Leveren van expertise Gegevensbescherming (AVG)

Klant

Een landelijk werkende organisatie in de zorgsector, met honderden locaties en meer dan 7.000 medewerkers. De klant ondersteunt jongeren en volwassenen in het verkrijgen van een volwaardige en zo zelfstandig mogelijke plek in de samenleving.

De Uitdaging

De invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018 heeft voor deze klant een stevige impact. Om compliant te zijn aan de eisen van de AVG is een aanpak gedefinieerd en zijn er actiepunten opgesteld. De omvang van de organisatie, de diversiteit van gegevensverwerking en -bescherming maakt het compliant worden aan de AVG echter complex. Doordat de adviseur AVG afscheid genomen had van de organisatie kwam de uitvoering van het plan in gevaar. En het risico om niet compliant te zijn aan de AVG is een te groot risico voor een zorgorganisatie.

Onze aanpak

De primaire behoefte van de klant was het hebben van capaciteit om het opgestelde plan te kunnen uitvoeren. Die capaciteit en kennis heeft Mirato geleverd. Samen met de klant hebben we de prioriteit vastgesteld en zijn we in eerste instantie gaan kijken naar de “technische” maatregelen zoals HD encryptie, two-factor identification, etc. De media-aandacht voor de inwerkingtreding van de AVG en een aantal privacy incidenten in de zorgwereld hielp om de privacy bewustwording in de organisatie te vergroten.

Een volgende keer

Het is ongelofelijk belangrijk dat bestuurders zich actief en zichtbaar bezighouden met het AVG-compliant worden en blijven van hun (zorg)organisatie. Betrokkenheid van het bestuur krijgen bij dit onderwerp is niet eenvoudig, maar een absolute voorwaarde voor het implementeren van AVG-compliant maatregelen. Geen enkele zorgmedewerker gaat bewust slordig om met de privacy gegevens van cliënten! Een balans vinden tussen ‘vertrouwen geven’ en ‘controle houden’ is dus een uitdaging die veel aandacht verdient.

Resultaat voor de klant

De AVG is echt op de agenda gezet. Medewerkers hebben een groter bewustzijn gekregen om privacygevoelige gegevens op een juiste en zorgvuldige manier te gebruiken en te bewaren. Dit resulteerde in het begin in een toename van het aantal datalek meldingen. Door het effect van de genomen maatregelen nam het aantal daarna flink af. De genomen maatregelen waren onder andere het versneld invoeren van on- en offboarding processen (het in en uit dienst treden van medewerkers) en het gebruik van encryptie en two-factor authenticatie.

Meer weten over onze manier van werken?