Ga naar de inhoud
Nieuwsbrief Blog Kalender Over ons Werken bij
SDB Logo

Jaarlijkse back-up behoefte

In ons SLA staat dat er jaarlijks een back-up beschikbaar wordt gesteld aan de zorgaanbieder. Hieronder vind je informatie hierover en kun je in het formulier de voorkeuren van jouw organisatie aangeven.

Alvast bedankt voor het invullen.

Jaarlijkse back-up behoefte

Beveiligingsmaatregelen
Het is duidelijk dat dit zeer gevoelige data betreft met (bijzondere) persoonsgegevens. Wij verwerken c.q. bewaren fysiek geen gezondheidsgegevens binnen de SDB-locaties. Het bewaren van de gegevensdrager in een kluis is dus een tijdelijke oplossing totdat de afgevaardigde van de zorgaanbieder de back-up heeft opgehaald. De zorgaanbieder stelt vooraf de locatie vast voor beveiligde opslag binnen een locatie van de zorgaanbieder. Na ondertekening van overdrachtsformulier is de zorgaanbieder verantwoordelijk voor de veilige afhandeling van de gegevensdrager (transport, opslag, vernietiging, etc.).

Voor de overdracht zijn er de volgende beveiligingsmaatregelen getroffen vanuit SDB:

Beveiligingsmaatregelen overdracht

  • Overdracht: de gegevensdrager met de back-up wordt door SDB overgedragen aan een afgevaardigde van de zorgaanbieder op de SDB locatie Oldenzaal (Enschedesestraat 4, te Oldenzaal).
  • Afgevaardigde persoon zorgaanbieder: vooraf wordt een medewerker van de zorgaanbieder aangemeld bij SDB inclusief telefoonnummer en e-mail via operations@sdbgroep.nl waarna er een afspraak gepland wordt t.b.v. de overdracht;
  • Identificatie: bij de overdracht dient de afgevaardigde persoon zich te identificeren met rijbewijs of paspoort;
  • Ontvangstbewijs: ontvangstbewijs wordt in tweevoud ondertekend door SDB en de afgevaardigde persoon;
  • Verantwoordelijkheid, na ondertekening ontvangstbewijs en controle ID wordt de back-up overgedragen. De Zorgaanbieder is hiermee verantwoordelijk voor de (beveiliging van de) gegevensdrager.
  • Overdracht wachtwoord: de gegevensdrager is beveiligd middels een wachtwoord. Na het veiligstellen van de back-up binnen de zorgaanbieder kan de afgevaardigde persoon telefonisch contact opnemen met SDB om het wachtwoord op te vragen. SDB deelt deze beveiligd (versleuteld) via Cryptshare via het gedeelde mailadres;

 

Beveiligingsmaatregelen gegevensdrager

  • Versleuteling dataset: de back-ups zijn standaard versleuteld
  • Versleuteling middel: op de gegevensdrager is versleuteling actief en voorzien van een wachtwoord;
  • Scheiding uitgifte wachtwoord en gegevensdrager, het wachtwoord wordt niet meegegeven tijdens de fysieke overdracht. Deze kan later opgevraagd worden;
  • Verpakking: gegevensdrager wordt verpakt in dubbele enveloppen die beide afgesloten zijn. Door de buitenste harde envelop is op geen enkele wijze zichtbaar wat de inhoud is;
  • Informatie: bij het verpakken wordt op geen enkele wijze ruchtbaarheid gegeven aan de inhoud en gevoeligheid;
  • Logging: alle activiteiten rond de gegevensdrager worden centraal gelogd zodat altijd bekend is waar de gegevensdrager zich begeeft en wie geïnformeerd is.
  • Incidenten dienen zo snel mogelijk gemeld te worden aan afdeling Security & Compliance (security@sdbgroep.nl). Deze worden door SDB afgehandeld in lijn met de ‘Datalek en beveiligingincident procedure’.