Zorgbrede aanpak voor veiliger mailen
|
|
- Nelly Smets
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Agendapunt 3.d. Zorgbrede aanpak voor veiliger mailen Aanleiding Met deze notitie stellen wij voor om een zorgbrede strategie uit te voeren die professionals, burgers en zorginstellingen in staat stelt om binnen afzienbare tijd veiliger te en en de komende jaren, zodra geschikte oplossingen beschikbaar komen, stapsgewijs het niveau van beveiliging steeds verder te verhogen. BIJLAGE(N) Bijlagen Bespreekpunt Deelt u de behoefte aan open oplossingen voor veilige mail en bent u bereid om hier aan mee te werken? Toelichting De zorgbrede strategie is gebaseerd op het gebruik van open standaarden en bevat op hoofdlijnen vier componenten: 1. Ontwikkelen van een veldnorm voor veilige , die bijvoorbeeld een verdieping biedt van de NEN De veldnorm beschrijft op een samenhangende en stapsgewijze manier welke standaarden gebruikt moeten worden om naar een optimaal beveiligingsniveau toe te werken. Organisaties als Nictiz en NEN kunnen samenwerken en het zorgveld ondersteunen bij het opstellen van de veldnorm in De verwachting is dat hierbij geput kan worden uit reeds bestaande bronnen en daardoor snel gewerkt kan worden. 2. Parallel hieraan onderzoek naar de mogelijkheden die de open standaarden bieden en de eisen die hun implementatie stelt in tijd, kosten etc. De conclusies hieruit worden gebruikt voor de ontwikkeling van de veldnorm. 3. Een derde activiteit betreft het voeren van gesprekken met IT-leveranciers en mail-providers. Hierbij gaat het om de vraag in hoeverre reguliere mail verder beveiligd kan worden op basis van open standaarden en in hoeverre leveranciers van besloten oplossingen bereid zijn om deze open te stellen. 4. De veldnorm alleen is niet genoeg; hij moet worden geïmplementeerd. Hiervoor moeten diverse opties worden onderzocht. Mogelijke richtingen zijn een zorgbrede Veilige coalitie zoals elders al ingevoerd, of een afsprakenstelsel zoals bij MedMij beoogd. De wijze van implementatie moet begin 2019 helder zijn. Deze aanpak leidt op korte termijn (2018) tot een veldnorm die de basis is voor implementatie en dient als basis voor toetsing door de Autoriteit Persoonsgegevens. Wanneer er overeenstemming is binnen het Informatieberaad zal VWS na de zomer met een verder uitgewerkt voorstel en PvA komen. Achtergronden In de zorg wordt volop gewerkt aan het verbeteren van de samenwerking en de informatie-uitwisseling. De focus ligt daarbij op de inrichting van allerlei vormen van gestructureerde informatie-uitwisseling. Deze benadering ondersteunt professional en burger of cliënt uiteindelijk het beste: informeren van de burger en cliënt, inclusief
2 principes zoals eenmalig registreren en meervoudig gebruiken, en het werken aan eenheid van taal et cetera. Desondanks blijven minder gestructureerde vormen van uitwisseling, zoals , populair. Zij sluiten namelijk aan bij de praktijk van de professional én de cliënt of burger. Wanneer adressen bekend zijn, is de communicatie snel tot stand te brengen. Er kunnen gemakkelijk allerlei bijlagen worden bijgevoegd, afspraken gemaakt worden etc. De verwachting is dat er in de zorg nog lang gebruik van c.q. ongestructureerde uitwisseling wordt gemaakt. De technologie achter is echter niet veilig genoeg voor de uitwisseling van (bijzondere) persoonsgegevens. Zo blijkt dat een groot deel van de datalekken gerelateerd is aan het gebruik van . Dat is niet vreemd, omdat de conventionele -oplossingen weinig waarborgen kennen tegen het maken van fouten en misbruik. Een gewone is te vergelijken met een ansichtkaart die iedereen die hem door de handen gaat kan lezen of zelfs veranderen. Het veiliger maken van wordt steeds urgenter. Zo wordt op 25 mei de Algemene Verordening Gegevensbescherming van kracht. Zoals bekend worden hiermee de eisen ten aanzien van privacybescherming verder aangescherpt. Conventionele , zonder passende technische en organisatorische maatregelen, voldoet niet aan de eisen. Er is op dit moment echter geen zekerheid over de voorwaarden waaronder wél veilig en in lijn met de AVG gebruikt kan worden. Daarom heeft de Autoriteit Persoonsgegevens Nictiz benaderd met het verzoek om met urgentie kaders te ontwikkelen voor veilige op basis van standaarden. Deze kaders zouden zorginstellingen helderheid moeten bieden over te nemen maatregelen en AP zou op basis van dit kader stapsgewijs kunnen toetsen. Dit verzoek van de AP sluit naadloos aan op de vele vragen in het (zorg)veld ten aanzien van veilige . Zo heeft de directie Curatieve zorg aan directie Informatiebeleid gevraagd om een oplossingsrichting voor veilige in het kader van de Wet verplichte GGZ. Veilige mail voor WvGGZ en zorg Dcz is samen met het ministerie van JenV opdrachtgever voor het programma dat de keteninformatievoorziening voor de WvGGZ helpt inrichten. Directie Informatiebeleid/CIO adviseert hierbij. Hert doel van het programma is om veldpartijen (GGZ, Openbaar Ministerie, gemeente, politie etc.) in staat te stellen om per (ingangsdatum van de wet) aan hun wettelijke (informatie)verplichtingen te kunnen voldoen. Eén van de wensen is een oplossing voor veilige mail.
3 De Autoriteit Persoonsgegevens over Hoe kan ik veilig persoonsgegevens via versturen? Aan het verzenden van informatie via zitten risico s. Dus wilt u persoonsgegevens via versturen? Bijvoorbeeld gegevens over uw klanten, burgers of andere relaties? Dan bent u er als organisatie verantwoordelijk voor dat u die gegevens veilig verzendt. U moet voor maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie. In de wet staat niet precies omschreven welke maatregelen u moet treffen. Wel dat deze passend moeten zijn. Wij geven u hieronder twee voorbeelden van passende maatregelen. 1. het versleutelen van de persoonsgegevens in een e- mailbijlage; 2. het versleutelen van het verkeer tussen mailservers met behulp van een of meerdere moderne internetstandaard(en). Voorbeelden van moderne internetstandaarden zijn STARTTLS, SPF, DKIM, PGP en S/MIME. Bron: Het programma zou daarbij kunnen kiezen voor een speciale veilige mail-oplossing. Veel van deze producten hebben als nadeel dat zij alleen (beveiligde) mail richting eigen klanten ondersteunen (niet interoperabel, vendor lock in) en richting burgers en cliënten gebruiksonvriendelijk zijn. Deze laatste ontvangen een code en moeten daarmee een portaal van de provider bezoeken. Dergelijke oplossingen remmen de adoptie van veilige 1. VWS heeft daarom een voorkeur voor een oplossingsrichting waarbij wordt ingezet op het gebruik van bekende open standaarden (zie bijlage overzicht Forum) en afspraken. Het doel is daarbij om dicht bij het huidige gebruiksgemak van te blijven voor zowel professionals als burgers. Daarbij zou iedereen, ongeacht het wets- of zorgdomein, veilig met elkaar moeten kunnen en. Wij zouden dus graag zien dat de oplossing niet alleen voor de WvGGZ gaat werken, maar voor de gehele zorg. Door gebruikmaking van internationale open standaarden wordt brede interoperabiliteit bereikt. Dit laatste is van belang vanuit het belang om ook naar nietzorg partijen te kunnen mailen (gemeente, justitie, etc.). Daarbij zou ruimte moeten blijven voor verschillende marktpartijen om als provider op te treden, zonder vendor lock in (level playing field). 1 Veilig omgaan met in de zorg, Nictiz, 2015
4 Voorlopige bevindingen veilige mail WvGGZNaar aanleiding van de behoefte aan veilige is VWS begonnen met een verkenning en heeft daarbij een aantal experts geraadpleegd. Uit de gesprekken en documentatie blijkt dat er rond veilige mail een variëteit aan (deel)oplossingen beschikbaar is en bijbehorende dilemma s zijn. To mail, or not to mail? Dat is inderdaad de kwestie Een aantal experts stelt dat, zelfs wanneer veilig zou zijn, de zorg er toch mee zou moeten stoppen. De redenen die hiervoor genoemd worden zijn bijvoorbeeld dat ook veilige s kunnen worden doorgestuurd: in dat geval zijn logging, gespecificeerde toestemming en het recht om vergeten te worden zeer moeilijk te realiseren. Ook zou veilige de invoering van meer gestructureerde vormen van uitwisseling kunnen remmen. Denk hierbij aan de invoering van PGO s. Daarmee komt bijvoorbeeld eenmalig registreren, meervoudig gebruiken onder druk te staan. Daar tegenover staat de notie dat de zorg waarschijnlijk nog jarenlang een grote behoefte zal hebben aan en ongestructureerde communicatie. End-to-end encryptie: de heilige graal? Volgens de meeste experts is versleuteling en ontsleuteling van de s door verzender en ontvanger, vanuit beveiligingsoogpunt optimaal. De technologie hiervoor bestaat al jaren, maar de adoptie (zeker door burgers) blijft ver achter bij de oorspronkelijke verwachtingen, vanwege de complexiteit van het sleutelbeheer. Om die reden maken leveranciers van veilige mail vaak gebruik van portalen, waarop met codes kan worden ingelogd, om de boodschap te kunnen lezen. Dit is eenrichtingsverkeer, waarop niet door de burger geantwoord kan worden. De meeste experts zijn het er over eens dat versleuteling daarmee sterk ten koste gaat van de gebruiksvriendelijkheid én van de adoptie van veilige mail. Sommigen geven aan dat dit wensbeeld om die reden moet worden losgelaten en dat volstaan kan worden met minder zware vormen van beveiliging. Tegelijkertijd komen er juist nu innovatieve oplossingen op de markt die geautomatiseerd sleutelbeheer mogelijk maken en daarmee de drempel voor deze benadering mogelijk gaan verlagen 2. Biedt dit kansen die binnen afzienbare tijd benut kunnen worden door de zorg? Wat is de scope van veilige ? Een terugkerende discussie betreft het bereik van de beveiliging. Is veilig wanneer het verkeer tussen de providers beveiligd is, of moet ook de werkplek beveiligd zijn? Valt het al dan niet doorsturen van s hier ook onder? Netwerken: vertrouwd of inherent onveilig? Een van de oplossingsrichtingen voor veilige mail is het creëren van besloten netwerken en/of beveiligde verbindingen. Bijvoorbeeld in regionaal of sectoraal verband. Ook zijn er open standaarden die de verbinding (netwerk) tussen providers versleutelen. Het onderling koppelen van deze besloten netwerken kan een 2 Zie bijvoorbeeld
5 oplossing vormen voor uitwisseling tussen domeinen (zoals zorg, gemeenten, justitie e.d.). De meningen zijn verdeeld over de uiteindelijke effectiviteit van deze (deel)oplossingen. Sommigen stellen simpelweg dat ieder netwerk inherent onveilig is, bijvoorbeeld omdat de provider altijd de s op de servers zal kunnen lezen. Tegelijkertijd is er brede consensus dat al deze maatregelen no regret zijn en hoe dan ook bijdragen aan een hoger niveau van veiligheid. De vraag is daarmee in hoeverre de verschillende maatregelen bijdragen aan de beveiliging en hoe zij slim geïmplementeerd kunnen worden, zodat zij tezamen voor een voldoende hoog beveiligingsniveau zorgen. Veilige alleen vóór of ook dóór burgers? Wat ook hun voorkeuren zijn met betrekking tot beveiliging, de experts zijn over het algemeen redelijk optimistisch over de mogelijkheden voor zorginstellingen om de verzending (onderling en richting de burger) veiliger te maken en daarmee aan de AVG te voldoen. De drempels zijn vaak een kwestie van onvoldoende aandacht, bewustzijn en middelen. De kans dat burgers, binnen hun mogelijkheden, ook vergelijkbare stappen zetten achten zij veel lager.
6 Bijlage. Open standaarden Het Forum Standaardisatie stimuleert interoperabiliteit en leveranciersonafhankelijkheid in de publieke sector. Daartoe wordt onder andere een lijst met open standaarden bijgehouden voor digitale gegevensuitwisseling. De publieke sector is verplicht deze standaarden toe te passen, dan wel toe te lichten waarom dit niet het geval is ( pas toe of leg uit principe). Daarnaast zijn er aanbevolen standaarden. Ter illustratie: voor wat betreft zijn onder meer de volgende relevante open standaarden op de lijst opgenomen. De met * gemarkeerde standaarden zijn aanbevolen. Naam Omschrijving DKIM Anti-phishing DNSSEC Domeinnaam-beveiliging IPv6/IPv4 Internetnummers SPF Anti-phishing STARTTLS/DANE Beveiligd mailverkeer TLS Veilige verbinding IMAP* synchronisatie MIME* opmaak SMTP* Versturen van X509* Authenticatie (PKI certificaten) Meer informatie:
Opname S/MIME 3.2 (standaard voor aanvullende beveiliging van ) op de lijst met open standaarden
FS 180425.3G Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Opname S/MIME 3.2 (standaard voor aanvullende beveiliging van
Nadere informatieInleiding. Aanleiding
Inleiding Het programma Wvggz, is in opdracht van de bij de uitvoering van de wet Verplichte GGZ betrokken partijen, de voorbereidingen aan het treffen voor de uitvoering van deze wet die ingaat op 1-1-2020.
Nadere informatieFORUM STANDAARDISATIE 11 oktober 2017
FS 20171011.3E Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Aanpassing functioneel toepassingsgebieden Internet veiligheidstandaarden
Nadere informatieFORUM STANDAARDISATIE Aanmelding DomainKeys Identified Mail (DKIM) Signatures
-----Oorspronkelijk bericht----- Van: Survey [mailto:website.open.standaarden@.nl] Verzonden: dinsdag 2 november 2010 20:23 Aan: Logius Forumstandaardisatie CC: Joris Gresnigt Onderwerp: Formulier Open
Nadere informatieIntentieverklaring Veilige Coalitie
Intentieverklaring Veilige E-mail Coalitie Nederland is koploper in de online wereld. Miljoenen Nederlanders verzenden en ontvangen dagelijks samen tientallen miljoenen e-mailberichten. Onveilige e-mail
Nadere informatieZorgverzekeraars en NEN 7510
Zorgverzekeraars en NEN 7510 positie en strategie Han Tanis 1 Missie Zorgverzekeraars Wij willen als zorgverzekeraars een waardevolle bijdrage leveren aan kwalitatief goede, betaalbare en toegankelijke
Nadere informatieFS 141216.5A. FORUM STANDAARDISATIE 16 december 2014 Agendapunt 5. Open standaarden, lijsten Stuknummer 5A. Intake-advies DMARC.
FS 141216.5A FORUM STANDAARDISATIE 16 december 2014 Agendapunt 5. Open standaarden, lijsten Stuknummer 5A. Intake-advies DMARC Advies Het Forum Standaardisatie wordt geadviseerd om DMARC, een standaard
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieRapportage DMARC/SPF/DKIM impactanalyse t.b.v. Forum Standaardisatie
Rapportage DMARC/SPF/DKIM impactanalyse t.b.v. Forum Standaardisatie Inleiding Tijdens het Nationaal Beraad werd voorgesteld adoptieafspraken te maken over de internetbeveiligings-standaarden welke al
Nadere informatieForum Standaardisatie. Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden
Forum Standaardisatie Expertadvies functioneel toepassingsgebieden internet- en beveiligingsstandaarden Datum 7 december 2017 Colofon Projectnaam Expertadvies functioneel toepassingsgebieden internet-
Nadere informatieStuurgroep Standaardisatie Datum: 13 mei 2016 Versie 1.0
FS 160608.3D Forum Standaardisatie www.forumstandaardisatie.nl forumstandaardisatie@logius.nl Bureau Forum Standaardisatie gehuisvest bij Logius Postadres Postbus 96810 2509 JE Den Haag Bezoekadres Wilhelmina
Nadere informatieMemo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO
Memo Aan: Regiegroep OSO Datum: 7 januari 2016 Van: Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Aanleiding: Binnen OSO speelt de kwestie van het vervangen van de huidige OSO certificaten
Nadere informatieDe norm voor veilige communicatie van gezondheidsinformatie is coming
De norm voor veilige communicatie van gezondheidsinformatie is coming Toelichting bij de achtergrond en inhoud van de NTA-7516 Maart 2019, Zorg & ICT Rick Goud, Oprichter ZIVVER rick.goud@zivver.com Over
Nadere informatieAan: Forum Standaardisatie Van: Bureau Forum Standaardisatie Datum: 3 april 2018 Versie 1.0 Betreft:
Forum Standaardisatie Wilhelmina van Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie : Versie 1.0
Nadere informatieFORUM STANDAARDISATIE 20 april 2016 Agendapunt 2E. Forum-advies STARTTLS en DANE Stuknummer 2E Forum-advies STARTTLS en DANE
FS 160420.2E Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl 30 maart 2016 FORUM STANDAARDISATIE 20 april 2016 Agendapunt 2E.
Nadere informatieGegevensverzameling en gegevensverwerking
Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft
Nadere informatieGevraagd besluit Aan het Forum wordt gevraagd om in te stemmen met het advies om aan het OBDO de volgende punten voor te leggen:
FS 180314.4A Forum Standaardisatie www.forumstandaardisatie.nl forumstandaardisatie@logius.nl Bureau Forum Standaardisatie gehuisvest bij Logius Postadres Postbus 96810 2509 JE Den Haag Bezoekadres FORUM
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieSamen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen
AVG@JenV Samen werken aan privacy Special AVG voor itour 24 april 2018 Pieter de Groot & Henk-Jan van der Molen Wat eraan vooraf ging 1 van 2 Grondrecht 2 maart 1814 Privacy = het recht om met rust gelaten
Nadere informatiePIANOo-congres 2017 Vragen om open standaarden bij inkopen Wob Rombouts (Inkoop3.0)
PIANOo-congres 2017 Vragen om open standaarden bij inkopen Wob Rombouts (Inkoop3.0) BELANG VAN OPEN STANDAARDEN Presentatie Pianoo congres 2017-2 WELKE HOORT ER NIET BIJ? Presentatie Pianoo congres 2017-3
Nadere informatieInformatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz
Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag http://www.rijksoverheid.nl
Nadere informatieFS 43-04-06A. Forum Standaardisatie. Adoptieadvies DNSSEC 18-03-2013
FS 43-04-06A Forum Standaardisatie Adoptieadvies DNSSEC 18-03-2013 1 Doelstelling adoptieadvies 1.1 Achtergrond In de Forumvergadering van 5 februari j.l. heeft het Forum ingestemd met het maken van een
Nadere informatieFS B FORUM STANDAARDISATIE 13 JUNI Advies. Agendapunt: 3B Betreft: Intake-advies voor TLS 1.3 Aan: Forum Standaardisatie Van:
FS 180613.3B Forum Standaardisatie Wilhelmina van Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl FORUM STANDAARDISATIE 13 JUNI 2018 Agendapunt: 3B Betreft: Intake-advies
Nadere informatieFORUM STANDAARDISATIE
Forum Standaardisatie Wilhelmina van Pruisenweg 52 2595 AN Den Haag Postbus 96810 2509 JE Den Haag www.forumstandaardisatie.nl FORUM STANDAARDISATIE Agendapunt: Betreft: Intake-advies voor DANE en STARTTLS
Nadere informatieHet waarom, wat en wanneer van InZicht
Het waarom, wat en wanneer van InZicht Dorine Rensen, VWS November 2018 IZO platform Doel van InZicht Bijdragen aan een betere kwaliteit van leven van de cliënt in de langdurige zorg. Door het ontsluiten
Nadere informatieVeilige data transfer in de Zorg conform Europese wetgeving
Veilige data transfer in de Zorg conform Europese wetgeving 4 e consultatiesessie Elektronische Gegevensuitwisseling in de Zorg / 5 juni 2019 Wouter van den Brink - Managing Director Willem Voogt - Privacy
Nadere informatieZet de stap naar certificering!
NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen
Nadere informatieExpertadvies functioneel toepassingsgebieden internet veiligheidstandaarden
Forum Standaardisatie Expertadvies functioneel toepassingsgebieden internet veiligheidstandaarden Concept ter openbare consultatie Datum 27 juli 2017 Colofon Projectnaam Expertadvies functioneel toepassingsgebieden
Nadere informatieFS E. FORUM STANDAARDISATIE 13 december Advies. Agendapunt: 3E Betreft: Intake-advies voor Grip op SSD Aan:
FS 171213.3E Forum Standaardisatie www.forumstandaardisatie.nl info@forumstandaardisatie.nl Bureau Forum Standaardisatie gehuisvest bij Logius Postadres Postbus 96810 2509 JE Den Haag Bezoekadres Wilhelmina
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieFS150422.7A. A: Beschrijving van de voorgestelde werkwijze B: Toelichting op het MSP en identificatie proces
FS150422.7A FORUM STANDAARDISATIE 22 april 2015 Agendapunt: 7. Internationaal Stuk 7A. Notitie omgang met standaarden van het Europese Multistakeholder Platform on ICT Standardisation Bijlage A: Beschrijving
Nadere informatiePIV Congres AVG in de praktijk. mr. ir. Jørgen Simons. Vrijdag 29 maart 2019
PIV Congres 2019 AVG in de praktijk mr. ir. Jørgen Simons Vrijdag 29 maart 2019 AVG in de praktijk Wat zijn inmiddels de ervaringen met de AVG, bijna 1 jaar later? Waar lopen verzekeraars, tussenpersonen,
Nadere informatieAlgemene Verordening Gegevensbescherming. Versie 5 dd 28 november Introductie 1. Versie beheer 1. Algemeen 2. Beroepsvereniging 2 ESS 3
Algemene Verordening Gegevensbescherming. Versie 5 dd 28 november 2017. Introductie 1 Versie beheer 1 Algemeen 2 Beroepsvereniging 2 ESS 3 Versleutelen, zippen, versturen. 3 Salarisspecificaties met wachtwoord
Nadere informatiePrivacyverklaring. Falke & Verbaan
Privacyverklaring Falke & Verbaan 1 1. Algemeen 1. Falke & Verbaan neemt de bescherming van de privacy van haar cliënten erg serieus. De informatie die wij over jou verwerken (hierna: persoonsgegevens
Nadere informatieVIAG THEMADAG State of the art internet beveiliging
VIAG THEMADAG State of the art internet beveiliging Marijke Salters Bureau Forum Standaardisatie 27 juli 2014 Aanleiding 2 Standaardiseren doe je niet alleen! Dus actueel 3 Standaarden voor Internet beveiliging
Nadere informatieProgramma GTS TOESTEMMING VOOR UITWISSELING GEZONDHEIDSGEGEVENS DOOR DE PATIËNT. Drachten, presentatie GERRIT-podium 19 okt 2017.
Programma GTS TOESTEMMING VOOR UITWISSELING GEZONDHEIDSGEGEVENS DOOR DE PATIËNT Drachten, presentatie GERRIT-podium 19 okt 2017 Wim Hodes Inhoud Achtergrond en start GTS Organisatie en aanpak Globaal ontwerp
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag
Nadere informatieForum Standaardisatie. Expertadvies S/MIME 3.2. Datum 22 februari 2018
Forum Standaardisatie Expertadvies S/MIME 3.2 Datum 22 februari 2018 Colofon Projectnaam Expertadvies S/MIME 3.2 Versienummer 1.0 Organisatie Forum Standaardisatie Postbus 96810 2509 JE Den Haag info@forumstandaardisatie.nl
Nadere informatieNOTA TER INFORMATIE. Gebruik van (PKI) certificaten voor authenticatie van systemen
NOTA TER INFORMATIE Gebruik van (PKI) certificaten voor authenticatie van systemen 1 Inleiding In de zorg wordt massaal gevoelige informatie uitgewisseld. Ziekenhuizen, huisartsen, laboratoria, apotheken,
Nadere informatiePrivacy Policy Healthclub Sportiv
Privacy Policy Healthclub Sportiv Healthclub Sportiv hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij
Nadere informatieOpname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0
FS 49-04-04A Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Opname TLS 1.2 op de lijst voor pas toe of leg uit FORUM STANDAARDISATIE
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Directoraat-generaal Overheidsorganisatie Directie Informatiesamenleving
Nadere informatieSTICHTING PROVINCIAAL DRENTS DIERENTEHUIS PRIVACY BELEID INLEIDING
STICHTING PROVINCIAAL DRENTS DIERENTEHUIS PRIVACY BELEID INLEIDING Wij zijn er van bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen.
Nadere informatieVerwerkersovereenkomst Per maart 2018 éénmalige versie
Verwerkersovereenkomst Per maart 2018 éénmalige versie DE ONDERGETEKENDEN: 1. Door het aanleveren van Persoonsgegevens voor verzending, bent u akkoord met deze Verwerkersovereenkomst voor uw éénmalige
Nadere informatieHalfjaarlijkse meting Informatieveiligheidsstandaarden BFS Begin 2017
FS 170419.3B Halfjaarlijkse meting Informatieveiligheidsstandaarden BFS Begin 2017 Achtergrond Sinds 2015 biedt het Platform Internet Standaarden 1 de mogelijkheid om via de website internet.nl domeinen
Nadere informatiePRIVACYVERKLARING BESPAARMETJEDAK B.V.
PRIVACYVERKLARING BESPAARMETJEDAK B.V. Privacystatement Bespaarmetjedak B.V. (hierna: Bespaarmetjedak) respecteert de privacy van haar klanten en de bezoekers van haar website. Bespaarmetjedak begrijpt
Nadere informatieINOF8 PRIVACY VERKLARING. Persoonsgegevens die INOF8 verwerkt 2. Bijzondere en/of gevoelige persoonsgegevens die INOF8 verwerkt 2
INOF8 PRIVACY VERKLARING Inhoudsopgave Persoonsgegevens die INOF8 verwerkt 2 Bijzondere en/of gevoelige persoonsgegevens die INOF8 verwerkt 2 Waarom INOF8 persoonsgegevens verwerkt 2 Geautomatiseerde besluitvorming
Nadere informatieHANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.
HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V. Uitgave : 1.0 KORTE OMSCHRIJVING In dit document wordt beschreven hoe u gebruik kunt maken van de SMTP dienst van Bedrijvenweb Nederland B.V. om e-mail
Nadere informatieDe Voorzitter van de Eerste Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Eerste Kamer der Staten-Generaal Postbus 20017 2500 EA Den Haag Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340
Nadere informatieInstructies Apple iphone & ipad icloud accounts Pagina 1
Instructies Apple iphone & ipad icloud accounts Pagina 1 Instructies Apple iphone & ipad icloud Wanneer u icloud voor e-mail gebruikt is het niet mogelijk om de SMTP server te wijzigen; uw icloud instellingen
Nadere informatieRapportage Verkennend onderzoek Gegevensbeschermingsbeleid
Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid Openbare versie Rapport definitieve bevindingen z2018-27134 De Autoriteit Persoonsgegevens (AP) hecht veel waarde aan een goed gegevensbeschermingsbeleid,
Nadere informatieOpen voorkeur in de ICT inkoop en aanbestedingsstrategie. Mr Mathieu Paapst (juridisch adviseur)
Open voorkeur in de ICT inkoop en aanbestedingsstrategie Mr Mathieu Paapst (juridisch adviseur) Doelen actieplan Doelstelling Actieplan Nederland Open in Verbinding Verbetering van interoperabiliteit Vermindering
Nadere informatieDe impact van Cybercrime & GDPR
De impact van Cybercrime & GDPR Agenda 1 2 3 GDPR in vogelvlucht Compliance Checker Waar te beginnen? GDPR in vogelvlucht Meldplicht datalekken 1+ jaar na intrede 01-01-2016: WBP en Meldplicht Nederland
Nadere informatieBeroepsheim: de praktijk is weerbarstig
Beroepsheim: de praktijk is weerbarstig Florien van Woerden Juridisch Adviseur VvAA 28 oktober 2016 1 Vandaag bespreek ik: Beroepsgeheim in het nieuws Beroepsgeheim: Waarom? Wettelijk kader: hoofdregel
Nadere informatieHet actieplan en uw website. Mr Mathieu Paapst (juridisch adviseur)
Het actieplan en uw website. Mr Mathieu Paapst (juridisch adviseur) Doelen actieplan Doelstelling Actieplan Nederland Open in Verbinding Verbetering van interoperabiliteit Vermindering van leveranciersafhankelijkheid
Nadere informatiePrivacy Policy Lifestyle center Laarbeek
Privacy Policy Lifestyle center Laarbeek Lifestyle center Laarbeek hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven
Nadere informatiePRIVACY EN COOKIE BELEID DOCK4
PRIVACY EN COOKIE BELEID DOCK4 Inleiding Dit privacy- en cookiebeleid is van toepassing op Dock4& Organisatieadvies in Zorg (hierna te noemen: Dock4) De verwerking van persoonsgegevens die Dock4 in het
Nadere informatieKPN Secure Mail Dienstbeschrijving
KPN Secure Mail Dienstbeschrijving 1 Inhoudsopgave 1. Inleiding 3 1.1. Veiligheid en betrouwbaarheid 3 1.2. Gebruiksvriendelijkheid 3 1.3. Beheersbaarheid 3 1.4. Betaalbaarheid 3 2. Verzekerde kwaliteit
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2018 2019 27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg Nr. 189 BRIEF VAN DE MINISTER VOOR MEDISCHE ZORG Aan de Voorzitter van de Tweede
Nadere informatieBachelorscriptie. Radboud Universiteit. Een technische en juridische analyse van het protocol van de Veilige Coalitie
Bachelorscriptie Radboud Universiteit Een technische en juridische analyse van het protocol van de Veilige E-mail Coalitie Auteur: Marvin van Bekkum s4341619 Eerste begeleider/beoordelaar: prof. dr. B.P.F.
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij "Algemene Voorwaarden van Internet Service Europe BV en alle deel uitmakende bedrijven c.q. dochterondernemingen" (hierna:
Nadere informatiePrivacyverklaring. Rechten
Privacyverklaring Wij respecteren de privacy van alle mensen die in contact komen met Scauting. Daarom zorgen we er voor dat de persoonlijke informatie die je met ons deelt, vertrouwelijk wordt behandeld
Nadere informatieInleidingen op de thema s Expertmeeting Elektronisch Patiëntendossier
Inleidingen op de thema s Expertmeeting Elektronisch Patiëntendossier 9 december 2009 dr. F. W. A. Brom dr.ir. G. Munnichs Thema 1 Kwaliteit gegevens Inleiding door dr. F.W.A. Brom Dames & Heren, Het EPD
Nadere informatieE-mail authenticatie
E-mail authenticatie ING Domestic Bank Nederland & XS4ALL Marc Cramer - ING Domestic Bank Nederland Bill Middelbosch - ING Domestic Bank Nederland Jan Pieter Cornet XS4ALL 1 De aanleiding 2 De aanleiding
Nadere informatieInformatiebeveiliging ZorgMail
Informatiebeveiliging ZorgMail Verklaring voor klanten VANAD Enovation is een handelsnaam van ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd,
Nadere informatieAlgemene Verordening Gegevensbescherming
Verwerkersovereenkomst Vimexx b.v. Om te voldoen aan de eisen die door de Algemene Verordening Gegevensbescherming worden gesteld aan de verwerking van persoonsgegevens heeft Vimexx een verwerkersovereenkomst
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres Parnassusplein 5 2511 VX Den Haag www.rijksoverheid.nl Bijlage(n)
Nadere informatieModerne standaarden Veiliger
Moderne E-mailstandaarden Veiliger e-mail Marco Davids RealHosting Partner Event 11 oktober 2018 http://www.internetlivestats.com/one-second/#email-band Klassieke SMTP is kwetsbaar Plain text, dus gemakkelijk
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatiePrivacy statement. hekwerkonline.nl
Privacy statement 1 1. Algemeen Deze website is eigendom van en wordt beheerd door Hekwerkonline.nl.Hekwerkonline.nl respecteert de privacy van de bezoekers van haar website en zorgt ervoor dat persoonsgegevens
Nadere informatieDe Voorzitter van de Eerste Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Eerste Kamer der Staten-Generaal Postbus 20017 2500 EA Den Haag Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatieFORUM STANDAARDISATIE 22 april 2015 Agendapunt 2: Open standaarden, lijsten Stuk 2A: Advies opname DMARC en SPF op de pas toe of leg uit -lijst
FS 150422.2A FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2: Open standaarden, lijsten Stuk 2A: Advies opname DMARC en SPF op de pas toe of leg uit -lijst Aanleiding en achtergrond DMARC is een open
Nadere informatieDenit handleiding: Apple Mail Instellen
Denit handleiding: Apple Mail Instellen Deze handleiding beschrijft de stappen die u dient te nemen om een IMAP account klaar voor gebruik te maken binnen de E-mail client van Apple. In deze handleiding
Nadere informatieAanmelding TLS 1.3 voor de pas toe of leg uit -lijst
Aanmelding TLS 1.3 voor de pas toe of leg uit -lijst 0. Persoonsgegevens indiener & relatie tot standaard Deze gegevens worden door het Forum gebruikt om met u in contact te kunnen treden. De gegevens
Nadere informatiemet jouw toestemming om de overeenkomst en/of gebruikersvoorwaarden die we met je zijn overeengekomen goed uit te kunnen voeren
Privacy statement WegMoo BV Het vertrouwen dat wij zorgvuldig omgaan met jouw persoonsgegevens willen we elke dag weer waarmaken. We werken met goed beveiligde informatiesystemen en heldere privacy statements.
Nadere informatieOverheden zijn er klaar voor. Nu de e-factuurstroom nog. 21 mei 2019
Overheden zijn er klaar voor. Nu de e-factuurstroom nog. 21 mei 2019 Erik van Koeveringe programmabureau e-factureren PIANOo 1 AGENDA Status e-factureren Status gemeenten Onboarding 2 EVEN OPWARMEN Profielvraag
Nadere informatiePRIVACY VERKLARING. Contactgegevens: Nieuwe Markt CG Linne
PRIVACY VERKLARING FJ Design, gevestigd aan Nieuwe Markt 18, 6067CG Linne, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Contactgegevens: Nieuwe
Nadere informatiePrivacyverklaring Stichting Zorgcentra Rivierenland (SZR)
Privacyverklaring Stichting Zorgcentra Rivierenland (SZR) In deze privacyverklaring informeert SZR u over de Algemene Verordening Gegevensbescherming (AVG) en de wijze waarop SZR met uw persoonsgegevens
Nadere informatiePRIVACYSTATEMENT WEBSITE
PRIVACYSTATEMENT WEBSITE Pagina 1 van 6 REGL-202 Privacystatement website / versie 1.0 / versiedatum 01-05-2018 Inhoud I Inleiding... 3 A Doel reglement... 3 B Toepassingsgebied... 3 C Revisiebeheer...
Nadere informatieProject invoering EPD en BSN in de zorg, Idius Felix, juni
Invoering in de Zorg: GGZ Idius Felix Programma Invoering EPD en in de Zorg Bijeenkomst Invoering GGZ Nederland - 23 juni 2008 Agenda Wbsn-z: Wat betekent de wet voor zorgaanbieders in de GGZ? - Wbsn-z
Nadere informatieModel privacybeleid 2
Privacybeleid Model privacybeleid 2 Privacybeleid de Kredieter Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke
Nadere informatieHet Forum Standaardisatie wordt geadviseerd om de aangemelde standaard Kerberos niet in behandeling te nemen voor opname op de lijst.
FS 150610.2E FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten Stuk 2E Intake-advies voor Kerberos, versie 5 Advies Het Forum Standaardisatie wordt geadviseerd om de aangemelde
Nadere informatiePrivacy Verklaring Mindful Werken in de Zorg
Privacy Verklaring Mindful Werken in de Zorg Mindful Werken in de Zorg hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie
Nadere informatiePRIVACY VERKLARING. Deze Privacy Verklaring geldt voor alle personen van wie Caris Elektro persoonsgegevens verwerkt.
PRIVACY VERKLARING Caris Elektro hecht grote waarde aan privacy en respecteert de privacy van haar websitebezoekers en gaat vertrouwelijk om met de persoonlijke gegevens die worden of zijn verstrekt. Verwerking
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 31 augustus 2018 Betreft Kamervragen. Geachte voorzitter,
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340
Nadere informatieBijzondere en/of gevoelige persoonsgegevens die wij verwerken
Privacy verklaring wet AVG M-ICT, gevestigd aan Maarschalklaan 59 3417SE Montfoort, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Contactgegevens:
Nadere informatieRegistrar Scorecard H2 2018
Registrar Scorecard H2 2018 Webinar 3 juli 2018 Agenda 16:00 16:05 Welkom Michiel Henneke (marketingmanager SIDN) 16:05 16:10 Resultaten incentives Sebastiaan Assink (relatiebeheerder) 16:10 16:25 Nieuwe
Nadere informatieIntroductie. Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ).
Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ). zijn alle gegevens over een geïdentificeerd of identificeerbaar
Nadere informatiePrivacy Verklaring. Verwerking van persoonsgegevens
Privacy Verklaring Als Bob de Keukenbouwer hechten wij veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy Verklaring willen we heldere en transparante informatie geven over hoe wij
Nadere informatiePrivacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)
Onderdeel van Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep) Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door
Nadere informatieInstructies Windows Live Mail Pagina 1
Instructies Windows Live Mail Pagina 1 Instructies Windows Live Mail Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Windows Live Mail en we laten zien hoe u de SMTP
Nadere informatieAnita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015
Anita van Nieuwenborg Teamleider IBD Stand van zaken IBD Regiobijeenkomsten juni-juli 2015 Agenda IBD in de praktijk Terugblik Ontwikkelingen Leveranciersmanagement Meldplicht datalekken IBD producten-
Nadere informatieFactsheet. Wat doet een DVZA voor mij?
Factsheet Wat doet een DVZA voor mij? Wat is een dienstverlener zorgaanbieder voor MedMij? MedMij ontwikkelt en beheert het afsprakenstelsel voor de persoonlijke gezondheidsomgeving (PGO). Binnen dit afsprakenstelsel
Nadere informatiePrivacyverklaring. Uw veiligheid en privacy is onze zorg
Privacyverklaring Uw veiligheid en privacy is onze zorg In de Algemene Verordening Gegevensbescherming (AVG) is wettelijk geregeld hoe Fris Ambulante begeleiding moet omgaan met de verwerking en bescherming
Nadere informatieInstructies Microsoft Outlook 2013 Pagina 1
Instructies Microsoft Outlook 2013 Pagina 1 Instructies Microsoft Outlook 2013 Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Outlook 2013 en we laten zien hoe u de
Nadere informatieMedMij Raadplegen Basisgegevens GGZ
Kwalificatiescript MedMij Raadplegen Basisgegevens GGZ BASISGEGEVENS GGZ RAADPLEGEND SYSTEEM Kwalificatiescript MedMij Raadplegen Basisgegevens GGZ BASISGEGEVENS GGZ RAADPLEGEND SYSTEEM Datum 1 november
Nadere informatie