Wat doet Logic Data aan privacy
- Onze medewerkers hebben een geheimhoudingsverklaring getekend
- Onze website werkt met een SSL certificaat, zodat gegevens die u op een contactformulier invult, versleuteld worden verzonden
- In FysioLogic is sinds update 2018-03 expliciet inloggen per medewerker verplicht gesteld
- In FysioLogic is bij inloggen per medewerker ook 2-factor authentication mogelijk (via Google Authenticator). Dit staat standaard uit, maar wij raden u aan het in te schakelen. Wel hebben dan alle medewerkers een smartphone of tablet nodig met daarop Google Authenticator. Dit hoeft overigens niet perse een Android apparaat te zijn
- Wij informeren u regelmatig, o.a. via begeleidende tekst bij updates, waar u op moet letten
- FysioLogic is compliant gemaakt met de AVG
- Wij zijn bezig met een externe partij om te onderzoeken of alles bij Logic Data voldoet aan waar het aan moet voldoen en of het welicht nog beter kan. Dit is een voortdurend proces.
- Overigens is Logic Data qua praktijksoftware -anders dan diverse concurrenten- geen bewerker/verwerker, omdat wij geen toegang hebben tot gegevens van uw praktijk en uw cliënten (patiënten). Ook in het geval van hosting bij onze partner Virtual Computing hebben wij geen toegang tot uw data. Een uitzondering is assistentie via TeamViewer. Daarvoor hanteren we een verwerkersovereenkomst, die wij naar alle gebruikers met een onderhoudscontract hebben opgestuurd.
Zaken om zelf op te letten
- Installeer goede antivirussoftware, die ook bescherming biedt tegen ransomware.
- Maak regelmatig backups, bewaar meerdere generaties en bewaar die niet allemaal op dezelfde lokatie (dus ook niet alles in dezelfde cloud). Het is verstandig om backupmedia na het maken van de backup los te koppelen van het computersysteem.
- Overweeg om FysioLogic en andere software extern te laten hosten, zodat uw gegevens in principe goed beveiligd zijn tegen hacks, computercrashes, diefstal, brand. Waarschijnlijk is dit veiliger dan de gegevens op uw eigen computersysteem te hebben staan, maar helaas is dat niet meer geheel buiten kijf. Cloudproviders waaronder hostingbedrijven zijn tegenwoordig bij bepaalde criminelen een geliefder doelwit geworden dan kleinere bedrijven, omdat er meer geld te halen is. Daarom kunnen we hosting qua beveiliging helaas niet meer voor de volle 100% aanraden.
- Veel hackmethoden maken gebruik van phising: u wordt verleidt om op een link te klikken, waarna malware wordt geïnstalleerd. Hoever die malware vervolgens komt, is mede afhankelijk van de staat waarin de besturingssystemen in uw netwerk zich bevinden: zorg ervoor dat Windows e.d. up-to-date is op al uw gekoppelde computers: laat ze bij voorkeur automatisch updaten.
- Gebruik de computers in uw gekoppelde bedrijfsnetwerk bij voorkeur niet voor het surfen op internet en niet voor het ophalen van e-mail, om de kans op het binnenhalen van malware te verkleinen. Het beste is ook om computers met FysioLogic en andere bedrijfssoftware niet voor privé-doeleinden te gebruiken.
- Zorg voor een firewall om uw netwerk af te schermen van ongewenste aandacht vanaf internet.
- Zorg voor een versie van een besturingssysteem dat versleuteling van gegevens op de harde schijf mogelijk maakt en schakel die functie in (bijvoorbeeld een professionele versie van Windows met Bitlocker). Dit zorgt ervoor dat men geen toegang heeft tot belangrijke (persoons) gegevens op die computer, in geval van inbraak en diefstal van die computer.
- Beveilig de mappen op uw computer tegen ongeoorloofde toegang (beperk de rechten in Windows e.d.). Het helpt niet echt, als u wel een goed wachtwoord e.d. gebruikt in software zoals FysioLogic, maar men via bijvoorbeeld Windows Verkenner de gegevens alsnog kan buitmaken (zij het wat moeilijker).
- Bedenk dat sommige malware in staat is eenvoudig-gewiste gegevens buit te maken. Het gaat wellicht wat ver, maar u kunt dat soort lekken voorkomen door een programma als CCleaner te gebruiken, dat verwijderde gegevens op een harddisk overschrijft, zodat ze niet meer terug te halen zijn door malware. Overigens stellen juristen dat je eigenlijk altijd zo’n programma moet gebruiken als je iets verwijdert, omdat het onomkeerbaar gewist moet worden en gegevens overschrijven ligt daar redelijkerwijs het dichtst bij.
- Laat geen prints met privacygevoelige gegevens slingeren of zichtbaar zijn op een prikbord e.d..
- Als u de computer verlaat, vergrendel hem dan even. Dat kan in Windows d.m.v. een Windows-logotoets (toets met 4 raampjes) samen met de L-toets.
- Verstuur geen privacygevoelige gegevens via e-mail (dus ook geen nota per e-mail versturen en ook niet teveel gegevens in een e-mail naar onze helpdesk sturen!). Gebruik bij communicatie naar huisartsen en andere therapeuten bij voorkeur ZorgMail of een andere afgeschermde berichtendienst.
- Sla geen privacygevoelige gegevens op in the cloud, als die gegevens daardoor binnen wettelijk bereik van niet-EU overheden e.d. kunnen komen (dus niet op Google Drive e.d.).
- Neem nooit onversleutelde usb-sticks/externe harddisks mee naar huis (en liever ook geen versleutelde), vanwege het risico op verloren raken en in verkeerde handen terecht komen.
- Als u een eigen website hebt, met daarin een formulier voor het versturen van informatie, zorg dan dat een SSL certificaat gebruikt wordt (HTTPS). Dat staat gelijk ook beter en is eveneens beter voor de ranking door zoekmachines.
- Zie het volgende document van de Autoriteit Persoonsgegevens voor meer informatie over de AVG: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/in_10_stappen_voorbereid_op_de_avg.pdf.
- Handige tool om uw website qua cookies e.d. (gratis) in orde te krijgen is CookieBot: zie https://cookiebot.com.
- Zie hier De echte AVG tekst.
- Bron van informatie is ook ictrecht.nl. Daar kun je ook een handig praktijkboekje met voorbeelden bestellen voor een paar tientjes.
U moet momenteel voldoen aan onder andere NEN 7510 en AVG.