Blog: Veiligheid voor alles

Veiligheid is een veelomvattend begrip. Vaak denken we in eerste instantie aan onze persoonlijke veiligheid. We willen graag ongeschonden door het verkeer laveren en we vinden het heel fijn als de apotheker checkt of we niet allergisch zijn voor bepaalde medicijnen die we voorgeschreven krijgen. Daarnaast dwingen recente gebeurtenissen ons om na te denken over onze geestelijke veiligheid; we willen graag in vrijheid denken wat we willen en daarnaar leven.

Nu de digitale mogelijkheden niet meer weg te denken zijn uit onze wereld, is er nog een veiligheidsaspect dat onze aandacht behoeft: de veiligheid van data in the cloud. Wat gebeurt er met mijn en andermans gegevens zodra ik ergens inlog? Hoe bescherm ik mijn privacy en die van anderen? En wat doen de makers van apps die ik gebruik daaraan? Beveiliging

Gebruikers van onze Zorgapp vragen zich ook wel eens af hoe het met hun digitale veiligheid is gesteld. Zij hebben legitieme vragen over een voor veel mensen ongrijpbare materie die een weloverwogen antwoord verdienen. Over de beveiliging van onze Zorgapp hebben we bij CareConnections goed nagedacht. Veiligheid is de belangrijkste pilaar waarop onze app rust. Dat moet ook, want met de ingang per 1 januari van dit jaar van de Meldplicht Datalekken riskeer je als bedrijf enorme boetes als je onzorgvuldig omspringt met de gegevens van klanten en hun cliënten.

Over de beveiliging van onze Zorgapp hebben we bij CareConnections goed nagedacht. Veiligheid is de belangrijkste pilaar waarop onze app rust.

Met elke klant maken wij daarom een bewerkersovereenkomst die ons het recht geeft om cliëntdata te gebruiken – bij verzending van cliëntdata ‘blurren’ wij de foto’s en cliëntnamen. Inlog- en activatiecodes sturen wij nooit via dezelfde kanalen en als we ze al verzenden gebruiken we daarvoor een vierogen-principe wat inhoudt dat de inloggevens altijd voor verzending geaccordeerd moeten worden. Zo kunnen we met elkaar voorkomen dat cliëntgegevens op straat komen te liggen. Bij de beveiliging van onze Zorgapp spelen diverse aspecten een rol. Onze Zorgapp is gebaseerd op Microsoft-technologie en het platform Microsoft Azure zorgt ervoor dat we voldoen aan de strenge internationale ISO 27018-standaard voor cloudprivacy. Doordat we aangesloten zijn bij het platform, zijn we ook in de toekomst verzekerd van de laatste technologie en is de beveiliging van onze app altijd up-to-date; ‘multi-encrypted’ en niet te kraken. Maar je kunt alles nog zo goed afdichten, de mens blijft altijd een zwakke schakel. Waar mensen werken, worden fouten gemaakt. Organisaties moeten er daarom zelf wel voor zorgen dat het belang van veiligheid van gegevens tussen de oren komt van hun medewerkers. Zij moeten tijd, aandacht en middelen besteden om dit onderwerp op de agenda te zetten en te houden. Zo is en blijft de veiligheid van de Zorgapp een voortdurend samenspel van de zorginstellingen, hun medewerkers en CareConnections, waarin alle partijen hun verantwoordelijkheid hebben én nemen.

Jos Koppelaar

Meer blogs van Jos

Begin met typen en druk op enter om te zoeken