telefoon-klein Blog: Verbazing alom bij de GGD NewComm IT0592 40 78 11       email-klein Blog: Verbazing alom bij de GGD NewComm ITinfo@newcomm.nl       Supportsupport          

NewCommIT_OverOns-medewerkers_header Blog: Verbazing alom bij de GGD NewComm IT
Blog: Verbazing alom bij de GGD

Zorgvuldigheid bij het bewaren van privacygevoelige informatie is een speerpunt binnen Europa en de Europese Commissie heeft bepaald dat de bescherming van persoonsgegevens een grondrecht voor iedere burger is. Daarom zijn alle organisaties die persoonsgegevens verwerken gehouden aan de ‘General Data Protection Regulation’, of wel de GDPR. Zowel overheid als het bedrijfsleven. Daar zijn we allemaal erg druk mee. Toch?

women-data-5473957 Blog: Verbazing alom bij de GGD NewComm IT

Er zijn veel soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Bijna iedere organisatie verwerkt daarmee persoonsgegevens en heeft een wettelijke verantwoordelijkheid. Bepaalde organisaties verwerken nog persoonlijkere data: bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gezondheidsgegevens of BSN-nummers. Zoals bijvoorbeeld de GGD. 

Hoe kan het dan zijn dat een organisatie die zelfs bijzondere persoonsgegevens verwerkt, zijnde gegevens omtrent de gezondheid, én een overheidsorganisatie is zo enorm in de fout gaat? De GGD heeft de gelegenheid geboden aan malafide medewerkers om kostbare informatie te verhandelen.

De reden hiervoor ligt in prioriteitstelling voor wat betreft een nieuwe dienst en/of een nieuw informatiesysteem. Een ouderwetse manier van benaderen:

  • Snelheid vóór functionaliteit;
  • Functionaliteit vóór organisatieverandering;
  • Organisatieverandering vóór regels en bewustwording; en
  • Regels en bewustwording vóór veiligheid en controle.

Waarom moeten 'wij', als MKB, ons zo strak aan de regels houden als zelfs een overheidsorganisatie diezelfde regels met voeten treedt? Waar is de voorbeeldfunctie? Deze laatste is zelfs volledig vergeten in het bovengenoemde proces.

De gevolgen met betrekking tot de GGD zijn intussen bekend. Ondanks het goede operationele werk van de testers, is het vertrouwen in de organisatie- en in haar diensten door burgers én medewerkers flink gedaald.

Waarmee deze GGD-case toch een voorbeeldfunctie heeft! Als we geen goed huisvader zijn over de informatie welke ons in vertrouwen wordt verstrekt heeft dat verstrekkende gevolgen voor de continuïteit en winstgevendheid van onze organisaties. Laat u niet verleiden tot een gemakkelijk excuus.

Laat u niet verleiden tot een gemakkelijk excuus.

Gids voor grip op informatiebeveiliging

Om de veiligheid van (privacy)gevoelige informatie goed te organiseren en in te richten, hebben wij eerder voor het IT Security Symposium een boekje uitgebracht in samenwerking met Surity en DeHaan Notarissen en Advocaten. Met praktische tips vanuit verschillende invalshoeken. Download hem hier. Je hoeft geen contactgegevens achter te laten, maar bel of mail ons gerust om er eens over door te praten. 

 

Stefan Zevenberg is IT Business Consultant voor NewComm IT en heeft door zijn ervaring als ondernemer een heldere visie op informatiebeveiliging in de praktijk. 

Kom er achter wat wij voor uw bedrijf kunnen betekenen