Score Privacy Check

Wat betekent jouw score?

[score=0-20]

0 tot 20%

Kennis over privacy en het veilig omgaan met persoonsgegevens in jouw organisatie is laag.

De kans op incidenten in verband met door jouw organisatie verwerkte persoonsgegevens is hiermee hoog. Het is van belang dat het bewustzijn in de organisatie rondom de omgang met persoonsgegevens, in het bijzonder rondom medische gegevens, wordt verhoogd. Jouw organisatie functioneert niet conform de eisen die de Algemene Verordening Gegevensbescherming aan zorgorganisaties stelt.[/score] [score=20-60]

20 tot 60%

Binnen jouw organisatie is enige kennis aanwezig over het feit dat mensen zorgvuldig moeten omgaan met persoonsgegevens.

Het bewustzijn binnen de organisatie is echter nog niet zodanig dat medewerkers in alle gevallen weten hoe veilig om te gaan met persoonsgegevens. Het is van belang dat de eisen die de Algemene Verordening Gegevensbescherming aan jouw organisatie stelt worden geborgd in verantwoord beleid dat gedragen en uitgevoerd wordt door de medewerkers binnen de organisatie. Daarbij zullen goede afspraken moeten worden gemaakt met alle door de organisatie ingeschakelde bewerkers en zal de organisatie dit ook in dagelijkse praktijk moeten monitoren en evalueren.[/score] [score=60-100]

> 60%

Jouw organisatie is goed op weg waar het gaat om kennis van de eisen die de Algemene Verordening Gegevensbescherming aan de organisatie stelt.

Het is van groot belang dat ervoor wordt gezorgd dat de medewerkers in de organisatie zich goed bewust zijn van het feit dat zij zorgvuldig omgaan met persoonsgegevens, in het bijzonder medische gegevens. Daarbij zullen goede afspraken moeten worden gemaakt met alle door de organisatie ingeschakelde bewerkers en zal de organisatie dit ook in dagelijkse praktijk moeten monitoren en evalueren.[/score]

Vragen over het resultaat of geïnteresseerd in een uitgebreide scan?

Neem contact met ons op

Van onbewust onbekwaam naar bewust bekwaam!

Workshop Privacy Awareness in de Zorg

Omgaan met persoonsgegevens in de zorg

Gegevens over iemands gezondheid zijn ‘bijzonder privacygevoelig’ en daarom moet de beveiliging en verwerking hiervan extra zorgvuldig gebeuren.

Veel medewerkers zijn zich onvoldoende bewust van het feit dat hun werkzaamheden impact hebben op de privacy van patiënten. De privacy van patiënten zal hierdoor onvoldoende beschermd worden en de kans op datalekken is zeer groot.

Wat de oorzaak van een datalek ook mag wezen, de belangrijkste vraag is hoe je datalekken bij de bron kunt voorkomen. Naast een goed ingericht privacybeleid en voldoende beveiligingsmaatregelen, is met een aantal eenvoudige ingrepen al een heleboel winst te behalen als het gaat om “privacyproof” handelen. Het gaat hier met name om het bewust maken van de medewerker of het vergroten van het bewustzijn van de medewerker als het gaat om de bescherming van patiëntgegevens.

In onze workshop Privacy Awareness in de Zorg ontvangen de deelnemers een aantal belangrijke pragmatische handvatten om meteen privacyproof aan de slag te gaan.

Meer over Workshop Privacy Awareness

Rol Functionaris Gegevensbescherming

 AVG | de Algemene Verordening Gegevensbescherming (AVG) in werking.

Volgens de Algemene Verordening Gegevensbescherming (AVG) zijn Europese zorgaanbieders, die op grote schaal bijzondere gegevens verwerken, verplicht om een Functionaris Gegevensbescherming aan te stellen. Zodra de AVG van toepassing is (25 mei 2018), kan het zijn dat u als zorgaanbieder verplicht bent een FG aan te stellen (art. 37 van de AVG). Een FG is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG.

Heeft u nog geen Functionaris Gegevensbescherming aangesteld? De Privacy Officers van Cure4 kunnen ook ingezet worden als een Functionaris Gegevensbescherming in uw organisatie. 

Lees hier meer over de eisen van een FG in uw organisatie.

Delen van informatie en datalekken

Met de intrede van de meldplicht datalekken per 1 januari 2016 bent u verplicht melding te maken van een datalek in uw beveiliging.

Uw organisatie dient voldoende passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beschermen tegen onder meer onbevoegde inzage, onbedoelde wijziging of vernietiging van gegevens. Zo voorkomt u dat uw organisatie wordt overvallen door een datalek en daarmee het risico op een aanwijzing of een boete van maximaal 800.000 euro!

Indien u de verwerking van persoonsgegevens uitbesteedt aan een derde – de zogenaamde bewerker -, dient u erop toe te zien dat die derde eveneens de nodige passende maatregelen neemt. Met de bewerker dient u een goede bewerkersovereenkomst op te stellen.

Met een goede voorbereiding beveiligt u de gegevens van uw patiënten en cliënten én die van uw eigen organisatie. Voor tips en aandachtspunten kunt u onze factsheet raadplegen.

Lees hier meer over de Meldplicht Datalekken

Recente publicaties

Blog Privacy | Privacyregelgeving wordt gehandhaafd!

23 October 2018

We zien dat toezichthouders nu echt dwangsommen en boetes gaan uitdelen. Lees hier in twee casussen …

Eerste Hulp Bij AVG | Het verwerkingsregister

04 October 2018

Het verwerkingsregister is een belangrijk instrument waarmee je naleving van AVG kunt aantonen. Hoe …

Blog Privacy | Bedrijven schenden massaal nieuwe privacywet AVG

27 September 2018

Verwarring over ingewikkelde juridische begrippen, de verplichting van de FG en de tussenstand van …

Contact opnemen

  •  *
  •  *
  •  *
  •  *
  •  *

©2018 Cure4 |

Werken bij Cure4 | Disclaimer | Privacy Statement | Over Cure4 | Aanmelden Nieuwsbrief
Contact