Vandaag is het de Europese dag van de Privacy, een dag waarop we extra aandacht geven aan persoonsgegevens en het belang van de juiste bescherming ervan. Want, met Scorion wordt veel persoonlijke data verzameld en daar moeten we heel zuinig op zijn.
Onze functionaris gegevensbescherming
Om goed om te gaan met persoonlijke data van Scorion-gebruikers is een veilige en stabiele omgeving noodzakelijk. We zijn dan ook wettelijk verplicht een functionaris gegevensbescherming aan te stellen. Bij Scorion is deze Ron Kobes.
Ron vertelt: ‘’Als functionaris gegevensbescherming houd ik binnen de organisatie toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). Daarnaast bewaak ik – vanuit een andere, overlappende rol – de informatiebeveiliging gericht op de ISO27001- en NEN7510-certificering. De ISO27001-certificering is een internationale standaard voor informatiebeveiliging. De NEN7510 is dé Nederlandse norm voor informatiebeveiliging in de zorg.’’
Beschikbaarheid, integriteit en veiligheid
We zijn sinds 2016 gecertificeerd voor de ISO27001 en de NEN7510. Dat betekent dat er jaarlijks door een extern bedrijf een audit wordt gedaan op – onder andere – beveiliging van werkplekken, centrale dataopslag en de toegang tot data, leveranciers die gebruikt worden voor diensten, maatregelen om de continuïteit te garanderen, en of het personeel volgens de afspraken en processen werkt en of het zich bewust is van de risico’s van dataverwerking. ‘’Beide certificeringen hebben als doel om de beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van informatie binnen de organisatie zeker te stellen,’’ vervolgt Ron. ‘’Beschikbaarheid betekent dat de informatie altijd toegankelijk is voor degenen die er recht op hebben. De informatie moet snel en gemakkelijk beschikbaar zijn, zonder onnodige vertragingen of beperkingen. Integriteit betekent dat de informatie niet onbedoeld of opzettelijk wordt gewijzigd. De informatie moet compleet, juist en betrouwbaar zijn. Vertrouwelijkheid houdt in dat de informatie alleen beschikbaar is voor degenen die er recht op hebben. De informatie is beschermd tegen onbevoegde toegang of openbaarmaking. Deze drie aspecten samen zorgen er dus voor dat de informatie veilig is en dat alleen de juiste personen toegang hebben.’’
We blijven scherp
Naast de audits wordt er per kwartaal een awareness-sessie georganiseerd voor het Scorion-team en moet het maandelijks een korte quiz maken. Verder worden alle incidenten met betrekking op de BIV geregistreerd en tweewekelijks besproken. Ron: ‘’Zo benadrukken we de nut en noodzaak van BIV en kijken we wat anders gedaan kan worden om incidenten zoveel mogelijk te voorkomen.’’