shutterstock_274821560 (1)

Hoe maak je medewerkers bewust van het belang van veilige informatieverwerking?

Sommige organisaties zijn al lang AVG-compliant, anderen moeten nog werk verzetten om te voldoen aan de eisen van de wet. Om dit te bereiken, is een set aan technische en organisatorische maatregelen vereist. Op internet zijn veel stappenplannen te vinden die je met al deze maatregelen helpen. Nog belangrijker is het om de bewustwording onder de medewerkers van de […]

Lees verder
shutterstock_675065458 (1)

Data en menselijke fouten: Waar gaat het fout?

Mensen maken op elke 200 tot 20.000 handelingen een fout. Dus als de mens een rol heeft in een systeem, is het zeer waarschijnlijk dat hij/zij een fout maakt. Denk bijvoorbeeld aan ‘2017’ schrijven terwijl het 2018 moet zijn, sleutels vergeten, iemand bij de verkeerde naam noemen. Waar gehakt wordt, vallen spaanders. De meeste mensen brengen een groot deel van hun tijd […]

Lees verder
shutterstock_1017982084 (1)

Heel NORMaal: NEN 7510 en de AVG

In Artikel 9 van de AVG zijn gezondheidsgegevens geclassificeerd als bijzondere persoonsgegevens. De verwerking daarvan is aan strikte voorwaarden verbonden. Het lekken van […]

Lees verder
shutterstock_649901785 (1)

De meest opvallende datalekken van 2018

Bij een datalek loopt je organisatie het risico op een flinke boete. Maar wat minstens zo vervelend is: door een datalek schitteren in het nieuws! In 2017 was er sprake van meer dan 10.000 […]

Lees verder
shutterstock_219503161 (1)

Wat is het verschil tussen persoonsgegevens en privacygevoelige informatie?

De AVG (GDPR) is een hot topic. Door alle berichten in de media gaan er veel mythes de ronde over dit onderwerp. Zo is een vaak […]

Lees verder
blog melden datalekken 1200x600

Het melden van een datalek: welke stappen doorloop je?

Je hoopt de informatie in dit artikel nooit nodig te hebben, want als dat wel het geval is heeft er waarschijnlijk een datalek plaatsgevonden. Helaas is het niet de vraag óf, maar wanneer er een datalek plaatsvindt bij jouw organisatie. […]

Lees verder
shutterstock_304936613

Welke vorm van 2FA moet ik gebruiken onder de AVG?

Het gebeurt dagelijks: een cliënt is klaar met de behandeling en de data moet overgedragen worden. Dit moet wel veilig. Hoe doe je dat? Om gegevens van een cliënt goed over te dragen, moet de verpleegster het dossier […]

Lees verder
blog emailuitdagingen 1000x500

Waarom e-mailen grote risico's met zich meebrengt onder de GDPR

In 2017 vonden meer dan 10.000 datalekken plaats. Meer dan de helft van deze fouten werd veroorzaakt door menselijk handelen.  […]

Lees verder
man-holding-ipad-1200x600

Vijf trends om extra op te letten in het jaar van de GDPR

Het is je vast niet ontgaan: de GDPR (General Data Protection Regulation of in het Nederlands de Algemene Verordening Gegevensbescherming) is van kracht. […]

Lees verder
shutterstock_324371054 (1)

Maak jouw gemeente AVG-compliant: 3 to do's

Het aantal administratieve handelingen dat uit de Algemene Verordening Gegevensbescherming (AVG, in het Engels: GDPR) voortkomt is groot, je organisatie geeft nog weerstand en de tijd dringt. Organisaties moeten hun bedrijfsvoering sinds 25 mei 2018 in overeenstemming brengen met de AVG. […]

Lees verder
blog-image-info-delen-960x398

5 praktische tips om veilig persoonsgegevens te delen

Het delen van privacygevoelige informatie hoeft niet complex te zijn. Met de volgende vijf praktische tips maak je de manier waarop jouw organisatie persoonsgegevens deelt direct een stuk veiliger. […]

Lees verder
Untitled design (2).jpg

Encryptie voor beginners 2: PGP en hashing

Als je wilt voorkomen dat de verkeerde personen toegang krijgen tot een e-mail met gevoelige persoonsgegevens, kun je niet zonder encryptie. Een interessant, maar complex onderwerp voor wie dit geen dagelijkse kost is. Daarom gaven we je al eerder een korte introductie […]

Lees verder
blog-image-security-smoesjes-960x398-2

5 ‘securitysmoesjes’ die van elke e-mail een potentieel datalek maken

Het is belangrijk dat je persoonsgegevens altijd veilig verstuurt. Dat besef is steeds meer aanwezig op de werkvloer. Toch horen ZIVVER-directeuren Rick en Wouter nog steeds talrijke irrationele argumenten om van deze regel af te wijken. […]

Lees verder
Untitled design (1)

Encryptie voor beginners 1: (A)symmetrische encryptie

De meeste mensen realiseren zich niet hoe gemakkelijk een e-mail bij een verkeerde ontvanger belandt. Een tikfoutje in het adres, een foutje in de configuratie van een server, de verkeerde naam uit het adresboek: het zijn allemaal simpele vergissingen. […]

Lees verder
blog-hoe-voorkom-je-snel-een-GDPR-boete.jpg

Hoe voorkom je snel een GDPR-boete?

De General Data Protection Regulation (GDPR) voorziet in torenhoge boetes voor organisaties die onzorgvuldig met persoonsgegevens omgaan. Welke essentiële maatregelen kun je direct nemen om zo’n boete te voorkomen? […]

Lees verder
blog-datalekken-in-drie-stappen2

Zo help je medewerkers in 3 stappen met het voorkomen van datalekken

Menselijke fouten zijn met afstand de belangrijkste oorzaak van datalekken. Bij die fouten spelen werknemers én werkgevers een rol, stelt informatiebeveiliger Daan Koot. Hoe beperken organisaties het aantal menselijke fouten met gevoelige data? […]

Lees verder

Vier misvattingen over veilig mailen

Met de komst van de Europese General Data Protection Regulation (GDPR) (in Nederland ook wel de AVG of Algemene Verordening Gegevensbescherming genoemd) is het onderwerp privacybescherming bij elke organisatie een belangrijk agendapunt. Uit de risico-inventarisaties die in dit kader plaatsvinden komt het e-mailverkeer vrijwel altijd als een risicovol onderdeel naar […]

Lees verder

Het e-mailconsult: van kostenpost naar aanwinst

Onderzoeken van NICTIZ/NIVEL en Pharmapartners laten zien dat slechts 3% van de Nederlanders wel eens gebruik heeft gemaakt van een e-mailconsult met een arts. Zeker in de tweede lijn (ziekenhuizen, zelfstandige behandelcentra) is het gebruik nog vrijwel nul. Mogelijk komt hier vanaf januari 2018 verandering in. […]

Lees verder

De 3 belangrijkste zaken die je moet regelen om GDPR-compliant te worden

De General Data Protection Regulation (GDPR) is een Europese wet die enerzijds de privacy van Europese inwoners beschermt en anderzijds bewustzijn creëert bij het verwerken van persoonsgegevens. Voor jou als CISO levert de wet in eerste instantie veel werk op.  […]

Lees verder

Datalekken: de 3 belangrijkste menselijke oorzaken

Sinds januari 2016 geldt er een meldplicht voor datalekken. Dit houdt in dat organisaties direct de Autoriteit Persoonsgegevens op de hoogte moeten stellen van een ernstig datalek. In 2017 registreerde de autoriteit ruim 10.000 lekken, waarvan het merendeel afkomstig is uit de gezondheidszorg, de financiële dienstverlening en het openbaar bestuur.  […]

Lees verder
door-green-closed-lock (1).jpg

2FA: wat is het en waarom gebruik je het?

Wie zich een beetje verdiept in online security, komt al snel de term ‘2FA’ tegen. Voor veel mensen geen bekende afkorting, al is de kans groot dat ze deze techniek dagelijks gebruiken. Bijvoorbeeld tijdens het online bankieren of werken op het bedrijfsnetwerk. In dit artikel lees je wat 2FA inhoudt, hoe het er in de praktijk uitziet en wat het gebruik je oplevert. […]

Lees verder

Altrecht mailt veilig: “Je schrijft het behandelplan ook niet op een ansichtkaart.”

Altrecht is een instelling voor geestelijke gezondheidszorg waar mensen met complexe psychiatrische hulpvragen terecht kunnen voor specialistische behandeling. Jaarlijks behandelt Altrecht 25.000 mensen; voornamelijk patiënten uit de regio Midden Westelijk Utrecht. Altrecht wil graag kwalitatief uitstekende en  […]

Lees verder

How to: Ontvangers controleren op 3 manieren

De optie Ontvangerscontrole is een belangrijk onderdeel van onze producten. In de webapplicatie, de Office plug-in en de mobiele apps vind je de optie standaard in de ZIVVER-balk. In deze ‘How to’ lichten wij graag toe waarom deze optie belangrijk is en natuurlijk hoe je Ontvangerscontrole gebruikt. […]

Lees verder

File Transfer: 3 mythes ontkracht

Wij zien het regelmatig in het nieuws: organisaties die een USB-stick kwijtraken. Hoe kan dat? Met de beste bedoelingen stuurde onlangs nog een medewerker van een GGD een USB-stick met gedetailleerde informatie over een specifiek gezin via de post. Bij ontvangst zat er een gat in de envelop en ontbrak de USB-stick. Vervelend voor de GGD. Zij moeten het datalek melden […]

Lees verder

Doe het veilig of doe het niet: E-mailen in de zorg

Beste professional, Afgelopen maand mailden en belden medewerkers van vier toonaangevende zorginstellingen in Nederland mij vol verbazing. Waarom? Vanwege de ‘oplossing’ die hun instelling heeft gekozen voor veilige e-mail of chat. Zij vroegen mij om naar deze oplossing te kijken en uit te leggen hoe dit helpt bij veilig communiceren.  […]

Lees verder

Geef het medisch beroepsgeheim de juiste behandeling

Volgens de  Autoriteit Persoonsgegevens (AP) zijn er in de eerste helft van 2017 4.714 datalekken gemeld. 4.714! Dat zijn er 758 per maand, 181 per week, 25 per dag. En dan te bedenken dat één datalek gegevens van honderdduizenden personen kan bevatten. Gegevens van patiënten en cliënten zitten daar ongetwijfeld tussen, want 29% van de datalekken komt uit de zorg. Dus […]

Lees verder

Hoe maken we van jouw bedrijf een succesverhaal?

Ben je wel eens klant geworden van een bedrijf omdat je weet dat daar goed voor je wordt gezorgd? In de wetenschap dat ze snel antwoord geven op iedere vraag en meedenken om het product voor jou persoonlijk nog beter te maken? Dan heb je gekozen voor de klantervaring. Een grote kans dat hier de gedachte van Customer Succes achter zit.  […]

Lees verder

Gastblog - Cybercrime? Eigen medewerkers vormen (onbewust) grootste bedreiging

Dit is een gastblog van onze partner Solviteers (www.solviteers.nl)   De groei van cybercriminaliteit is al jaren exponentieel. Dat is geen nieuws. Minder bekend is dat de grootste bron van datalekken geen kwaadwillende partij van buiten is, maar de eigen medewerkers die mailen en bestanden uitwisselen. “De eerste en enige stap die dit daadwerkelijk voorkomt, […]

Lees verder

De klant aan het woord - De Proctos Kliniek over ZIVVER

De beste manier om te horen hoe onze klanten ZIVVER ervaren is natuurlijk om het ze zelf te laten vertellen. Lees hieronder 6 antwoorden op 6 vragen over ZIVVER.   Waarom heeft u voor ZIVVER gekozen? De Proctos Kliniek is een zelfstandig behandelcentrum, gespecialiseerd in de behandeling van proctologische aandoeningen. Jaarlijks behandelen wij een paar duizend […]

Lees verder

ZIVVER behaalt ISO27001 en NEN7510 certificaten

Geen enkel gebrek tijdens audit ZIVVER behaalde in juli zowel de ISO 27001:2013 als NEN 7510:2011 certificaten. Deze certificaten tonen aan dat ZIVVER voldoet aan officieel vastgestelde normen voor informatiebeveiliging in het algemeen (ISO27001) en in de zorg (NEN7510). ZIVVER werd tijdens het certificeringstraject begeleid door EY Certify Point voor de interne audit. […]

Lees verder