GDPR: Europa hard voor schendingen van privacy,
ook in zorgsector

Voorkom boetes tot 4% van je globale jaaromzet door de privacy van jouw cliënten en medewerkers te beschermen.

In mei 2016 werd een belangrijke nieuwe Europese privacywetgeving over de bescherming en beveiliging van persoonlijke data een feit. Organisaties en voorzieningen die persoonlijke gegevens van burgers van de Europese Unie verwerken, moeten kunnen aantonen dat ze al de mogelijke technische en organisatorische maatregelen genomen hebben om deze data te beschermen. De wetgeving is beter gekend als de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG).

Heeft GDPR een impact op jouw voorziening?

Denk niet te snel dat deze wetgeving niet op jouw voorziening van toepassing is. Persoonlijke gegevens is een zeer breed begrip. Dit kunnen de gegevens van de bewindvoerder of voogd van je cliënt zijn, of dit kan gegevens bevatten over de gezondheid van je cliënt, maar ook andere persoonlijkere gegevens zoals diens religie, geboorteplaats… De kans dat je deze gegevens van jouw cliënten of medewerkers beheert is groot. Maar in welke mate mag je deze gegevens bijhouden, zijn ze van belang om de juiste zorg te voorzien? Nog belangrijker hoe ga je deze data beschermen tegen hacks, datalekken? Een eerste stap in de goede richting zet je met Sirvo, een oplossing die in regel is met GDPR.

Hoe kan jouw voorziening
zich voorbereiden?

Meer weten over de General Data Protection Regulation? Vervolledig dan het formulier om volgende bestanden te raadplegen:

13 Stappenplan van de privacy commissie
Download
GDPR EU Verordening
Download
Presentatie KPMG over GDPR
Download
Presentatie van Ilias Chantzos
(Sr. Director Government Affairs EMEA bij Symantec)  Bekijk
Nieuw! Artikel – De GDPR Checklist. Lees hier




Nieuwsbrief ontvangen

Opgelet, na het invullen word je automatisch doorverwezen naar een nieuwe pagina waarop meer informatie te vinden is en alle PDF's direct te downloaden zijn. Dit kan enkele seconden duren.

Welke boetes kan Europa je opleggen?

Indien je niet in orde bent met de wetgeving, kan dit grote gevolgen hebben. Eén klacht kan leiden tot een audit en boetes die oplopen tot 20 miljoen EURO of 4% van de totale wereldwijde jaaromzet van het voorafgaande boekjaar. En dan denken we nog niet aan het verloren vertrouwen van je cliënten, bewindvoerders, voogden, ouders en mogelijke rechtszaken. Daarom is het zeer belangrijk dat je een duidelijke procedure uitwerkt.

Hoe groot is de kans dat een datalek  jouw voorziening treft?

Denk je nog altijd dat het jouw voorziening niet zal overkomen? Think again. Hackers zijn lang niet meer de kwajongens of whizzkids van weleer. Cybercrime is volwassen geworden. Cyberaanvallen nemen in aantal, omvang, inventiviteit én complexiteit toe. Ook de zorgsector is een lucratieve doelgroep geworden. Online informatie en kennis delen kan je niet meer wegdenken. Een privacy- en cybersecurity beleid is dus geen overbodige luxe, maar dit vraagt wel veel expertise en inzicht in een complexe materie. Hiervoor kan je aankloppen bij onze partner VanRoey.be.

Heb ik nog tijd om me voor te bereiden?

Gelukkig heb je nog tot 25 mei 2018 de tijd om het nodige in orde te brengen en een databeschermingsbeleid uit te werken. Vanaf dan worden de boetes toegepast. Maar het is belangrijk om nu al voorbereidingen te treffen om de overgang naar de nieuwe regelgeving vlot te laten verlopen. Verzeker je hierbij van de steun en medewerking van enkele sleutelfiguren in jouw voorziening. Zo moet je bijvoorbeeld voorzien in nieuwe procedures om de rechten van de betrokkene wiens data je bewaart te garanderen. In een grote of complexere voorziening kan dit aanzienlijke gevolgen teweegbrengen op het vlak van budget, ICT, personeel, beleid en communicatie.

Naast organisatorische maatregelen verplicht GDPR je ook de modernste technologieën te gebruiken om je data te beschermen.

Ons advies? Leave ‘IT’ to the experts!

Een beheerd ICT park en security & privacy gaan hand in hand. GDPR verplicht je jouw cybersecurity strategie te herdenken en te kiezen voor de modernste technologieën. Zowel Sirvo als onze partner VanRoey.be bieden je de oplossingen die nodig zijn om je kritische activa te bewaken, in overeenstemming met GDPR. VanRoey.be helpt je verdachte bewegingen in je omgeving te detecteren en de gepaste actie te nemen. Ze zorgen voor encryptie & anonimiseren en beschermen zo je professionele reputatie door het neutraliseren van schadelijke datalekken. Ze zorgen voor back-up & en herstel van de juiste informatie, op de juiste manier en de juiste plaats.

Alvorens je te storten op de beveiliging van je ICT omgeving kan je best éérst je ganse park onder de loep nemen: naast een aantal noodzakelijke security-ingrepen, biedt een optimaal draaiende omgeving de eerste bescherming, Met VanRoey.be Managed Services gaan ze niet alleen actief monitoren (op updates, stabiliteit, garanties, policies… ) maar ook proactief ingrijpen. Zo heb je een streepje voor op hackers en storingen om eventuele uitval of datadiefstal te voorkomen of tot het absolute minimum te beperken. Met Managed Services haalt je voorziening maximaal rendement uit ICT. Zorgeloos en met een doordachte, toekomstgerichte strategie.