🚨 NIS2 is nu van kracht. Bewustwording op het gebied van informatiebeveiliging is nu wettelijk verplicht in de EU.

Check compliance
Start je gratis proefperiode
Terug naar caseoverzicht

Hoe Psyned security awareness onderdeel maakt van de zorg

Psyned is gespecialiseerd in psychologische zorg. Als zorginstelling moet het voldoen aan strikte regelgeving voor het verwerken van gevoelige cliëntinformatie. Dat vergt meer dan alleen goede technologie. “Medische data behoren tot de meest gevoelige persoonsgegevens, maar ik vind liever mijn tandartsfoto online dan de aantekeningen van mijn therapeut. Dat niveau van kwetsbaarheid raakt veel dieper.”

De organisatie beschikt over zowel ISO 27001 als NEN 7510 certificeringen voor informatiebeveiliging en kwaliteitsborging. Stefan Behrens, Algemeen Directeur bij Psyned, legt uit: “Onze technische setup is solide, en we voeren regelmatig pentests uit. De resultaten tonen altijd aan dat onze systemen robuust zijn. Daarom is, met alle technische maatregelen die we hebben getroffen, verkeerd menselijk gedrag een van onze grootste securityrisico's en is de security awareness van onze mensen een kritieke factor.

"Medische gegevens behoren tot de meest gevoelige data, maar ik vind liever mijn tandartsfoto online dan de aantekeningen van mijn therapeut. Dat niveau van kwetsbaarheid raakt veel dieper."
Stephan Behrens Algemeen Directeur bij Psyned

De uitdaging: Van cultuur naar continuïteit

Psyned zet zich al lange tijd in voor veilig gedrag. “We proberen een veilige werkomgeving te creëren waarin fouten besproken kunnen worden. Wanneer een datalek optreedt, wijzen we niet met de vinger. Sterker nog, medewerkers melden incidenten zelf en nemen verantwoordelijkheid richting cliënten. Dat is onze cultuur, en daar zijn we trots op.”

Maar cultuur alleen is niet genoeg. “We hadden een training programma nodig dat security awareness continu top of mind houdt, zonder te veel tijd in beslag te nemen. We wisten dat iets snels en to the point het beste voor ons zou werken,” zegt Stefan.

De oplossing: Een toegankelijk security awareness programma

Psyned koos Guardey om twee redenen. Allereerst waardeerden ze het gamification aspect dat zorgt voor vriendschappelijke competitie tussen collega's. Daarnaast sloot Guardey's speciale training programma met zorgspecifieke content perfect aan. “De training content van het zorgprogramma sluit beter aan bij wat medewerkers herkennen uit de dagelijkse praktijk. Niet elke vraag is zorgspecifiek, maar het voegt net genoeg relevantie toe.”

Voor de toekomst wil Psyned ook eigen trainingsmateriaal toevoegen, zoals interne regels. "In de toekomst willen we onze eigen beleidsregels toevoegen, zoals hoe we omgaan met wachtwoorden of USB-sticks."

Door de training in de bestaande routines van de organisatie in te bedden, verliep de onboarding snel. “Guardey wordt meegenomen in onze wekelijkse communicatie. Zo zien mensen het als onderdeel van hun werkweek.”

Meer dan alleen compliance

De impact van Security Awareness Training gaat voor Psyned verder dan compliance. “Wat ik fijn vind, is dat het daadwerkelijk het gedrag van mensen verandert. Ze herkennen phishing beter, zijn voorzichtiger met vreemde links. Dat is een winst die verder reikt dan alleen het hebben van het programma in plaats.”

De training uit het gezondheidszorgprogramma sluit beter aan bij wat het personeel in de dagelijkse praktijk tegenkomt. Niet elke vraag gaat specifiek over gezondheidszorg, maar het is net relevant genoeg.
Stephan Behrens Algemeen Directeur bij Psyned

Ondertussen geeft Guardey ook objectief bewijs van deelname aan trainingen, wat super belangrijk is voor zorginstellingen die gecontroleerd worden. "Je moet kunnen laten zien dat je continu bezig bent met het verbeteren van het veiligheidsbewustzijn. Guardey maakt dat heel makkelijk. In het rapportagegedeelte kun je precies zien wie wat heeft gedaan en wanneer."

Het resultaat: Gemotiveerde en competitieve medewerkers

De impact van Guardey bij Psyned is duidelijk zichtbaar in de statistieken, zegt Stefan. Belangrijker nog, het beïnvloedt ook het gedrag van medewerkers. “We hebben mensen gezien die hun deelnamereeks niet willen verliezen. Als iemand op vakantie gaat, vragen ze soms of we de training kunnen pauzeren. Dat doen we niet, maar het feit dat ze het vragen, vertelt ons dat ze gemotiveerd zijn.”

De trainingen bieden ook concrete aanknopingspunten voor teamdiscussies. “We gebruiken het spindiagram tijdens onze IBMF-vergaderingen, waar we kunnen zien welke thema's goed gaan en waar meer aandacht nodig is. Dat leidt tot zinvolle gesprekken, niet alleen tot het afvinken van lijstjes.”

“Auditors zeggen tegen ons: ‘Oh, jullie gebruiken Guardey? Fantastisch.’ Daarna willen ze alleen nog snel controleren of het actief wordt gebruikt. Dan gaan ze door naar het volgende onderwerp van de audit.”
Stephan Behrens Algemeen Directeur bij Psyned

Tot slot voegt Guardey waarde toe tijdens audits. “Auditors zeggen tegen ons: ‘Oh, jullie gebruiken Guardey? Fantastisch.’ Daarna willen ze alleen snel controleren of het actief wordt gebruikt en gaan ze door naar het volgende onderwerp van de audit. Dat is voor ons echt waardevol.”

Voor Psyned is Guardey meer dan alleen een training oplossing. Het is een standaard onderdeel van de werkweek geworden. “Het programma is toegankelijk, leuk en leerzaam. Mensen praten erover, doen actief mee en zijn zich bewuster van risico's. Voor ons is dat precies wat we nodig hadden.”

Laat hackers je niet te slim af zijn

Zorg ervoor dat je medewerkers voorbereid zijn om securitydreigingen te herkennen met Guardey. Start vandaag nog je 14-daagse gratis proefperiode.

KLAAR OM TE BEGINNEN?

Sluit je aan bij meer dan 500 bedrijven die hun teams al beschermen met Guardey

Start je gratis proefperiode van 14 dagen
14 dagen gratis · Geen creditcard nodig · Volledige toegang · Binnen 5 minuten klaar
Of plan een persoonlijke demo