Er bestaat een risico op een boete vanuit de Autoriteit Persoonsgegevens (AP). Deze zijn echter eenvoudig te voorkomen.

Lees in dit artikel wat u zelf kunt doen:

Vanuit de Autoriteit Persoonsgegevens is onlangs de eerste boete uitgedeeld aan een zorginstelling in Nederland.

In de communicatie van de Autoriteit Persoonsgegevens m.b.t. de toegekende boete werd op een aantal onderwerpen ingegaan:

  • A. te weten autorisaties, logging en
  • B. tweefactor authenticatie.

A. – Voor de eerste twee onderwerpen geldt dat hiervoor de oplossingen momenteel al zijn geïmplementeerd in Ons®. Iedere organisatie kan deze al in gebruik nemen indien dit nog niet het geval is. De invoering van Ons® Autorisatie is hierbij een belangrijke stap.

B. – Voor de tweefactor authenticatie geldt dat Nedap medio april heeft aangekondigd dat zij deze uiterlijk 1 maart 2020 verplicht gaan stellen voor alle gebruikers in de applicatie. Inmiddels is uit de recente communicatie van de Autoriteit Persoonsgegevens gebleken dat men het niet volledig gebruik maken van tweefactor authenticatie momenteel al niet acceptabel vindt.

Wij willen jullie er dan ook graag nogmaals op attenderen hier tijdig actie op te ondernemen. Het activeren van de volledige tweefactor authenticatie in Ons® kan op korte termijn bij iedere organisatie in gebruik genomen worden.

Raadpleeg uw Implementatiespecialist voor de stappen, die binnen uw organisatie nog gezet moeten worden voor de volledige overgang naar deze tweefactor authenticatie.