Vandaag (10 oktober) heeft onze collega een presentatie gegeven bij het Sigra in Amsterdam. SIGRA zijn ruim 100 organisaties uit de zorg verenigd. Het onderwerp de casus HagaZiekenhuis in het licht van NEN7510. Autoriteit Persoonsgegevens (AP) had eigenlijk de volgende bevindingen bij het ziekenhuis, die een hoge boete tot gevolg had;

  • De logbestanden worden regelmatig gecontroleerd op indicaties van onrechtmatige toegang of onrechtmatig gebruik van persoonsgegevens. (NEN7510-2 (2017), paragraaf 12.4.1.)
  • De identiteit van gebruikers wordt vastgesteld op basis van tweefactorauthenticatie.( NEN7510-2 (2017), paragraaf 9.4.1)

Als de risicoanalyse binnen het HagaZiekenhuis goed was uitgevoerd hadden zij het issue kunnen voorkomen. Wij hebben aangegeven hoe je nu een risicoanalyse doet en daar ook praktische handvaten voorgegeven.

Heeft u vragen over de invulling van de AVG, de rol van functionaris gegevensbescherming of ISO27001? We helpen u bij inTECHrity graag verder. U kunt contact met ons opnemen door te bellen naar 085 130 1281 of via onze website www.intechrity.nl. Wij zijn officieel ACP-partner van BSI.