Datalek? Databeveiliging!

We leven in een tijdperk van digitale transformatie en een explosie aan informatie. Gemeenten, ziekenhuizen, apotheken en andere organisaties staan voor de uitdaging om informatieveiligheid te waarborgen. En, gegevens vergaard gedurende de customer journey te beveiligen. Maar het beveiligen van data en persoonsgegevens behelst zoveel meer dan het hebben van goede wachtwoorden en het versturen van versleutelde berichten. Het gaat om het implementeren van de juiste processen, het trainen van medewerkers, het werken met veilige software én partners met verstand van zaken.

In mei 2018 wordt de Nederlandse Wet bescherming persoonsgegevens vervangen door de Europese Algemene verordening gegevensbescherming (AVG). Dit houdt o.a. versterking en uitbreiding van de privacyrechten en hogere boetes in. Concreet betekent dit dat organisaties die persoonsgegevens verwerken, zoals gemeenten, meer verplichtingen hebben. U moet dus nog beter kunnen aantonen dat u zich aan de wet houdt. Ook betekent het dat de boetes die kunnen worden opgelegd vele malen hoger zijn. Het is daarom cruciaal nu de juiste stappen te nemen.

Wat kunt u doen? Hieronder een aantal tips.

• Implementeer de juiste processen
De aangepaste wet bepaalt dat u zorgvuldig met persoonsgegevens van werknemers en burgers moet omgaan en te beveiligen tegen verlies of diefstal. Ook moet u burgers informeren over wat u met hun gegevens doet. Zorg ervoor dat u hiervoor de juiste processen inricht en mensen hierover informeert.

• Rust medewerkers uit met de juiste kennis en tools
Informeer medewerkers over hun rol in het beveiligingen van persoonsgegevens en het opsporen van datalekken. Geef uitleg over wat wel en wat niet meer mag en rust hen uit met de juiste tools.

• Kies partners met verstand van zaken
Bijna alle gemeenten werken samen met andere partijen voor de verwerking van persoonsgegevens, zoals bijvoorbeeld een de leverancier van uw wachtrijsysteem, afsprakensysteem of externe helpdesk. De nieuwe wetgeving schrijft voor ook deze partners zorgvuldig met de gegevens dienen om te gaan. Dit legt u vast in een bewerkingsovereenkomst. Zorg ervoor dat u werkt met partners die een bewerkersovereenkomst hebben, op de hoogte zijn van de wijzigingen en zich hieraan houden.

Veilige software
Gemeenten werken doorgaans met veel verschillende ICT-systemen en softwareprogramma's. Zorg ervoor dat de systemen en programma's waar u mee werkt 'compliant' zijn en maatregelen hebben genomen op het gebied van informatiebeveiliging.

Wilt u meer weten over hoe wij ons Customer Journey Management platform hebben beveiligd?