Cloud based password management met login voor medische gegevens
Het gebruik van een password manager is vaak aan te raden, maar is dat ook in lijn met de regels als het gaat om een cloud based password manager als LastPass? Het is uiteraard niet aannemelijk dat LastPass gehackt wordt (LastPass zelf, niet het individuele wachtwoord), maar ik vraag me af of dit juridisch gezien is toegestaan?
Premium gebruikers van LastPass kunnen kiezen voor servers op Europees grondgebied. Zou dat een eventuele oplossing zijn vanuit juridisch oogpunt? Of zullen zorgprofessionals hun heil moeten zoeken in lokale oplossingen als KeePass en 1password?
Multifactor authenticatie is wel degelijk verplicht voor toegang tot medische gegevens. Het is niet verboden om systemen buiten de EU te gebruiken als de betreffende systemen een gelijkwaardig niveau aan privacybescherming bieden.
————————————————————
NEN7510
11.5.2 Gebruikersindentificatie en -authenticatie
......... Informatiesystemen, die patiëntgegevens verwerken, behoren authenticatie toe te passen op basis van ten minste twee afzonderlijke kenmerken........
————————————————————
Gedragscode Elektronische Gegevensuitwisseling in de Zorg
HOOFDSTUK 4: BEVEILIGING Artikel 9 – Identificatie en Authenticatie
9.2 Voor identificatie en authenticatie van Zorgverleners en medewerkers wordt gebruik gemaakt van passende middelen, zoals de UZI-pas of middelen met een vergelijkbaar beveiligingsniveau.
9.3 Bij het elektronisch uitwisselen tussen Zorgaanbieders van Persoonsgegevens betreffende een Betrokkene wordt gebruik gemaakt van het BSN. Voor de authenticatie van Betrokkenen wordt minimaal gebruik gemaakt van een twee-factor authenticatie waarbij de sleutel face-to-face wordt uitgegeven
————————————————————
Voorbeeld standpunt CBP: https://cbpweb.nl/nl/nieuws/apothekers-treffen-privacybeschermende-maatregelen-na-onderzoeken-cbp
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.