Tips voor zorginstellingen om datalekken te voorkomen

Interessante tips voor zorginstellingen om datalekken te voorkomen van de Autoriteit Persoonsgegevens “AP”). Eerst publiceert ze een artikel waarin duidelijk wordt dat zorginstellingen in Nederland wederom koplopers zijn in het melden van datalekken. Dat de zorgsector gevoelige gegevens verwerkt die al snel tot een meldplicht leiden is bekend. Een vraag die zich men hier kan stellen is: is de zorgsector het braafste jongetje van de klas of worden er daadwerkelijk de meeste fouten gemaakt? 

Overzicht datalekken

De AP ontving in de eerste helft van 2019 11.906 meldingen van datalekken. Het gaat om ongeveer 2.000 meldingen per maand. Als deze trend zich voortzet dan verwacht de AP voor heel 2019 een stijging van 14 procent ten opzichte van 2018. De meeste datalekken worden opnieuw gemeld door de zorgsector. De AP geeft zorginstellingen daarom tips om een aantal veel voorkomende typen datalekken te voorkomen.

Zorgsector

Sinds de inwerkingtreding van de meldplicht datalekken ontvangt de AP, naast datalekmeldingen uit de financiële sector en de sector openbaar bestuur, de meeste meldingen uit de zorgsector. Dit is voor de AP aanleiding deze sector extra uit te lichten in de datalekkenrapportage.

Het grootste aantal datalekmeldingen binnen de zorgsector is afkomstig van ziekenhuizen (23%) en apotheken (22%).

De meeste meldingen worden gedaan na het verzenden van persoonsgegevens aan de verkeerde ontvanger.

Kleinere zorginstellingen zoals gezondheids- en welzijnsorganisaties (24%), maatschappelijke dienstverlening (15%) en tandartsen (6%) melden vaker datalekken door hacking, malware of phishing dan grotere zorginstellingen.

Tips

De tips gaan onder andere over het tegengaan van phising en ransomware aanvallen, het dubbelchecken van emailadressen, het beveiligen van documenten tijdens transport.

Business Advice Spain

BAS is gespecialiseerd in de beveilinging van persoonsgegevens. Zowel in Nederland als in Spanje hebben we met verzekeraars en zorginstellingen gewerkt om hun persoonsbeveiliging juridisch op orde te krijgen en operationeel werkbaar te maken.  Mocht u vragen hebben, schrijf ons dan of bel 0034 610 739 364.


Geef een reactie