Privacybeleid

Organisatie

• Al onze medewerkers zijn verplicht om vertrouwelijk met uw gegevens om te gaan
• Klappers met verwijzing van artsen en specialisten staan in een afgesloten kast
• Camerasysteem ter beveiliging van het pand is niet met internet verbonden
• Papiervernietiger (DIN P-5) voor documenten met (persoonlijke) gegevens

ICT

• Windows PC’s voorzien van de laatste updates
• De computers vereisen een sterk wachtwoord om te kunnen inloggen
• Automatische vergrendeling bij inactiviteit
• Antivirus en malware scan
• Back-ups in real-time en volledig voorzien van encryptie
• Het netwerk is voorzien van een firewall
• Apart gastnetwerk (wachtwoord beveiligd) voor mensen die gebruik willen maken van de wifi-hotspot
• Oude harde schijven worden fysiek vernietigd

Intramed

• Het volledige beveiligingsbeleid van onze EPD leverancier wordt hier beschreven

Website algemeen

• Afgedwongen TLS verbinding, HSTS met lange duur
• Meerdere lagen bescherming tegen cross-site scripting (XSS)
• Implementatie van content security policy (CSP)

WordPress

• Inloggen op back-end alleen toegankelijk van bepaalde IP-adressen
• Sterke wachtwoorden voor beheerders
• Tweestapsverificatie voor beheerders
• Automatische updates van WordPress
• Plugins en thema’s up to date
• Dagelijkse back-ups door onze webhoster
• Gegevens verstuurd via de contactformulieren worden versleuteld verzonden naar ons e-mailadres
• Gegevens verstuurd via de contactformulieren worden niet opgeslagen in een database

Register

Wij houden een register bij wanneer er een datalek heeft plaatsgevonden. Het register wordt offline bijgehouden. Dit is in overeenstemming met de meldplicht datalekken. Er staat op dit moment nog geen enkele vermelding in het register.