Veiligheid en AVG

Veiligheid en AVG

Zoals u ongetwijfeld weet zal per 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) ingaan. Vanaf deze datum geldt in de gehele Europese Unie dezelfde privacywetgeving. De AVG bevat aangescherpte privacyregels voor alle maatschappelijke sectoren, waaronder de zorg. Door de nieuwe wetgeving komt er meer verantwoordelijkheid te liggen bij organisaties die persoonsgegevens beheren. Dit geldt ook voor Praktikon, als leverancier van BergOp en verwerker van persoonsgegevens van zorginstellingen. Wij informeren u hierbij graag over de veranderingen die de AVG inhoudt voor Praktikon, BergOp en onze toeleveranciers.

Nieuwe Verwerkersovereenkomst

Omdat onze subverwerkers te maken hebben met persoonsgegevens van BergOp gebruikers, sluiten we met al onze BergOp klanten een verwerkersovereenkomst af. In deze overeenkomst zijn de afspraken en verplichtingen over en weer vastgelegd. Met de komst van de AVG is de huidige bewerkersovereenkomst voor BergOp gebruikers geactualiseerd en aangepast aan de aangescherpte regels vanuit de AVG. Indien gewenst kunnen BergOp klanten de geactualiseerde verwerkersovereenkomst bij ons opvragen om de huidige bewerkersovereenkomst te vervangen.

Certificering aXtion, Site4U en BIT

Voor de ontwikkeling, het beheer en hosting van BergOp werkt Praktikon samen met subleveranciers aXtionSite4U (hostingpartij) en BIT (datacenter). Deze partijen zijn subverwerkers van persoonsgegevens in de zin van de aangescherpte eisen vanuit de AVG. De subverwerkers hebben in 2017 een hernieuwd certificeringstraject doorlopen voor NEN 7510 en ISO 27001. Hiermee tonen zij aan dat de strenge normeringseisen op het gebied van informatiebeveiliging voor BergOp worden nageleefd. NEN 7510 is een nationale norm voor informatiebeveiliging in de zorgsector. In NEN 7510 worden maatregelen beschreven om op een adequate manier om te gaan met de (gevoelige) informatie die rondgaat in de zorgsector. Het ISO-certificaat toont aan dat er een beleid wordt gehanteerd waarin de betrouwbaarheid, beschikbaarheid en integriteit van informatie centraal staan. Met deze certificering voldoen onze toeleveranciers aan de nieuwe regelgeving vanuit de AVG.

Maatregelen Praktikon

Ook Praktikon zelf treft maatregelen om te blijven voldoen aan de privacy en veiligheidsnormen vanuit de AVG. We houden voortdurend controle op de beveiliging en bescherming van gegevens vanuit de huidige interne commissie voor veiligheid. Ook bij onderzoeken waarbij Praktikon betrokken is wordt er uiterst zorgvuldig met gegevens omgegaan. Naast de interne commissie zal Praktikon een Functionaris voor de Gegevensbescherming (FG) aanstellen, die erop toeziet dat wij ons houden aan de privacywetgeving.

Mocht u vragen hebben naar aanleiding van dit bericht, neem dan contact op met Praktikon.