Privacy & informatiebeveiliging
In veel sectoren is het gebruik van vertrouwelijke informatie een alledaags aspect. Als organisatie is het cruciaal om ervoor te zorgen dat deze gegevens te allen tijde beschermd blijven tegen ongeautoriseerde toegang. Maar hoe garandeer je de vertrouwelijkheid van persoonsgegevens? En hoe krijg je inzicht in de gegevens die jouw organisatie verwerkt? En wat moet er gebeuren als er tóch een datalek optreedt?
Informatiebeveiliging en privacy
Het waarborgen van informatiebeveiliging en privacy is van het grootste belang en wordt wettelijk gereguleerd, onder andere door de Algemene Verordening Gegevensbescherming (AVG). Sinds de invoering van de AVG in 2018 zijn organisaties die persoonsgegevens verwerken meer verantwoordelijkheid gaan dragen voor de bescherming van deze gegevens.
Voorkom datalekken in jouw organisatie
Bij VANDAAG merken we dat veel zorgorganisaties moeite hebben om te voldoen aan de vereisten die voortvloeien uit de AVG en/of de NEN 7510. De wet- en regelgeving en normenkaders omtrent informatiebeveiliging en privacy zijn veelomvattend. Organisaties weten vaak niet wat nu precies van hen wordt verwacht. We zien bijvoorbeeld dat veel zorgorganisaties wel een privacy statement hebben gepubliceerd op hun website, maar er worden nog weinig Data Protection Impact Assessments (DPIA’s) uitgevoerd. Datalekken worden nog maar beperkt gemeld of opgevolgd. Daarnaast ontbreekt vaak een volledig én actueel verwerkingsregister. Al deze tekortkomingen vormen risico’s voor de beveiliging van persoonsgegevens. Het is belangrijk om daar als organisatie mee aan de slag te gaan. Vooral nu de Autoriteit Persoonsgegevens (AP) haar toezicht verscherpt en zich niet langer beperkt tot de grote zorgorganisaties.
Wet- en regelgeving en eisen uit normenkaders zijn er niet voor niets. Ze helpen jouw organisatie om op een verantwoorde manier om te gaan met gegevens. Maar waar begin je? En met welke mate dek je deze risico’s af? Wij helpen jouw organisatie graag op weg.
Samenwerking met Cuccibu
VANDAAG kan jouw organisatie ondersteunen in samenwerking met Cuccibu. Op een pragmatische manier gaan we aan de slag met informatiebeveiliging en privacy. Samen zorgen we dat jouw organisatie voldoet aan de AVG-vereisten. Daarnaast kunnen we je ook begeleiden bij het implementeren van een informatiebeveiligingsmanagementsysteem, dat voldoet aan de eisen uit de NEN 7510 norm.
Ondersteuning nodig?
Waarmee kunnen wij jou verder helpen?
Kwaliteitsondersteuning
Het werken met een kwaliteitsmanagementsysteem waarin continu verbeteren centraal staat, zorgt voor een effectieve organisatie en succesvolle auditervaring. Onze adviseurs kunnen jou hierbij ondersteunen.
Audits en kwaliteitscertificering
Natuurlijk is het behalen van een certificaat na een audit jouw uiteindelijke doel. Maar welke stappen moet je nemen om dat te bereiken? VANDAAG bereidt je volledig voor op interne en externe audits in de zorg.
