Logic Data | Privacy en veiligheid
16134
page-template-default,page,page-id-16134,ajax_fade,page_not_loaded,,qode-child-theme-ver-1.0.0,qode-theme-ver-9.5,wpb-js-composer js-comp-ver-5.6,vc_responsive

Privacy en veiligheid

Wat doet Logic Data

  • Onze medewerkers hebben een geheimhoudingsverklaring getekend
  • Onze website werkt met een SSL certificaat, zodat gegevens die u op een contactformulier invult, versleuteld worden verzonden
  • In FysioLogic is sinds update 2018-03 expliciet inloggen per medewerker verplicht gesteld
  • In FysioLogic is bij inloggen per medewerker ook 2-factor authentication mogelijk (via Google Authenticator). Dit staat standaard uit, maar wij raden u aan het in te schakelen. Wel hebben dan alle medewerkers een smartphone of tablet nodig met daarop Google Authenticator. Dit hoeft overigens niet perse een Android apparaat te zijn
  • Wij informeren u regelmatig, o.a. via begeleidende tekst bij updates, waar u op moet letten
  • FysioLogic is compliant gemaakt met de AVG
  • Wij zijn bezig met een externe partij om te onderzoeken of alles bij Logic Data voldoet aan waar het aan moet voldoen en of het welicht nog beter kan. Dit is een voortdurend proces.
  • Overigens is Logic Data qua praktijksoftware -anders dan diverse concurrenten- geen bewerker/verwerker, omdat wij geen toegang hebben tot gegevens van uw praktijk en uw cliënten (patiënten). Ook in het geval van hosting bij onze partner Virtual Computing hebben wij geen toegang tot uw data. Een uitzondering is assistentie via TeamViewer. Daarvoor hanteren we een verwerkersovereenkomst, die wij naar alle gebruikers met een onderhoudscontract hebben opgestuurd.

Zie ook onze Privacyverklaring m.b.t. deze website


Zaken om zelf op te letten

  • Zorg voor up-to-date anti-virussoftware op al uw computers
  • Zorg voor up-to-date anti-malwaresoftware op al uw computers
  • Zorg voor een firewall om uw netwerk af te schermen van ongewenste aandacht vanaf internet
  • Veel hackmethoden maken gebruik van phising: u wordt verleidt om op een link te klikken, waarna malware wordt geinstalleerd. Hoever die malware vervolgens komt, is mede afhankelijk van de staat waarin de besturingssystemen in uw netwerk zich bevinden: zorg ervoor dat Windows  e.d. up-to-date is op al uw gekoppelde computers: laat ze bij voorkeur automatisch updaten
  • Gebruik de computers in uw gekoppelde bedrijfsnetwerk bij voorkeur niet voor het surfen op internet en niet voor het ophalen van e-mail, om de kans op het binnenhalen van malware te verkleinen
  • Beveilig de mappen op uw computer tegen ongeoorloofde toegang (rechten in Windows e.d.). Het helpt niet echt als u wel een goed wachtwoord e.d. gebruikt in software zoals FysioLogic, maar men via bijvoorbeeld Windows Verkenner de gegevens alsnog kan buitmaken (zij het wat moeilijker)
  • Zorg voor een versie van een besturingssysteem dat versleuteling van gegevens op de harde schijf mogelijk maakt en schakel die functie in (bijvoorbeeld een professionele versie van Windows met Bitlocker). Dit zorgt ervoor dat bijvoorbeeld bij diefstal men geen toegang heeft tot belangrijke (persoons) gegevens
  • Bedenk dat sommige malware in staat is eenvoudig-gewiste gegevens buit te maken. Het gaat wellicht wat ver, maar u kunt dat soort lekken voorkomen door een programma als CCleaner te gebruiken, dat verwijderde gegevens op een harddisk overschrijft, zodat ze niet meer terug te halen zijn door malware. Overigens stellen juristen dat je eigenlijk altijd zo’n programma moet gebruiken als je iets verwijdert, omdat het onomkeerbaar gewist moet worden en gegevens overschrijven ligt daar redelijkerwijs het dichtst bij
  • Maak regelmatig backups in the cloud (binnen de EU!) en/of op usb-sticks, externe harddisks e.d. die u in een kluis bewaard. Nog beter: laat uw hele computersysteem hosten, zodat uw gegevens goed beveiligd zijn tegen hacks, computercrashes, diefstal, brand. Neem nooit onversleutelde usb-sticks/externe harddisks mee naar huis (en liever ook niet versleutelde)
  • Laat geen prints met privacygevoelige gegevens slingeren of zichtbaar zijn op een prikbord e.d.
  • Als u de computer verlaat, vergrendel hem dan even (dat kan in Windows met windows(vlaggetje)-L)
  • Verstuur geen privacygevoelige gegevens via e-mail (dus ook geen nota per e-mail versturen en ook niet teveel gegevens in een e-mail naar onze helpdesk sturen!). Gebruik bij communicatie naar huisartsen en andere therapeuten bij voorkeur Zorgmail of een andere afgeschermde berichtendienst
  • Als u een eigen website hebt, met daarin een formulier voor het versturen van informatie naar u, zorg dan dat een SSL certificaat gebruikt wordt (HTTPS), dat staat ook beter en is ook beter voor de ranking door zoekmachines
  • U moet momenteel voldoen aan onder andere NEN 7510 en AVG
  • Zie het volgende document van de Autoriteit Persoonsgegevens voor meer informatie over de AVG: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/in_10_stappen_voorbereid_op_de_avg.pdf
  • Handige tool om uw website qua cookies e.d. (gratis) in orde te krijgen is CookieBot: zie https://cookiebot.com
  • Zie hier De echte AVG tekst
  • Bron van informatie is ook ictrecht.nl. Daar kun je ook een handig praktijkboekje met voorbeelden bestellen voor een paar tientjes.