Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-12-2013, 12:00 door slartibartfast

Door Anoniem: Dat geldt bijvoorbeeld voor de eis van de zogeheten twee-factor authenticatie (bijvoorbeeld een chipcard in combinatie met een pincode) voor toegang tot het systeem. Betekent dit dat voor toegang tot patientgegevens twee-factor authenticatie wettelijk verplicht is? Geldt dit voor alle gegevens of alleen de medische gegevens? Geldt het misschien zelfs voor de gehele set bijzondere persoonsgegevens? Ik heb trouwens dit nergens expliciet vermeld zien staan. Peter Staat letterlijk bij de betreffende maatregel in NEN7510. Verplicht als de instelling patientgegevens verwerkt. Helaas is men bij deze rare norm vergeten te definieeren wat men onder 'verwerken' moet verstaan. De WBP spreekt al over verwerken als je een backup maakt... Dus is 2-factor athenticatie al heel snel verplicht. Staat er dus heel expliciet. Samen met nog 22 extra eisen t.o.v. ISO27001, de basis van NEN7510.

Beschrijf je klacht (Optioneel):

captcha