Home   Over Mitopics   Diensten   Topics   Ervaring   Opleidingen   Publicaties   Nieuwsbrief   Carrière   Weblog   Contact

Beveiliging persoonsgegevens: welke riscoklasse is van toepassing?

Door de invoering van het elektronisch patiëntendossier staat de beveiliging van persoonsgegevens steeds meer in de belangstelling. Voordat men kan bepalen welke beveiligingsmaatregelen er genomen moeten worden is het van belang om vast te stellen in welke risicoklasse de persoonsgegevens vallen. Voordat dit bepaald kan worden is het van belang onderscheid te maken tussen ’gewone’ persoonsgegevens - gegevens waarbij een natuurlijk persoon direct, dan wel indirect identificeerbaar is – en bijzondere persoonsgegevens: gegevens die specifiek zijn vermeld in de wet, omtrent nationaliteit, medische gegevens of ras. Het College bescherming persoonsgegevens onderscheidt vier risicoklasses: Klasse 0: dit zijn gegevens waarvan het niet erg is dat deze ‘op straat komen te liggen’. Hierbij kan gedacht worden aan telefoongegevens. Klasse 1: gegevens die beschermd dienen te worden, maar waarvoor ’normale’ bescherming op de computer voldoende is. Hierbij gaat het om gewone persoonsgegevens en is het aantal persoonsgegevens dat verwerkt wordt beperkt. Klasse 2: hier gaat het om een grote groep van persoonsgegevens of een kleinere groep bijzondere persoonsgegevens. Klasse 3: hier gaat het om de verwerking van een grotere groep bijzondere persoonsgegevens Naarmate de persoonsgegevens in een hogere risicoklasse zitten worden er hogere eisen gesteld aan de beveiliging van systemen en de organisatorische maatregelen die genomen moeten worden om ongeautoriseerde verwerking van de gegevens te voorkomen. Het College bescherming persoonsgegevens heeft een aantal handreikingen gedaan door de eisen die worden gesteld aan de beveiliging van persoonsgegevens nader uit te werken in haar publicatie ‘beveiliging persoonsgegevens’. Mocht u vragen hebben over privacy, de beveiliging van persoonsgegevens of de publicatie van het College bescherming persoonsgegevens willen ontvangen, dan kunt u contact opnemen met Carolien Jobse. Elders in deze nieuwsbrief kunt u meer lezen over de risico's van het EPD en de maatregelen die daartegen genomen kunnen worden.

 

Automatisering in de reiswereld De Automatiseringsdag van RMC (Reis Management Club) eind 2009 stond in het teken van de huidige stand van zaken rondom automatisering en alles wat er op de reisbranche afkomt. Overal online over alle (reis)informatie kunnen beschikken via Twitter en sociale media als Facebook, Hyves en LinkedIn. Ook de reiswereld komt voor de vraag te staan wat voor mogelijkheden maar ook nadelen of valkuilen dit biedt. Lees meer...   Meldplicht verwerking van persoonsgegevens Het onderwerp privacy staat steeds meer in de belangstelling, onder andere door de discussies over de technische en organisatorische maatregelen die nodig zijn om te voldoen aan de privacy wet- en regelgeving. Een ander belangrijk onderwerp wat betreft privacy is de meldplicht: de verwerking van persoonsgegevens moet vooraf gemeld worden door de daarvoor verantwoordelijke persoon of instantie. Lees meer...   Uitbesteding en verandering, een spanningsveld Onlangs bracht de Telegraaf het nieuws dat bank Insinger de Beaufort dusdanig ongelukkig is met de uitbesteding van haar IT en een deel van haar processen naar Centric (oorspronkelijk Ordina), dat ze laatstgenoemde voor de rechter sleept. Nu waait er bij een dergelijke strijd altijd dusdanig veel stof op dat het voor een buitenstaander onmogelijk is een goed beeld van de feiten te krijgen. Wel vallen twee zinsnedes uit het krantenbericht op: “Bovendien wordt het bankpersoneel momenteel gedwongen om met twee verschillende systemen te werken, waardoor geen nieuwe bankproducten kunnen worden gecreëerd” en “...Insinger, die relatie met Centric wil beëindigen, maar van mening is dat het bedrijf dat dwarsboomt.” Lees meer...   Wegens succes herhaald: seminar 'privacy in de zorg' Na het overweldigende succes van het seminar ‘Privacy in de Zorg’ op 15 september vorig jaar, hebben Mitopics, GGB en Comfort-IA besloten deze opnieuw te organiseren, en wel op dinsdag 23 maart. Ditmaal heeft het seminar een iets andere opzet en naam. In plaats van vier presentaties is nu gekozen voor een interactieve bijeenkomst met twee discussiegroepen. Lees meer...   Valkuilen IT-outsourcing onderzocht In een onderzoek van de universiteit van Tennessee is een aantal bekende valkuilen voor het mislukken van outsourcingsdeals verzameld. Wij lichten er een paar voor u uit. Lees meer...