Zaken Top
Image default
Informatietechnologie

Veilig AVG videobellen? Zo doe je dat!

Veilig AVG videobellen voor de zorg én MKB

Veilig online AVG videobeeldbellen is in een stroom versnelling geraakt door de lockdowns en de lockdown pandemie. Het is een belangrijk onderdeel geworden binnen de meeste bedrijven en langzamerhand beginnen we het zelfs normaal te vinden om de vergaderen via online beeldbel applicaties. Toch is het wel belangrijk om te weten welke programma’s je gebruikt en wat de consequenties kunnen zijn als het gaat om data veiligheid en je privacy. Immers, in een beeldbel gesprek wordt veel data over en weer verzonden en je wilt natuurlijk wel dat vooral privacy gevoelige data goed beschermt blijft. Bij Vcare zijn we volop in ontwikkeling om telefonie communicatie zo veilig en eenvoudig mogelijk mogelijk te maken voor zorginstanties, zorgprofessionals en MKB bedrijven in Nederland.

Veilig online vergaderen

Online vergaderen is iets waar we inmiddels gewend aan zijn geraakt. We doen het eventjes, of zelfs urenlang. Het gemak van online snel contact leggen heeft het ijs gebroken voor de implementatie voor vergaderen op afstand. Iets wat voorheen weinig gebeurde, is nu nagenoeg de norm geworden. Maar wat men vergeet is dat tijdens een online vergadering heel veel persoonsgegevens over en weer gaan. Denk aan de inhoud van de gesprekken, beelden, gedeelde documenten en contactgegevens. Maar al deze gegevens goed beschermen is zeker niet simpel. Door een veelvoud aan aanbieders die beeldbellen aanbieden ( Microsoft Teams, Skype, Zoom, Whatsapp, Facetime ) hanteert elke aanbieder waarschijnlijk ook weer eigen privacy regels én gaan ze allemaal anders om met persoonsgegevens. Hoe zit dat dan met de privacy? Onder welke wetgeving vallen ze en welke is dan het meest veilig om te gebruiken? Allereerst is het verstandig om goed te weten wat de privacy ten aanzien van online vergaderen inhoudt.

Om welke persoonsgegevens gaat het

Bij iedere online vergadering is het verstandig om na te gaan welke persoonsgegevens aan bod kunnen komen. Door te inventariseren voorkom je onnodige verrassingen. Voor de meest voor de hand liggende zaken is dat vrij gemakkelijk, zoals naam, email adressen en telefoonnummers. Maar wist je dat ip-adressen, locatiegegevens en geslacht óók behoren tot privacy gegevens? Voor gevoelige, strafrechtelijke en bijzondere persoonsgegevens gelden bijvoorbeeld extra strenge eisen. Denk aan medische gegevens van patiënten zoals gezondheid of geaardheid, maar ook ras of etnische afkomst.

Gelukkig voor gebruikers van Video connect is dat dit soort informatie op de best mogelijke manier wordt beveiligd. Dat komt omdat bij Vcare wij voldoen aan ISO 27001 en NEN 7510. Deze certificeringen hebben betrekking op het omgaan van persoonsgegevens en hoe deze worden opgeslagen. NEN 7510 gaat zelfs een stukje verder dan ISO 27001 en is specifiek bedoelt voor bedrijven die omgaan met persoonsgegevens van patiënten in Nederland. Het is daarom ook een vereiste om überhaupt diensten aan te bieden als je klanten in de zorg werkzaam zijn en werken met medische persoonsgegevens.

Gebruik een beveiligd netwerk

De data stromen wil je zoveel mogelijk laten lopen via een eigen beveiligd netwerk. Ook dat is bij Vcare goed geregeld. Wij maken gebruik van een eigen netwerk voor het delen van data en maken gebruik van VPN netwerk om data zoveel mogelijk te anonimiseren. Lees meer over de veiligheid over beeldbellen in de zorg.

Meerfactorauthenticatie

Een standaard veiligheidsprotocol is het beveiligen van de toegang middels Meerfactorauthenticatie, of ook wel 2-staps verificatie. Bij Vcare connect is de meerfactorauthenticatie verplicht en is het een vereiste om een sterk wachtwoord te gebruiken om toegang te krijgen tot het systeem.

Welke apps adviseren wij niet voor AVG videobellen

Afhankelijk van het doel en aard van het videogesprek, heeft de Autoriteit Persoonsgegevens een lijst samengesteld met de meest gebruikte videobel apps, de functies die zij bieden en hoe zij omgaan met data. Zo blijkt dat bijvoorbeeld Signal, Jitsi en Talk de enige zijn die de data opslaan in Nederland. Ook als het gaat om de versleuteling van data scoren deze apps het beste. De overige apps zoals Google hangouts, Skype, Zoom en Microsoft Teams, scoren op deze vlakken aanzienlijk minder en bewaren de data ook extern ( in de meeste gevallen in de VS ).

https://www.vcareconnect.nl/