Time to get up to speed with GDPR

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG), beter bekend als General Data Protection Regulation (GDPR), in werking. Lees in dit artikel hoe dit (zorg-)organisaties beïnvloedt, wat je kan doen om te voldoen aan de GDPR en hoe Intercept je gratis kan helpen.

 

Wat is GDPR?
Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG), beter bekend als General Data Protection Regulation (GDPR), in werking. Hierdoor krijgen Europese burgers meer zeggenschap over hun persoonlijke gegevens. Deze verordening zal niet alleen van invloed zijn op organisaties binnen de Europese Economische Ruimte, maar ook op wereldwijde organisaties die zich richten op markten en/of consumenten in de EU.

 

Hoe beïnvloedt GDPR mijn organisatie?
De belangrijkste vraag die we onszelf moeten stellen is: waarom is GDPR belangrijk?

Gezondheidsgegevens krijgen een speciale vermelding onder GDPR en worden onderworpen aan strengere regelgeving vanwege het gevoelige karakter van deze gegevens en de grote hoeveelheid data die wordt opgeslagen door zorgorganisaties.

GDPR helpt niet alleen om de privacy van cliënten of patiënten te beschermen, maar dwingt organisaties ook om actie te ondernemen. Bijvoorbeeld doordat ze processen voor het opslaan en het aanleveren van gevoelige gegevens (aan de juiste mensen, op het juiste moment) moeten ontwikkelen en optimaliseren.

 

Wat kan ik doen om aan de regelgeving te voldoen?
De fundamentele impact van GDPR is overduidelijk, daarom is het van belang een concreet plan te formuleren en ervoor te zorgen dat uw organisatie voldoet aan de GDPR-regels. Cloud computing speelt tegenwoordig een integrale rol bij het beheren en beschermen van gevoelige patiëntgegevens. Daarom hebben we hieronder de belangrijkste functies van Microsoft Azure uiteengezet en uitgelegd hoe u hiermee kunt voldoen aan de GDPR-regels:

Beheer uw data 

  • In Azure Active Directory draait alles om identiteits- en toegangsbeheer, wat ervoor zorgt dat alleen geautoriseerde gebruikers toegang hebben tot uw computeromgeving, gegevens en applicaties. Functies zoals Multi-factor Authentication en Information Protection zorgen ervoor dat uw gegevens identificeerbaar en veilig zijn, waardoor het risico van inbreuk op gegevens binnen en buiten uw organisatie wordt verminderd.

Bescherm uw data

  • Microsoft behoudt ten alle tijden fysieke controle over al zijn datacenters en neemt het hoogste niveau van beveiligingsmaatregelen in acht voor al zijn Azure services. Azure Security Center helpt u bij het detecteren, voorkomen en reageren op bedreigingen. Ingebouwde geavanceerde analyses helpen u om aanvallen te identificeren die anders onopgemerkt zouden blijven. Gegevensencryptie binnen Azure Storage beveiligt uw gegevens volledig, zowel tijdens opslag als tijdens het delen, wat vooral handig is als gegevens buiten uw organisatie worden verzonden.

 

Verder dan GDPR
Azure verandert de manier waarop zorgaanbieders hoogwaardige, betaalbare diensten kunnen leveren. Cloud computing kan uw kosten verlagen, doordat het niet meer nodig is om hardware en software aan te schaffen en te onderhouden, ongeacht of uw organisatie deze nu volledig gebruikt of niet. In de cloud betaalt u namelijk alleen voor wat u ook daadwerkelijk gebruikt.

Bovendien kunt u gebruik maken van de flexibiliteit die Azure biedt, doordat u capaciteit kan op- of afschalen wanneer u dat nodig heeft. Daarnaast kunt u sneller IT functionaliteiten, zoals nieuwe applicaties en software, implementeren in uw organisatie waardoor u doorlopend kunt blijven innoveren.

 

GDPR-check en ZorgSessies
Hoe Intercept je ondersteunt om compliant te worden:

  • In samenwerking met Microsoft bieden wij u een gratis GDPR Assessment Dit is een snelle, online zelfevaluatie die beschikbaar is om uw organisatie te helpen met het bepalen in hoeverre zij al voldoet aan de GDPR en wat ze nog moeten doen voor volledige naleving. Na het invullen van de GDPR-check krijgt u van Intercept een rapport met daarin onze aanbevelingen om ervoor te zorgen dat u GDPR-compliant wordt.
  • Daarnaast organiseren wij op woensdag 17 of donderdag 25 januari tussen 12:30 en 15:45 twee sessie over GDPR compliance, speciaal voor zorgorganisaties. Klik hier voor aanmelden en meer informatie.