Bijna acht maanden geleden ging de AVG van kracht en werd (klant)databeveiliging een belangrijk onderdeel in de dagelijkse praktijk van veel bedrijven. Veronique Lodewikus van Multi Care Systems, specialist in het leveren van gehooroplossingen, blikt terug op wat dit voor haar bedrijf heeft betekend.
Als operationeel manager bij Multi Care Systems heeft Veronique een breed takenpakket. Naast haar verantwoordelijkheid voor de Customer Service is zij ook onder meer verantwoordelijk voor ICT en kwaliteit: “Multi Care Systems is een mooi bedrijf. Wij zijn specialist op het gebied van hulpmiddelen met betrekking tot communicatie, bereikbaarheid en veiligheid voor mensen met een auditieve beperking. Wij bieden aanvulling op en vervanging van het hoortoestel maar installeren ook gehooroplossingen bij onze cliënten thuis om de veiligheid van de gebruiker 24 uur per dag te garanderen, ook wanneer het hoortoestel niet gedragen wordt. We werken veel met zorgverzekeraars en ontvangen daarom de medische dossiers van onze cliënten. Het is belangrijk dat hier zorgvuldig mee gewerkt wordt.”
Wat hebben jullie gedaan om te voldoen aan de AVG-eisen?
“Vooraf zijn we wel een beetje bang gemaakt en zagen we er als een berg tegenop. Ik dacht echt dat dit veel tijd zou kosten, net zoals de ISO-certificering twee jaar geleden. Dat heeft ons namelijk drie maanden werk gekost. Maar de Security Officer van DSE IT-Services is bij ons op locatie geweest. Hij heeft twee dagen zitten spitten in onze administraties en naar de technische kant gekeken. Hij heeft met medewerkers meegekeken hoe wij omgaan met klantgegevens en onze eigen gegevens. En vervolgens een advies uitgebracht waar wij zo mee aan de slag konden.”
Wat moesten jullie doen om aan de AVG te voldoen?
“Er waren wel wat aanpassingen die gedaan moesten worden. Maar die berg waar we tegenop keken, bleek reuze mee te vallen. Allereerst hebben we hele praktische aanpassingen doorgevoerd op de werkvloer. De archiefkasten gaan op slot. We ruimen tegenwoordig ook documenten op als we gaan lunchen. En we hebben allemaal een eigen gesloten postvakje.
Ook waren er technische aanpassingen nodig, die heeft DSE-IT Services op afstand voor ons kunnen oppakken. De laptops moesten worden beveiligd, net zoals de mobiele telefoons. Ons internet en mailverkeer is nu helemaal SSL TLS beveiligd. En tot slot kunnen klanten tegenwoordig hun aanvragen digitaal indienen via de portal op onze gecertificeerde en beveiligde website. Verdere communicatie loopt ook via dit portal dus het is niet meer nodig om via mail persoonsgegevens uit te wisselen.”
Tegen welke bijzonderheden liepen jullie aan in dit proces?
“Medische gegevens verdienen gewoon veel aandacht. Vanaf de eerste dag dat DSE IT-Services bij ons binnen was om alles te stroomlijnen hebben wij aangegeven welke gegevens wij van mensen mogen ontvangen en welke niet. Informatie die wij niet nodig hebben en niets mee doen, willen we ook niet hebben. We hebben nu geregeld hoe de klant zijn medische gegevens aanlevert en hoe wij er mee omgaan. Dat had onze prioriteit en we wilden hiermee niet wachten tot 25 mei, de dag dat de AVG van kracht ging.”
Wat heeft de AVG jullie gebracht?
“Bewustwording! Waar je eerder niet over nadacht, daar ga je nu ineens wel bewust over nadenken. En dat is goed. Mijn advies naar andere bedrijven is dan ook om de AVG te benaderen zoals je zelf zou willen dat mensen met jouw privégegevens omgaan. En een partij als DSE IT-Services met een Security Officer helpt je direct en snel op weg. Binnen twee dagen heb je duidelijkheid en weet je waar je aan toe bent. Wij hebben het nu in ieder geval geregeld en dat voelt goed.”
Meer weten over de informatiebeveiligingsmogelijkheden van DSE IT-Services? Ga dan naar dseit.nl/beveiligingsadvies voor meer informatie.