Passende technische maatregelen

Op pagina Transparantie wordt aandacht besteed aan passende technische en organisatorische maatregelen. Via de pagina Techniek worden bezoekers geattendeerd op de initiatieven van het Platform Internetstandaarden en Internet Cleanup Foundation om ondersteuning te bieden bij de beoordeling of de genomen technische maatregelen inderdaad passend zijn.

Verwerkersovereenkomst 
De IT technische kennis waarover grote organisaties beschikken (en waarop het initiatief basisbeveiliging.nl zich met name richt), ontbreekt meestal bij de kleine en middelgrote organisaties. Dat geldt ook voor financiële middelen om die kennis in te kopen.

Door die kennisachterstand is ook de beoordeling van een (verwerkers)overeenkomst lastig. Niet zelden wordt dan getekend bij het kruisje, zonder dat men zich goed bewust is van de eigen verwerkingsverantwoordelijkheid. Pijnlijk, als blijkt dat de kwaliteit van de diensten van de organisatie, waarvan diensten worden afgenomen, ondermaats is en zich daardoor een incident voordoet. In het bijzonder ook voor de betrokkenen.

Gezondheidszorg
Als die betrokkenen patiënten zijn, kan, door de aard van de verwerkte gegevens, de impact van een incident groot zijn. Onder de kopjes Ervaringen en Hall of Fame Hosters op de pagina Techniek is woorden gegeven aan enige praktijkervaringen. 

Het is zorgelijk om te constateren, dat dat er providers zijn, die zich onttrekken aan hun ethische en maatschappelijke plicht om hun klanten in staat te stellen de passende maatregelen te nemen die de AVG voorschrijft.

Soms dringt zich het beeld op dat ook hier sprake is van een “vendor lock-in”. Een verstoring van een gezonde marktwerking die vergelijkbaar is met hetgeen in de tussenrapportage van een onderzoek door de ACM naar marktproblemen en oplossingen in de zorg onder 5.1 (ZIS/EPD-systemen: Marktproblemen en oplossingsrichtingen, een tussenstand (20-12-2021)) wordt geconstateerd. 

Dat onderzoek richt spijtig genoeg alleen op de ziekenhuizen. Maar ook in de 1e lijns zorg ontbreekt een gezonde marktwerking en blijkt sprake van een “vendor lock-in”.

Ieder middel dat steun in de rug geeft bij de beoordeling van kwaliteit van dienstverlening is meer dan welkom. De testomgeving internet.nl stelt iedereen in staat om die kwaliteit zelf te beoordelen en daardoor meer regie te nemen.

Zorgaanbieders, die met hun domein in de Hall of Fame Kampioenen staan, zullen dat kenbaar maken aan hun patiënten. Meer inzicht van patiënten zal er toe leiden, dat het niet toepassen van moderne standaarden op enig moment door hen niet meer zal worden gedoogd. Agendering van dit punt heeft tot doel 

  • extra aandacht te vestigen op de testomgeving internet.nl;
  • leden van de community uit te nodigen om ook elf eens te testen hoe het staat met de getroffen (passende) maatregelen bij de, bij hen bekende organisaties;
  • vast te stellen of de conclusie wordt gedeeld, dat de toepassing van passende (professionele) beveiligingsstandaarden, onderdeel is van zorg van goede kwaliteit.

Zie in dit verband ook de artikelen 25 en 32 van de AVG.

Rob Stadt, 20-02-2022 tekstueel aangepast (laatste bullet) op 17-03-2022.