De beste beveiliging
Informatieveiligheid is belangrijk om de persoonlijke en zorggegevens van je patiënten/cliënten en die van jouw eigen medewerkers en organisatie te beschermen. Maar hoe goed je de beveiliging technisch ook regelt, de mens vormt de zwakste schakel. De beste beveiliging is dan ook bewust omgaan met alle digitale middelen.
Privacy & Securitydiensten GERRIT
Wij helpen je bijvoorbeeld met
- Invulling rol Functionaris Gegevensbescherming
- AVG implementaties
- ISO implementaties en audits
- Security awareness-programma’s en trainingen
Geen AVG-kennis in huis?
Geen probleem: GERRIT is jouw Functionaris Gegevensbescherming! Moet je als eerstelijnszorgverlener ook voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG)? Jazeker, de Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken! Zeker voor kleinere organisaties is dit een hele opgave.
Het is bijvoorbeeld verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen, een verwerkingsregister bij te houden, verwerkersovereenkomsten te sluiten en een datalekregister te hebben. Daarnaast moet je ook nog eens alle eventuele wijzigingen goed volgen en doorvoeren in jouw organisatie en registers. Geen sinecure voor kleinere zorgorganisaties. Daarom komt GERRIT met AVG-ondersteuning op maat. Voor eerstelijnszorgverleners maar ook voor andere zorginstellingen.
GERRIT helpt zorgaanbieders om te voldoen aan de Europese Algemene Verordening Gegevensbescherming (AVG). GERRIT biedt deze ondersteuning in de vorm van een Functionaris Gegevensbescherming die de zorgaanbieder helpt met het implementeren van de AVG. GERRIT levert hierbij templates en procedures om te kunnen voldoen aan de verplichtingen die de AVG aan jouw organisatie stelt.
Basis- en totaalpakket
GERRIT biedt AVG Ondersteuning aan in de varianten ‘basis’ en ’totaal’. Beide varianten bestaan uit twee fasen, de implementatie- en een beheerfase. Tijdens de implementatie wordt onder andere een verwerkingsregister, een datalekregister en een aantal procedures opgesteld en geïmplementeerd. In de beheerfase komt GERRIT bij jou op de praktijk langs om de laatste stand van zaken door te nemen en je te adviseren met betrekking tot de AVG. Daarnaast ondersteunt GERRIT jouw organisatie bij het behandelen van datalekken.
GERRIT: jouw Functionaris Gegevensbescherming
Met de AVG-ondersteuning verzorgt GERRIT de FG-functie binnen jouw organisatie door middel van een Externe Functionaris Gegevensbescherming. Ideaal, want zo hoef je niet zelf de hoge kosten van een extra personeelslid te dragen en kun je toch voldoen aan alle eisen rondom de AVG en informatiebeveiliging.
Onze FG’er heeft een onafhankelijke positie binnen jouw organisatie. Gevraagd en ongevraagd adviseren, informeren en controleren zijn hierbij belangrijke uitgangspunten. Dit doen wij op een heldere en directe wijze.
Een aantal kerntaken die een FG oppakt:
- Adviseren rondom incidenten met (persoons)gegevens (bijvoorbeeld bij een datalek)
- Adviseren over gegevensverwerkingsactiviteiten
- Adviseren rondom DPIA
- Adviseren rondom register van verwerkingsactiviteiten
- inrichten van benodigde privacy registers en -procedures
- Aanspreekpunt voor betrokkenen
- Geven van bewustzijnstraining voor medewerkers
- Controle op naleving
Informatiebeveiliging in de zorg
Informatiebeveiliging in de zorg wordt steeds belangrijker. Waarom? Omdat we steeds meer digitaliseren en daarmee ook persoonsgegevens digitaal bewaren. Binnen de zorgsector worden er dagelijks onderling gegevens uitgewisseld. Dit kan gaan om persoonsgegevens van patiënten, maar ook diagnoses van laboratoria die met een specialist worden gedeeld. Als zorgaanbieder wil je uiteraard niet dat deze vertrouwelijke gegevens op straat komen te liggen. Daarnaast moet je je houden wettelijke eisen rondom informatiebeveiliging. Aan welke wettelijke eisen dien je als zorginstelling te voldoen? GERRIT helpt je met al deze en nog meer vragen rondom informatiebeveiliging in de zorg.