Ziet Big Brother uw cliëntgegevens?

Het afgelopen jaar is er veel ophef ontstaan over de Amerikaanse Patriot Act en de gevolgen voor databescherming. Wat voor consequenties heeft deze wet voor de beveiliging van dataopslag en hoe kan u databescherming optimaliseren met NETQ Healtcare?

Patriot Act

De Patriot Act heeft als doel meer bevoegdheden te geven aan de Amerikaanse overheid om informatie te vergaren over en op te treden in geval van mogelijk terrorisme. Dit heeft als gevolg dat de Amerikaanse overheid in staat is data op te vragen zonder daaraan voorafgaand toestemming te vragen aan de rechter.

Dit betreft onder andere data opgeslagen op Amerikaans grondgebied, in Amerikaanse dataservers, en data van elke organisatie of bedrijf waar de Amerikaanse wetgeving op van toepassing is. Dit betekent dat Amerikaanse leveranciers buiten Amerika gebonden zijn aan de Patriot Act en verplicht zijn om data te leveren indien hierom gevraagd wordt.

Gebonden aan wetgeving?

Wat betekent dit voor u? Met het oog op de optimalisatie van databescherming is daarom de locatie van dataservers essentieel, evenals de gevoerde nationaliteit van een bedrijf of organisatie. Zaak is dus om te kiezen voor een bedrijf dat de databescherming hoog in het vaandel heeft staan, en gebruik maakt van dataopslag op Nederlandse servers.

Dataservers in Nederland

NETQ heeft haar dataservers in Nederland staan, en is bovendien een Nederlands bedrijf gebonden aan Nederlandse veiligheidsnorm NEN7510 en WBP. Wij garanderen dat we opgeslagen gegevens niet overdragen aan buitenlandse overheden, en gaan voorzichtig om met beveiligde informatie.

Beveiliging (NEN7510 en WBP)

beveiligingIn onze online monitoring software wordt belangrijke en zeer persoonlijke informatie verzameld en bewaard. Wij doen er daarom alles aan om de juistheid van gegevens te garanderen en om gegevens alleen ter beschikking te stellen aan personen die daartoe geautoriseerd zijn.

NETQ Healthcare laat zich hierbij leiden door NEN 7510 en WBP, de norm voor informatiebeveiliging in de Nederlandse zorgsector. Volgens deze norm is een zorginstelling eindverantwoordelijk voor het realiseren van een afgewogen stelsel van veiligheidsmaatregelen. Binnen NETQ hebben wij hiervoor al de vereiste maatregelen genomen. In hoofdlijnen komt dit neer op:

  • Een beheerst wijzigingsproces
  • Beschikbaarheid
  • Toegankelijkheid voor geautoriseerde gebruikers
  • Bescherming tegen ongeautoriseerd gebruik

 

Lees meer over de dataveiligheid bij NETQ.