Waarom het gebruik van groepsaccounts niet meer van deze tijd is

Het gebruik van groepsaccounts wordt veel toegepast in zorginstellingen. Het is makkelijk, je hoeft niet steeds in- en uit te loggen en het bespaart geld. Echter, per 25 mei 2018 gaat de Algemene verordening gegevensbescherming (AVG) van kracht waarbij het gebruik van groepsaccounts zoals hierboven genoemd niet zomaar meer is toegestaan (Autoriteit persoonsgegevens, z.j.).

 

Incidenten zijn niet te voorkomen, waar mensen werken gaat wel eens wat mis. Dit geldt niet alleen voor incidenten op het gebeid van zorg maar ook voor incidenten op het gebied van data. Oorzaken voor deze data-incidenten kunnen onder andere zijn een technische fout, hack of menselijk handelen.

Met de komst van de AVG gaat er veel veranderen op het gebeid van databeveiliging. Voor veel organisaties is het een behoorlijke klus om te zorgen dat zij voor 25 mei 2018 aan alle regels voldoen. Waar het gaat om incidenten voorkomen is het van groot belang om de risico’s in kaart te brengen. En één van die risico’s op het gebied van gegevensbescherming is het gebruik van groepsaccounts.

Ook in TriasWeb maken organisaties gebruik van groepsaccounts bijvoorbeeld omdat dit makkelijk is. Zo kan één heel team melden onder eenzelfde account. De AVG schrijft voor dat organisaties moeten voldoen aan de verantwoordingsplicht en dat te herleiden moet zijn wie persoonsgegevens invoert, wijzigt en inziet (Nicolai, 2017). Dit is met een groepsaccount niet bij te houden. Tevens is met het gebruik van groepsaccounts alle informatie in te zien voor iedereen die toegang heeft tot dit account. De vraag is ook of dit gebruik van groepsaccounts ondersteund is door de veiligheidscultuur.

In het kader van de AVG raden wij organisaties aan zo snel mogelijk te stoppen met het gebruik van groepsaccounts en over te stappen op persoonlijke accounts en automatische import van medewerkersgegevens. Op deze manier is goed bij te houden wie bepaalde gegevens invoert en inziet, is de kans dat een melding per ongeluk open blijft staan kleiner en voelen medewerkers zich veiliger om te melden. Het voordeel van automatische import van medewerkersgegevens is, is dat het minder foutgevoelig is en veel tijd bespaart.

Wij ondersteunen u graag in de overstap van groeps- naar persoonlijke accounts en automatische import van medewerkersgegevens. Bent u benieuwd wat wij voor u kunnen doen? Neem dan gerust contact met ons op via het contactformulier of via info@triaspect.nl.

 

 

Bronnen