Privacybeleid

Beveiligingsmaatregelen

U laat bij ons persoonsgegevens achter. Op deze pagina beschrijven wij op welke manieren wij uw gegevens in de praktijk en op deze website beveiligingen.

←  Terug naar het privacybeleid


  • In de praktijk
  • Op de website
  • Datalekken
Organisatie
  • Al onze medewerkers zijn verplicht om vertrouwelijk met uw gegevens om te gaan
  • Klappers met verwijzing van artsen en specialisten staan in een afgesloten kast
  • Camerasysteem ter beveiliging van het pand is niet met internet verbonden
  • Papiervernietiger (DIN P-5) voor documenten met (persoonlijke) gegevens
ICT
  • Windows 10 PC’s voorzien van de laatste updates
  • De computers vereisen een sterk wachtwoord om te kunnen inloggen
  • Automatische vergrendeling bij inactiviteit
  • Antivirus en malware scan
  • Back-ups in real-time en volledig voorzien van encryptie
  • Het netwerk is voorzien van een firewall
  • Apart gastnetwerk (wachtwoord beveiligd) voor mensen die gebruik willen maken van de wifi-hotspot
  • Oude harde schijven worden fysiek vernietigd
Intramed
  • Het volledige beveiligingsbeleid van onze EPD leverancier wordt hier beschreven
Website algemeen
  • Afgedwongen TLS verbinding, HSTS met lange duur
  • Meerdere lagen bescherming tegen cross-site scripting (XSS)
  • Implementatie van content security policy (CSP)
  • Beperking van onnodige browserfunctionaliteiten (Feature Policy)
WordPress
  • Inloggen op back-end alleen toegankelijk van bepaalde IP-adressen
  • Sterke wachtwoorden voor beheerders
  • Tweestapsverificatie voor beheerders
  • Automatische updates van WordPress
  • Plugins en thema’s up to date
  • Dagelijkse back-ups door onze webhoster
  • Gegevens verstuurd via de contactformulieren worden versleuteld verzonden naar ons e-mailadres
  • Gegevens verstuurd via de contactformulieren worden niet opgeslagen in een database
Register

Wij houden een register bij wanneer er een datalek heeft plaatsgevonden. Het register wordt offline bijgehouden. Dit is in overeenstemming met de meldplicht datalekken. Er staat op dit moment nog geen enkele vermelding in het register.





  • Wie is de contactpersoon?
  • Ik heb nog een andere vraag
Wie is de contactpersoon?

Jeroen Simons is de Data Protection Officer. U kunt hem bereiken op privacy@fysiotherapiesimons.nl.

Ik heb nog een andere vraag

Mocht u nog meer vragen hebben, dan kunt u deze stellen via privacy@fysiotherapiesimons.nl.


© 2021 Fysiotherapie Simons   —   Disclaimer  |  Privacybeleid

© 2021 Fysiotherapie Simons   —   Disclaimer  |  Privacybeleid


Disclaimer  —  Privacybeleid
© 2021 Fysiotherapie Simons