De GDPR: Uniserver is er klaar voor. U ook?

za 16 december 2017 - 14:55
GDPR-blog-Uniserver_edited
Security
Blog

In mei 2018 is het zover. Dan wordt de GDPR (AVG) oftewel de Europese wet bescherming persoonsgegevens van kracht. Ook op de zorg heeft deze invoering veel impact. Chango Eersel, Director Operations bij Uniserver, vertelt in deze blog hoe Uniserver zich voorbereidt op deze nieuwe wet en wat partners daarin van Uniserver mogen verwachten.

Chango: ‘Kwaliteit staat in onze dienstverlening op de eerste plaats. We zijn bijvoorbeeld al gecertificeerd volgens ISO 27001 en NEN 7510. Dat betekent dat we aan de hoogste normen van security en privacybescherming voldoen. De wet GDPR stelt daarnaast echter andere, aanvullende eisen waaraan wij vooruitlopend op mei 2018 willen voldoen. We hebben tijdelijk een externe privacy officer aangesteld die ons hierbij helpt.’

Gapanalyse en procesimplementaties

De privacy officer is gestart met het maken van een zogenaamde gapanalyse. Hij heeft in kaart gebracht welke processen, documenten en technieken voldoen aan de GDPR en welke aangepast of nieuw ontwikkeld moeten worden. Aansluitend is hij met de conclusies uit de gapanalyse samen met medewerkers van Uniserver aan de slag gegaan. Chango: ‘Dat resulteert binnen onze organisatie onder andere in verscherpte of nieuwe werkprocessen en bijpassende documenten. Ook gaan we een aantal documenten die we in de samenwerking met onze partners gebruiken, aanpassen, zoals bijvoorbeeld de verwerkersverklaringen.’

Kennis en privacy awareness in de praktijk

Naast aandacht voor de procedurele kant, heeft de privacy officer ook aandacht voor de menselijke kant. Hij geeft bij Uniserver intern informatiesessies over de GDPR en leert medewerkers hoe zij de wet in hun dagelijks werk moeten gaan toepassen. Chango: ‘We benaderen privacybescherming intern niet anders dan security. We investeren fors in het vergroten van de kennis en het bewustzijn van onze medewerkers. En dat blijven we ook na mei 2018 doen. Immers, procedures, documenten en technieken kunnen nog zo goed zijn, als medewerkers niet weten waarom en hoe ze die toe moeten passen of zich onvoldoende bewust zijn van de gevolgen van hun eigen gedrag, kan er nog steeds van alles misgaan. Het is in onze visie cruciaal dat privacybescherming top of mind is en blijft bij iedereen binnen Uniserver.’

Ondersteuning aan partners

Als het om privacy awareness gaat, biedt Uniserver zijn partners toegang tot de opgedane kennis en capaciteit. Chango: ‘We ondersteunen onze partners graag daarbij. Als partners daar behoefte aan hebben, kan Uniserver ondersteunen bijvoorbeeld door het geven van informatiesessies. Maar ook voor inhoudelijke vragen of praktisch advies kunnen partners bij ons terecht. Het is immers in ons aller belang dat we klaar zijn voor de GDPR en om onze eindklanten in de zorg hierover proactief te informeren en te adviseren.’