Geen fijne titel hé? Maar helaas wel de realiteit. En zo’n datalek-foutje is snel gemaakt. Je kent het wel, je typt snel een mailtje, typt de ontvanger in bij ‘aan’, en nét op het moment dat je op ‘verzenden’ drukt zie je dat het naar persoon B gaat en niet naar persoon A. Dat hoeft geen probleem te zijn, maar dat is het wel als de mail bijvoorbeeld gegevens van een cliënt bevat.
Nog een voorbeeld: phishing mail. Een niet van echt te onderscheiden e-mail van een op het oog betrouwbare afzender. Meestal vragen zij om persoonlijke gegevens. En omdat het logo en de mail zo echt lijkt, is een doorklik snel gemaakt. De gevolgen zie je in eerste instantie niet eens, maar die zijn er wel. De internet-criminelen gijzelen vervolgens documenten die op de G-schijf staan en je moet dan veel geld betalen om daar weer bij te kunnen. Kortom: datalekken zijn een risico voor Norschoten. Hoogste tijd dus om hier mee aan de slag te gaan. Maar toch niet in corona-tijd? Ja, juist in corona-tijd. Want juist nu er nog meer dan anders digitaal gewerkt en gecommuniceerd wordt, zijn internet-criminelen erg actief.
Veilig aan het bed, veilig op het (inter)net
Veilig en verstandig omgaan met ál onze gegevens en informatie. Dat klinkt dus heel vanzelfsprekend, maar zijn we ons daar voldoende van bewust? En wat is dat eigenlijk, veilig omgaan met informatie? Binnen zorgorganisatie Norschoten werken we met veel verschillende soorten gegevens en informatie. Denk aan medische gegevens van cliënten, financiële informatie over leveranciers en vertrouwelijke informatie van medewerkers/collega’s. Deze gegevens veilig bewaren en beschikbaar stellen is noodzakelijk. Niet alleen omdat we dan voldoen aan NEN7510-norm, de norm waaraan alle zorginstellingen moeten voldoen, maar ook omdat wij dit zelf belangrijk vinden.
Om goede zorg en dienstverlening te kunnen bieden aan onze cliënten, moet elke medewerker niet alleen op elk moment over de juiste middelen en materialen beschikken, maar ook over actuele informatie. Daarnaast is het belangrijk dat als wij gegevens delen, bijvoorbeeld over cliënten, intern met collega’s of extern bijvoorbeeld met zorgverleners of verzekeraars, deze informatie niet per ongeluk in verkeerde handen terecht komt.
Hoe gaan en blijven we veilig werken?
Hoe we veilig werken en wat dat voor jouw werk betekent, dat verschilt per functie. Van een medewerker die dagelijks met cliënten en cliëntgegevens werkt, wordt iets anders verwacht dan van iemand die een administratieve functie heeft en veel informatie per mail deelt. Met veilig werken hebben we dus allemaal te maken. Op organisatieniveau moeten we namelijk aan bepaalde eisen voldoen. Denk bijvoorbeeld aan hoe wij onze informatie opslaan. Zijn onze servers veilig genoeg? En zijn onze processen zo ingericht dat iedereen weet waar en hoe informatie veilig moet worden opgeslagen? En de middelen die wij gebruiken zoals laptops en telefoons. Zijn deze zo beveiligd dat bij eventueel verlies geen informatie (datalek) op straat ligt? 
De komende maanden brengen we al onze processen, protocollen, informatiestromen en middelen in beeld en kijken we wat we als organisatie al goed doen, dat willen we namelijk behouden. Daarnaast brengen we de veiligheidsrisico’s in beeld en komen met plannen om dit te verbeteren.
Ben jij je ervan bewust?
Maar met veilige systemen en goed beveiligde informatie zijn we er nog niet. Het werken met informatie is immers mensenwerk. In de komende maanden informeren wij jou op verschillende manieren, via verschillende kanalen en op verschillende momenten over veilig werken, omgaan met gegevens binnen Norschoten, wat dit voor jou en jouw werk betekent en hoe we je hierbij kunnen helpen.
Nu al nieuwsgierig?
Neem dan contact op met een van de leden van de projectgroep:
Bertwin Achterberg, Gerrie van der Laan, Marcel Mulder en Marieke Zonnenberg