate van veiligheid te bereiken. Deze maatregelen hebben niet alleen betrekking op de onderliggende techniek van het EPD, maar bijvoorbeeld ook op de standaarden die we eisen van de fysieke en virtuele beveiliging van ons datacenter.
Beveiligingsmaatregelen
- Bewerkersovereenkomst met elke klant
- Ontwikkelprocedures voor ontwikkeling en onderhoud aan de software
- Gebruik maken van gecertificeerde en beveiligde datacentra
- Encryptie van de verbinding tussen Curasoft (server) en de gebruiker
- Uitgebreid beschreven processen en beheersmaatregelen opgenomen in het ISMS
- Regelmatige back-up van data
- SaaS Escrow regeling voor waarborging continuïteit
- Regelmatige audits, zowel intern als extern, voor toetsing van naleving afspraken en procedures
Wat kunt u zelf doen?
- Ga zorgvuldig om met uw inloggegevens; schrijf deze niet op of bewaar ze niet op of rond de werkplek, en deel ze niet met anderen.
- Wijzig regelmatig uw wachtwoorden.
- Stuur nooit privacygevoelige gegevens per onbeveiligde e-mail aan derden.
- Vergrendel uw scherm als u van uw bureau wegloopt.
- Zorg voor goede virusbescherming op uw computers en zorg dat deze up-to-date is
De Autoriteit Persoonsgegevens (AP) heeft een stappenplan gemaakt om u voor te bereiden op de AVG.