• 2017 wordt het jaar van de implementatie

2017 wordt het jaar van de implementatie

13 okt

2017 wordt het jaar van de implementatie

Door Nieuws Geen reacties

Data privacy is duidelijk een hot topic. Dat bleek niet alleen uit de hoge opkomst bij het Data Privacy Congres op 28 september, maar ook aan het type deelnemers. Veel meer mensen dan vorig jaar hadden de titel ‘Data Privacy Officer’ op hun visitekaartje staan. Dat was aangenaam kennismaken voor ons. Wij bespraken daar voornamelijk de implementatie in 2017.

 

Mooie ontwikkeling

De komst van de GDPR is niet onopgemerkt gebleven en dat vinden wij een mooie ontwikkeling. Alle branches zijn ermee bezig: we hebben mensen ontmoet uit de zorg, de overheid, de financiële dienstverlening en ga zo maar door. Allemaal zien ze de privacy van cliënten als een groot goed en doen ze er alles aan om datalekken te voorkomen.

 

Zoektocht

Is de kous daarmee af? Natuurlijk niet. Bewustwording is één ding. Maar de praktijk is weerbarstig. Want wat houdt de functie van data privacy officer of ‘functionaris gegevensbescherming’ precies in? Wat zijn de verantwoordelijkheden en taken van zo iemand? Dat is bij veel organisaties die wij hebben gesproken nog een zoektocht.

 

Testen

Intussen gaat ook het testen met persoonsgegevens onverminderd door. Voor het maken van analyses geldt hetzelfde. Bijna alle organisaties doen dit. De aandacht voor beveiliging is groot, waar het de voordeur betreft. Ondertussen staat de achterdeur nog vaak wagenwijd open. Testen met persoonsgegevens mag niet en vergroot de kans op een datalek.

 

Implementatie plannen

Het goede nieuws is dat veel bedrijven na een jaar van bewustwording en onderzoek bezig zijn met implementatie plannen om in 2017 compliant te worden aan de GDPR. 2016 was het jaar waarin is nagedacht over ‘wat’, in 2017 zal de nadruk komen te liggen op het ‘hoe’. Daar kijken wij natuurlijk vol verwachting naar uit!

 

10 jaar EPD

Een paar dagen na het Data Privacy Congres mochten wij spreken voor de Vereniging voor Informatica en Gezondheidszorg (VI&G). Het thema: 10 jaar EPD. Ook hier hebben we interessante inzichten opgedaan.

 

Eindsituatie

Bij implementaties van EPD’s ligt de focus vooral op de eindsituatie: hoe beveiligen we de productieomgeving? Het traject ernaartoe, waarvan testen een essentieel onderdeel is, is onderbelicht. Dus nogmaals: de voordeur zit op slot, de achterdeur staat open.

 

Zelf regelen

Frappant is dat er de facto maar twee grote EPD-leveranciers zijn in Nederland, die gezamenlijk vrijwel alle zorginstellingen bedienen. Beide leveranciers bieden geen oplossing voor het genereren van testdata. Voor ziekenhuizen betekent dit dat zij dit zelf moeten regelen. Prima, maar hoe dan?

 

Groot en complex

Het anonimiseren van gegevens wordt vaak ervaren als een groot en complex thema. Gegevens staan overal verspreid, dus waar anonimiseer je wat? En gebeurt dat dan wel consistent over de gehele softwareketen? Deze kwesties vormen voor veel ziekenhuizen een drempel om te starten met het anonimiseren van cliëntgegevens.

 

Consistent

Die drempel wegnemen is het bestaansrecht van EntrD. In ons verhaal bij de VI&G hebben we dan ook laten zien dat anonimiseren niet ingewikkeld hoeft te zijn. Dat je het kunt doen voor elke database en consistent over de gehele keten.

 

Meerwaarde

Daarmee gaat er een wereld voor je open, want je kunt de geanonimiseerde gegevens niet alleen gebruiken voor testen, maar ook voor bijvoorbeeld analyses. Vooral voor ziekenhuizen die veel onderzoek doen is dat een gigantische meerwaarde.

Er is geen enkel ziekenhuis dat de privacy van cliënten onbelangrijk vindt. Zoals gezegd vindt iedereen het zelfs een uitermate groot goed. Een goed uitgangspunt om te beginnen met het anonimiseren van cliëntgegevens. Dat 2017 maar een mooi jaar mag worden.

 

Wilt u meer weten over implementatie, dan helpen wij u graag verder. Neem gerust contact met ons op!

Related Posts

26 mrt

EntrD in Corporatiegids 2018

EntrD in Corporatiegids 2018 Met de Datafactory anonimiseert u de persoonsgegevens van uw huurders op een slimme manier. Door de... Lees meer

23 mei

Weg met de Wbp, hallo GDPR

De Meldplicht Datalekken is nog nauwelijks van kracht en de volgende grote verandering staat alweer voor de deur. Uiterlijk... Lees meer

26 mrt

EntrD in Computable

EntrD in Computable, uitgave 6 april Zorg & ICT Wilt u betrouwbaar uw systemen testen én de privacy van uw... Lees meer

25 mrt

De CorporatieGids LIVE Kennisdag

Natuurlijk is EntrD ook weer aanwezig bij de CorporatieGids LIVE kennisdag! Schrijf u in voor onze sessie ‘AVG PROOF... Lees meer

25 apr

Snel snel snel! – De invloed van agile op testen

Veel organisaties zijn al overgegaan van Prince2 op meer agile ontwikkelmethodes. Nog veel meer organisaties staan op het punt... Lees meer

15 feb

Data anonimiseren: wel of niet zelf doen?

Data anonimiseren: wel of niet zelf doen? Steeds meer organisaties willen stoppen met het gebruik van ‘echte’ persoonsgegevens in... Lees meer

27 mrt

EntrD klaar voor booming markt

HEERENVEEN EntrD uit Heerenveen is klaar voor de booming maanden die eraan zitten te komen vanwege de nieuwe Europese... Lees meer

08 feb

Polteq en EntrD samenwerking mbt softwarekwaliteit

Polteq en EntrD gaan samenwerking aan op het gebied van softwarekwaliteit Amersfoort/Heerenveen – Polteq, specialist in softwarekwaliteit en EntrD specialist... Lees meer

Datamasking
03 apr

Data maskeren

Data maskeren is een belangrijke praktijk voor het beschermen van de privacy van individuen en het voorkomen van ongewenste... Lees meer

18 aug

Compliancy, lees waarom het je juist geld óplevert

Nu de invoering van de nieuwe Europese privacywetgeving (GDPR) steeds dichterbij komt, zijn veel organisaties aan het kijken hoe... Lees meer