Grip op je cloud-accounts
In de cloud werken is handig en efficiënt. Zo deel je eenvoudig Excelbestanden, met daarin bijvoorbeeld het rooster van de komende periode, mappen met contracten, protocollen, herhaalverzoeken of notities van een overleg. Het kan verleidelijk zijn om met meerdere collega's hetzelfde inlogaccount te gebruiken. Toch is het verstandig om te kiezen voor gebruikers gebonden accounts. In dit blog leggen we uit hoe het zit.
Gebruikers gebonden accounts
Wanneer je met meerdere mensen op één cloud-account werkt, kunnen er dingen aangepast of verwijderd worden zonder dat er te achterhalen is wie dit heeft gedaan. Dit kan ernstige gevolgen hebben, bijvoorbeeld wanneer er een datalek is ontstaan.
Gebruikers gebonden accounts vormen daarom een belangrijk onderdeel van een veilige en controleerbare ICT-omgeving. Binnen de gezondheidszorg is het cruciaal om toegang tot informatie volledig te kunnen herleiden tot individuele gebruikers. Dit is niet alleen een vereiste voor transparantie en verantwoordelijkheid, maar ook een randvoorwaarde voor incidentendetectie- en analyse.
Norm NEN 7510:2024
Volgens de norm NEN 7510:2024 moeten gebruikers op persoonlijke titel toegang hebben tot gegevens, zodat er altijd inzichtelijk is wie wat doet. Ook bij niet-medische gegevens, zoals cloudbestanden, planningen of communicatie met apotheken, is dit van toepassing.
Met gebruikers gebonden accounts zorg je ervoor dat je beter voldoet aan de eisen van informatiebeveiliging (NEN 7510:2024).
- Elke medewerker heeft een persoonlijk cloudaccount met toegang die alleen nodig zijn voor zijn/haar functie.
- Elke medewerker logt in met eigen inloggegevens mét tweefactorauthentificatie.
- Bewerkingen worden automatisch gelogd, zodat duidelijk is wie wat heeft aangepast.
- Bij fouten of vragen kun je de situatie terughalen en herstellen.
Het inzetten van gebruikers gebonden accounts is geen vrijblijvende maatregel, maar een vereiste binnen het kader van NEN 7510:2024. Het is essentieel voor veilige gegevensverwerking, naleving van wet- en regelgeving, en het borgen van vertrouwen in digitale zorgdiensten.
Vragen of een check
Onze verkoop binnendienst checkt graag samen met jou of jij voldoende cloud-accounts hebt. Ook voor andere vragen omtrent dit onderwerp staat onze verkoop binnendienst voor je klaar. Je kunt ze bereiken via info@cobbler.nl en 085 - 024 08 00