Let op! Uw browser is verouderd, dit kan negatief effect hebben op de gebruikerservaring. Download Chrome
X

Informatieveiligheid en Plein

Informatieveiligheid is belangrijk om de persoonlijke en zorggegevens van je cliënten en jezelf te beschermen. Maar hoe goed je beveiliging technisch ook is geregeld, de mens vormt de zwakste schakel. Dus bewust omgaan met digitale middelen is de beste beveiliging. Neem als stelregel; zorgen voor de fysieke cliënt = zorgen voor de digitale cliënt. Op deze pagina lees je hoe gegevensveiligheid bij Plein is geregeld en hoe Ecare handelt in geval van een datalek.

Hoe is informatiebeveiliging in Plein geregeld?

Gegevens zijn veilig in Plein. Inloggen gaat via 2 factor authenticatie. Dat is inloggen via een gebruikersnaam en wachtwoord, gevolgd door een cijfercode via een token (one time password, OTP) of authenticatie app van Google, Okta of Microsoft. Straks is het ook mogelijk om in te loggen via Digid.

Wat te doen bij een datalek?

Als zorgorganisatie ben je zelf verantwoordelijk voor het melden van een datalek aan de Autoriteit Persoonsgegevens. Deze verantwoordelijkheid is vastgelegd in de verwerkersovereenkomst tussen jouw organisatie en je cliënten. Door een goede beveiliging komt een datalek in Plein gelukkig weinig voor. En als het voorkomt, ligt de oorzaak vaak in onjuiste configuratie-instellingen. Die zijn snel verholpen. Ingeval van een datalek krijgen getroffen klanten van Plein hiervan een melding per email met informatie over de oorzaak, tijdstip van constatering en oplossing. Als zorgorganisatie bepaal je zelf wat je met de informatie doet.

Wat zijn do’s en dont’s bij informatiebeveiliging?

Wist je dat in 2018 de oorzaak van 80% van de datalekken lag in verzending van gegevens naar de verkeerde ontvanger? Hierbij enkele tips om een data lek te reduceren.

  1. Deel privacygevoelige gegevens uitsluitend via een beveiligde link naar de broninformatie, bijvoorbeeld het zorgdossier.
  2. Kopieer en plak geen informatie in een e-mail, Whatsapp, Word-, Excel document of messenger programma. Dan maak je een kopie van de informatie, waardoor je niet meer kan bijhouden wie beschikt over de gegevens. Het is wettelijk verplicht om te weten wie toegang heeft tot welke privacygevoelige gegevens.
  3. Vergrendel je laptop of tablet voordat je ervan wegloopt door kort op de aan-uit knop te drukken.
  4. Kies een veilig en uniek wachtwoord per softwareprogramma. Moeite met kiezen? Een wachtwoordmanager als Last pass of Dashlane genereert een veilig wachtwoord en onthoudt het. Je hoeft hierdoor maar 1 wachtwoord te onthouden, dat van je wachtwoordmanager om in te loggen in je online programma’s.

Nóg beter en makkelijker: breng al je software onder in Plein, het online portaal voor alle applicaties die binnen een zorgorganisatie in gebruik zijn. Via een wachtwoord (single sign on) heb je als medewerker toegang tot al je programma’s. Per applicatie inloggen hoeft dan niet. Dat is veilig én makkelijk.

Gratis download!

Whitepaper: tips voor betere informatieveiligheid en hoe Ecare hierbij helpt

Meer weten over veilig gegevensgebruik? Download het whitepaper: Tips voor een betere informatieveiligheid en hoe Ecare daarbij helpt