7 min read

Zo maakt myneva de sociale zorg veiliger met krachtige cybernormen en gegevensbescherming

Mask group (4)

myneva

Published: 18.07.2024

Ook in de sociale sector is digitalisering bezig aan een opmars. Datagedreven benaderingen als het elektronisch cliëntendossier (ECD) en via netwerk gekoppelde softwaretools bieden enorme voordelen voor organisaties en cliënten.

Tegelijkertijd verhogen zij echter de onvermijdelijke gevaren van aanvallen door hackers en andere cyberincidenten. Als een dergelijke aanval slaagt, is er gevaar voor enorme schade en daaruit voorvloeiende problemen - financieel, juridisch, operationeel en, niet in de laatste plaats, op het gebied van uw reputatie.

Het succes van digitalisering in de sociale sector valt of staat daarom bij een solide veiligheidsfundament. Met name omdat effectieve beveiligingsmethoden ook op wettelijke gronden essentieel zijn voor de branche. Vereisten zoals de nieuwe EU-richtlijn NIS2 worden niet voor niets geïntroduceerd: persoonsgegevens zoals het geval in het sociale domein, vormen per definitie bijzonder gevoelige informatie uit de persoonlijke levenssfeer van cliënten.

20240715_myneva_Blog_Post_Data-Security-Header-Option 2

Samenwerking als oplossing: myneva als competente veiligheidspartner

Er is duidelijk behoefte aan actie voor sociaal maatschappelijke organisaties als tehuizen, (vrouwen)opvangcentra of psychiatrische klinieken. Vaak is de uitvoering ervan niet echt een succes. Personeel is schaars en mensen met cybervaardigheden zijn zo mogelijk nog schaarser. Ook ontbreekt vaak het budget voor kostbare investeringen in de IT. Hier kan samenwerking met een competente technologieleverancier als myneva uitkomst brengen.

myneva levert gespecialiseerde software "as-a-service"voor de sociale sector, op basis van moderne technologieën. Veiligheid en gegevensbescherming horen daar vanaf het begin bij. Daarbij houden we rekening met actuele ontwikkelingen zoals de dreigingssituatie en Europese en nationale regelgeving. Op deze wijze positioneert myneva zich als een betrouwbare partner voor het sociale domein in diverse regio's, zoals in de Benelux.

Focus op cybertrends: toegenomen risicogebieden in de sociale sector

Het groeiende belang van gegevensbeveiliging in de sociale sector is een direct gevolg van het succes van de digitale transformatie. Steeds meer bedrijven in de sector onderzoeken het potentieel van innovatieve IT-tools. Zoals het via netwerk gekoppelde sociale platform van myneva met zijn vele beschikbare modules en interfaces met andere systemen. Dit biedt waardevolle mogelijkheden voor het oplossen van de huidige uitdagingen in de sociale sector.

Dit vergroot uiteraard echter ook het digitale risicogebied. Er worden steeds meer gegevens gegenereerd in het gedigitaliseerde ecosysteem van de sociaal-maatschappelijke zorg en deze gegevens worden wijder verspreid als gevolg van de toegenomen netwerkvorming. Het aantal deelnemers in het gegevensnetwerk (werknemers, familieleden enz.) neemt ook toe en er worden steeds meer externe apparaten gebruikt (bijv. privé-smartphones).

Deze trends openen steeds weer nieuwe mogelijkheden voor cybercriminelen, die op hun beurt gebruik maken van de digitale innovatie om steeds geavanceerdere methoden te ontwikkelen - van ransomware tot distributed denial of service (DDoS) en op AI-gebaseerde social engineering.

Bijzonder kwetsbaar: sociale gegevens als cyberdoel

De sociale en gezondheidssector zijn bijzonder interessant voor kwaadwillenden, aangezien de bijzonder gevoelige aard van de opgenomen gegevens de waarde ervan als doel verhoogt. De verkregen informatie kan bijvoorbeeld worden gebruikt voor chantage of andere criminele activiteiten mogelijk maken zoals identiteitsdiefstal en frauduleuze transacties.

Dit gevaar wordt bevestigd door de cijfers van echte gevallen. De verzekeringsmakelaar en consulting specialist Willis Towers Watson toont aan dat de gezondheidssector verreweg het grootste aantal cyberschaderapporten heeft van alle sectoren (gebaseerd op verzekeringsrapporten 2012 - 2024). De gemiddelde schade bedroeg GBP 1,2 miljoen, met een piek van GBP 53 miljoen.

ac0ff9f3-f75d-4863-9128-59a9dc2450a8

Deze statistieken laten duidelijk zien dat in de sociale sector de hoogste normen van gegevensbescherming en veiligheid vereist zijn. Hiervoor is compliance een belangrijke drijfveer, want de straffen voor overtredingen van de regelgeving kunnen streng zijn.

Wettelijke vereisten in de sociale sector: NIS2-richtlijn & co.

De Europese Unie speelt een centrale rol in het regelgevende kader voor gegevensbeveiliging in de sociale sector. Daarnaast zijn er in detail enkele verschillen voor wat betreft de implementatie door nationale wetgevers. Bij het onderwerp gegevensbeveiliging zijn er twee regelingen van bijzonder belang:

  • NIS2-richtlijn: Via deze nieuwe richtlijn wil de EU de cyberveiligheid versterken in bedrijven die kritische infrastructuren beheren. Inhoudelijk gezien introduceert NIS2 strengere eisen voor zorgverleners, die nu ook gelden voor de toeleveringsketen (bijv. leveranciers en technologiepartners). Afhankelijk van de nationale implementatie worden overtredingen bestraft met boetes tot 10 miljoen euro of 2% van de totale jaarlijkse omzet.
  • AVG: De Algemene verordening gegevensbescherming (AVG), die de omgang met persoonsgegevens regelt, is sinds 2018 in de EU van kracht. Het legt uitgebreide rechten vast voor betrokkenen en verplichtingen voor gegevensverwerkers (bijv. doelbinding, toestemmingsvereiste). De sancties kunnen oplopen tot € 20 miljoen of 4% van de totale jaarlijkse omzet.


myneva's veiligheidsbenadering: veilige processen, krachtige gegevensbescherming, uitgebreide certificering

Hoe kunnen deze strenge eisen in de praktijk worden toegepast? Gegevensbeveiliging en gegevensbescherming zijn uiterst belangrijk voor myneva. Daarom werken wij met een multidimensionale veiligheidsstrategie die erkende certificeringen en een breed spectrum aan individuele maatregelen omvat.

  • Certificering van hoge kwaliteit: myneva maakt gebruik van certificeringen om de implementatie van wettelijke vereisten zodanig te documenteren, dat dit voor derden begrijpelijk is (klanten, betalers, enz.). Hieronder vallen ISO 27001 (beheer van informatiebeveiliging), NEN 7510 (informatiebeveiliging in de Nederlandse zorgsector), ISO 9001 (kwaliteitsmanagement) en ISO 20000 (servicemanagement).
  • Maximale gegevensbescherming: myneva slaat klantgegevens veilig op in de cloud omgeving en beschermt ze met moderne encryptietechnologieën. Alleen geautoriseerd personeel heeft toegang, de gebruikersrechten zijn beperkt en afhankelijk van hun rol.
  • Veilige systeemintegratie: oplossingen van myneva kunnen via veilige API's probleemloos worden geïntegreerd in bestaande IT-infrastructuren en systemen van derden. Externe belanghebbenden, zoals klanten, vrijwilligers of autoriteiten kunnen ook veilig worden verbonden.
  • Controle en naleving: elke toegang tot klantgegevensrecords wordt vastgelegd. Dit zorgt voor een naadloos controlespoor voor het toezicht op naleving van de regelgeving inzake gegevensbescherming en veiligheidsrichtlijnen.


Gegevensbeveiliging is toekomstbestendig: het digitale vooruitzicht voor de sociale sector

Met dit geavanceerde beveiligingsconcept zorgt myneva voor veilige, aan alle regels voldoende geïntegreerde oplossingen voor het sociale domein. De Cloud gebaseerde SaaS-benadering biedt de organisaties verscheidene voordelen:

  • De software kan probleemloos worden geïntegreerd in bestaande IT-infrastructuren en is zonder moeite schaalbaar indien dit nodig is.
  • Door voortdurende verbetering zal myneva ook toekomstige regelgeving en technische ontwikkelingen in de software opnemen.

Dit zorgt ervoor dat de oplossingen van myneva garant staan voor langdurige toename van productiviteit, maximale investeringsbescherming en up-to-date zijn aan de regelgeving. Alles wat de organisaties hoeven te doen, is hun werknemers een apparaat met een browser en internettoegang geven. Wilt u meer weten over de veiligheidsbenaderingen voor de sociale sector?

Neem direct contact op met onze experts voor een vrijblijvend gesprek.

 

 

Wil je meer weten over de software van myneva voor jouw organisatie? 

Don’t forget to share this post!

Wil je op de hoogte blijven van al het laatste nieuws?

Meld je dan nu aan voor onze nieuwsbrief

We sturen je regelmatig relevante informatie over ontwikkelingen die de myneva-wereld in beweging brengen.