Wellicht heeft u het vanochtend gehoord op de radio, of gelezen in de krant. Er wordt namelijk veelvuldig gemeld dat het matig gesteld is met de beveiliging van de websites van ziekenhuizen. Opvallend! Maar dit geldt niet alleen voor ziekenhuizen… NOS geeft aan dat een kwart van de ziekenhuizen geen beveiligde verbinding heeft. Daarnaast heeft nog eens 10% een verouderde verbinding. Dat is alarmerend; persoonsgegevens mogen niet in verkeerde handen vallen.
Beveiliging persoonsgegevens
Archive-IT werkt dagelijks met privacygevoelige gegevens tijdens het digitaliseren en archiveren van dossiers. Informatiebeveiliging staat daarom ook op prioriteit nummer één. Denk bijvoorbeeld aan fysieke maatregelen zoals camerabewaking, inbraakbeveiliging, toegangscontrole en dergelijke. Tevens worden er diverse digitale maatregelen getroffen. Onze software wordt namelijk door een externe, gecertificeerde partij gepoogd ‘ethisch te hacken’. Ook intern worden er penetratietesten uitgevoerd en zijn we in het bezit van het ISO 27001 certificaat. Kortom, wij hebben informatiebeveiliging hoog in het vaandel staan.
Toch begint het allemaal bij het begin. Met regelmaat wordt er een contactformulier op de website ingevuld om informatie aan te vragen of advies te verkrijgen. Hierbij worden persoonsgegevens gevraagd zodat wij de mogelijkheid hebben om contact op te nemen. Dit moet veilig en betrouwbaar zijn; al vanaf het eerste contactmoment.
HTTPS van groot belang
Na het horen van de nieuwsberichten over de slechte beveiliging van ziekenhuizen willen wij graag vermelden dat dit niet alleen ziekenhuizen betreft. Voordat u een contactformulier invult waarbij u persoonsgegevens achterlaat, kijk dan altijd links bovenaan de pagina. Daar ziet u naast https een slotje staan. Hierdoor worden gegevens versleuteld verstuurd en kunnen hackers er moeilijker bij. Sites waar alleen http vermeld wordt, voldoen niet aan belangrijke veiligheidseisen, waardoor informatie relatief eenvoudig onderschept kan worden. Laat dus geen gegevens achter op onbeveiligde websites!
Van organisaties zoals Archive-IT, verwerkers van privacygevoelige persoonsgegevens, mag u een bepaald niveau van informatiebeveiliging verwachten. Ja, dat begint bij de eigen website. Bent u zich daarom bewust van de rol die u zelf heeft bij de eerste stappen die u zet wanneer u contact opneemt met een organisatie.
Meer weten over dit onderwerp? Wij helpen u graag verder!