Om de zorgaanbieder te kunnen ondersteunen is het voor SDB noodzakelijk om in bepaalde gevallen mee te kunnen kijken in instellingomgevingen (productie en niet-productie), of in een database in te kunnen loggen. Aangezien medewerkers daarbij in aanraking kunnen komen met gezondheidsgegevens van de cliënten, is het van belang dat deze toegang veilig is, goed gelogd wordt en dat deze toegang alleen plaatsvindt na specifiek akkoord van de instelling.
Voor Support maakt SDB gebruik van Zoho;
Er worden geen persoonsgegevens verwerkt of opgeslagen in Zoho Desk;
Instelling is in de regie in haar rol als verwerkersverantwoordelijke; geen grondslag in Zoho voor opslaan;
SDB vraagt altijd toestemming vooraf of wij bij productie/client data mogen;
SDB maakt zo min mogelijk gebruik van klantomgevingen met productie/clientdata;
SDB onderzoek vindt (indien noodzakelijk) eerst plaats op (gepseudonimiseerde) testomgevingen, productie is uitzondering;
SDB maakt waar mogelijk gebruik van een test-cliënt om zaken na te spelen;
Groepsaccounts willen we niet faciliteren, we hebben uitzonderingen hierop die inzichtelijk zijn en waarop een afgesproken werkwijze geldt; het gebruik wordt altijd verantwoord;
Toegang tot instellingomgevingen altijd beveiligd met MFA / SDB Identity;
Voor opslag van de wachtwoorden wordt altijd gebruik gemaakt van een wachtwoordkluis (Vault);
De instelling kan op ieder moment de toestemming intrekken.
Wijzigingen in Zoho die processen intern of extern raakt, worden gedeeld binnen de organisatie en naar klanten en waar mogelijk de stakeholders meenemen in deze processen;