Informatiebeveiliging en privacy
In 2022 heeft de Raphaëlstichting belangrijke stappen gezet op het gebied van informatiebeveiliging en privacy. De Raphaëlstichting is verantwoordelijk voor het veilig opslaan en verwerken van persoonsgegevens en informatie over en van cliënten en medewerkers.
Pentest
Om een algeheel beeld te krijgen van het beveiligingsniveau, heeft de Raphaëlstichting in 2022 een pentest laten uitvoeren op hun systemen. Een pentest is een test om te kijken of computerprogramma’s en systemen veilig genoeg zijn tegen hackers en andere kwaadwillenden. Bij de test zijn er geen kritische of risicovolle kwetsbaarheden geconstateerd. De gevonden kwetsbaarheden zijn direct verholpen en de interne controles zijn aangescherpt. In 2024 zal er een nieuwe, uitgebreidere test worden uitgevoerd.
Veilige e-mail
Er is ook aandacht besteed aan veilig mailen via Zivver en aanverwante programma’s, wat aantoonbaar heeft geleid tot een toename in veilig mailverkeer. Momenteel wordt onderzocht of Zivver geïntegreerd kan worden in de e-mailprogrammatuur, zodat medewerkers ontzorgd worden en automatisch de juiste e-mailmethode kiezen. Daarnaast wordt er blijvend aandacht besteed aan dit onderwerp via verschillende kanalen, zoals nieuwsbrieven, privacyfolders en social media.
Datalekken
Er is een afname in het aantal datalekmeldingen, aangezien medewerkers in 2022 ‘slechts’ 5 datalekken hebben gemeld, ten opzichte van de 15 meldingen in 2021. Wij zijn blij met de afname van deze meldingen, maar zijn ons ervan bewust dat dit ook kan komen door een lagere meldingsbereidheid. We zullen daarom inzetten op meer bewustwording rondom dit onderwerp en de formulieren vereenvoudigen om de drempel te verlagen.
Rolgebaseerd toegangsbeheer
In de loop van 2023 zullen wij rolgebaseerd toegangsbeheer implementeren, een beveiligingsmethode die bepaalt welke gebruikers toegang hebben tot welke bronnen op basis van hun rol binnen een organisatie. Hierdoor krijgen gebruikers alleen toegang tot de middelen die nodig zijn om hun specifieke taken uit te voeren en kunnen ze geen toegang krijgen tot gevoelige informatie of systemen die niet relevant zijn voor hun rol. Dit vermindert het risico op ongeoorloofde toegang en verkleint de kans op datalekken en andere beveiligingsincidenten.
Eenmalige aanmelding (Single Sign On)
Wij gaan in 2023 ook inzetten op het koppelen van bedrijfsapplicaties via Single Sign-On, dit is een beveiligingsmethode die ervoor zorgt dat een gebruiker zich slechts één keer hoeft aan te melden om toegang te krijgen tot meerdere applicaties of systemen. Dit vermindert niet alleen de hoeveelheid wachtwoorden die gebruikers moeten onthouden, maar maakt het ook gemakkelijker om toegangsrechten te beheren en te wijzigen.
Innovatie
De komende jaren is de inzet van ondersteunende technologie en technologische innovatie een belangrijke ontwikkeling binnen de Raphaëlstichting. Vanuit privacy oogpunt kijkt de privacy officer positief kritisch in deze ontwikkeling mee. Hierbij kan gedacht worden aan bijvoorbeeld inkooptrajecten zoals softwareoplossingen of zorgdomotica.
NEN7510
De Raphaëlstichting moet, net als iedere andere zorginstelling, voldoen aan wet- en regelgeving. Een belangrijk onderdeel hiervan is de AVG, waarbij de NEN7510-norm van toepassing is. NEN7510 is een Nederlandse norm voor informatiebeveiliging in de zorgsector. Het richt zich op de bescherming van vertrouwelijke patiëntgegevens en het waarborgen van de privacy. De Raphaëlstichting heeft zich ten doel gesteld om te werken volgens de NEN7510-norm, maar heeft ervoor gekozen om zich niet te laten certificeren. Dit is niet noodzakelijk omdat de norm zelf al voldoende handvatten biedt om aan de AVG te voldoen.
Terug naar vorige pagina