Welkom bij dé landelijke organisatie voor privacy & informatiebeveiliging in de zorg
Wij organiseren en beheren de privacy en
informatiebeveiliging voor duizenden aangesloten zorgverleners.
Daardoor
zijn wij een partij van betekenis en creëren we meerwaarde voor de
zorgsector én de samenleving.
Welk pakket past bij
uw organisatie?
Volledig ontzorgd!
Om de naleving van de privacywetgeving aantoonbaar te waarborgen, dient deze op een verifieerbare manier binnen uw organisatie te zijn geïmplementeerd. Het duurzaam verankeren van de privacywetgeving vereist een doorlopend proces, niet slechts een eenmalig project.
In dit kader heeft Stichting Privacyzorg een innovatieve 'privacybeheermethodiek' ontwikkeld, die gebaseerd is op een jaarlijkse beheercyclus bestaande uit vier stappen. Bovendien is uw complete privacyadministratie altijd toegankelijk en transparant via ons online portaal.
Welke Rollen?
- De Privacy Officer (PO) ontwikkelt het privacybeleid en voert het uit.
- De Functionaris Gegevensbescherming (FG) heeft als wettelijke taak om te controleren dat de privacywet AVG intern wordt nageleefd, ook in het privacybeleid.
Wanneer deze taken worden gecombineerd controleert iemand het eigen werk, zoals een slager die zijn eigen vlees keurt. Deze situatie is niet wettelijk toegestaan en onhoudbaar!
De Autoriteit Persoonsgegevens stelt in haar richtlijnen dat de rollen van de PO en FG verschillen, maar helaas combineren veel zorginstellingen nog steeds deze functies vanwege personeelstekort of uit onwetendheid.
Stichting Privacyzorg ondersteunt beide rollen in haar dienstverlening!
Onze Werkwijze
De IPM™-Beheercyclus
Stap 1: Beschrijven
Wij starten de jaarlijkse cyclus met het beschrijven van de wijze waarop uw organisatie invulling geeft aan de geldende privacywet- en regelgeving. Daarbij leggen wij niet alleen de borging vast, maar ook de uitvoering. Voor nieuwe abonnees maken wij in deze stap ook registers op, beoordelen en administreren alle verwerkersovereenkomsten en beoordelen wij ook het huidige beleid, processen en procedures.
Stap 2: Beoordelen
In deze stap wordt de verkregen informatie uit stap 1 beoordeeld door de Functionaris Gegevensbescherming (FG) en krijgt u advies over de onderwerpen waar u nog niet volledig geborgd bent. Hierdoor heeft u (jaarlijks) een actuele compliance rapportage over de wijze waarop u aantoonbaar voldoet aan de AVG.
Stap 3: Bijstellen
Alle verbeteradviezen worden in deze stap door ons uitgewerkt in concrete maatregelen. De voortgang wordt door onze servicedesk voor u bewaakt en zal worden besproken tijdens periodieke overleggen met u.
Stap 4: Beheren
Alle voorkomende privacywerkzaamheden zullen door ons worden uitgevoerd, zoals het afhandelen van datalekken, het beoordelen van nieuwe verwerkersovereenkomsten of het beantwoorden van uw vragen. Ieder kwartaal versturen wij gemakkelijk te volgen en laagdrempelige 'micro-awareness trainingen' aan al uw medewerkers om de vereiste kennis bij te brengen over cybersecurity en privacy in een maximaal 5 minuten durende e-learning sessie.
Privacy
Stichting Privacyzorg heeft een unieke ‘privacybeheer methodiek’ ontwikkeld op basis van een jaarlijks te doorlopen viertallige beheercyclus. Uw gehele privacy administratie is altijd voor u inzichtelijk via ons portaal.
NEN-7510
Met ons zelf ontwikkelde "Informatie Beveiliging Management Systeem (IBMS)" pak je NEN7510 snel op en word je effectief ondersteund. Zo helpen wij zorgverleners om informatiebeveiliging op orde te krijgen en worden problemen voorkomen.
Awareness
Wilt u de aandacht en bewustwording voor de AVG en/of NEN7510 bij uw medewerkers vergroten? U kunt nu ook bij Stichting Privacyzorg terecht voor online training voor uw medewerkers via ons awareness programma. De perfecte manier om het interne kennisniveau over privacy en informatiebeveiliging te vergroten. Zo werken we samen aan een veiligere en betrouwbare zorgsector.
