Het aftellen is begonnen. Op 25 mei gaat de nieuwe privacy wetgeving (ook wel de GDPR of AVG genoemd) van start. De laatste weken krijgen we veel vragen over de nieuwe richtlijnen. Wat gaat er precies veranderen? Wat moet je doen om aan de nieuwe wet te voldoen? Met de volgende tips helpen we je graag op weg naar een veilige ICT omgeving.

Tip 1 – Inventariseer welke persoongegevens je hebt

De nieuwe wet gaat over het beheer van persoonsgegevens en het voorkomen van datalekken. Voortaan moet je je patiënten of andere belanghebbenden precies kunnen vertellen welke informatie je van ze hebt en waarom. Ook moet je op hun verzoek gegevens kunnen wijzigen en/of verwijderen.

Als eerste adviseren we je dan ook om eens goed in kaart te brengen welke persoonsgegevens je hebt en waar die zijn opgeslagen. Denk daarbij aan mail, documenten, systemen…

Het is heel verstandig om eens kritisch te kijken naar alle persoonsgegevens die je in de loop van de tijd hebt verzameld. Heb je al die data nog echt wel nodig? Wat je niet hebt, hoef je niet te verantwoorden of te beveiligen. Zo simpel is het!

Tip 2 – Zorg voor een goed wachtwoordenbeleid

Als het om je praktijkruimte gaat, is het vaak prima geregeld. Je geeft je medewerkers een pasje of een sleutel zodat niet iedereen kan binnenlopen. In de digitale wereld geldt hetzelfde principe, alleen gebruik je daar geen fysieke sleutel maar een gebruikersnaam en wachtwoord. Het vervelende is dat die kunnen worden vergeten, gestolen of geraden. Enkele tips om dit te voorkomen:
• Geef nooit je wachtwoord aan een ander, ook al is het je allerbeste collega
• Bewaar je wachtwoord niet op een zichtbare plaats
• Wijzig regelmatig je wachtwoord
• Zorg ervoor dat je wachtwoord lastig te raden is

Het mooiste is om gebruik te maken van tweetrapsauthenticatie, dwz dat je naast je wachtwoord nog een tweede manier toestemming moet geven om aan te loggen b.v. met een extra code die je via je mobiele telefoon krijgt.

Tip 3 – Installeer een Antivirus programma

Je klikt op een link in een mail of op een website. Moet kunnen toch? Toch blijft het altijd opletten geblazen. Het kan zomaar gebeuren dat er met het klikken op de link een zip-bestand wordt gedownload en dat er malafide software op je computer terecht komt.

Om dit tegen te gaan heb je goede antivirus software nodig. Zo’n programma checkt regelmatig of er misschien ergens een virus is gedownload, geeft een waarschuwing als je een onbetrouwbare site bezoekt en monitort of er afwijkend gedrag is. Wil je je omgeving veilig houden, dan is een antivirusprogramma onmisbaar!

Tip 4 – Hou je omgeving up to date

Cybercriminelen zijn voortdurend op zoek naar lekken in de software zodat ze je omgeving kunnen hacken en waardevolle gegevens kunnen stelen. Daarom brengen softwareleveranciers regelmatig nieuwe updates met patches om de ontdekte veiligheidslekken te dichten. Het is heel belangrijk om die patches ook te installeren. Denk niet dat alleen grote bedrijven het doelwit zijn van cybercriminaliteit. Juist kleine bedrijven zijn extra gevoelig omdat ze makkelijker binnen te dringen zijn.

Tip 5 – Versleutel je berichtenverkeer

Dagelijks gaan er heel wat gegevens over het internet. Denk alleen maar aan je mail, gegevens die je in de cloud opslaat of bestellingen die je via internet doet. Door deze data m.b.v. encryptie te versleutelen, ben je ervan verzekerd dat alleen de zender en ontvanger de berichten kunnen lezen. Cybercriminelen hebben er niks aan!

Niet alleen een ICT-feestje!

Natuurlijk zijn niet alle risico’s af te wenden met technische oplossingen. Je kunt je ICT omgeving nog zo goed op orde hebben, maar als de processen niet goed zijn ingericht dan gaat het alsnog mis. Blijf daarom altijd je gezond verstand gebruiken: let goed op je spullen, wees voorzichtig met wat je mailt, laat je wachtwoorden niet rondslingeren ed. De meeste datalekken worden nog veroorzaakt doordat medewerkers te makkelijk omgaan met bedrijfsgegevens. Ook hier moet je dus aandacht aan besteden.

Meer weten?

Wil je meer weten over de oplossingen die ICT Automatisering biedt om jouw tandartspraktijk voor te bereiden op de nieuwe privacy wetgeving? Laat het ons dan vooral weten. Daar zijn we voor!