Z6_GAC8H902KO7JD0AIKGODV22080
Z7_GAC8H902KO7JD0AIKGODV22081
Z7_GAC8H902KO7JD0AIKGODV220O1

Kijk je mee?

July 16, 2020

Bij ZorgNetOost hechten we veel waarde aan privacy en informatieveiligheid. Dat betekent onder andere dat we bezig zijn met de voorbereidingen voor certificering voor NEN 7510 en ISO 27001; de normen voor informatieveiligheid in de zorg. Maar wat betekent het? En wat levert het op? Kijk mee achter de schermen!

Voordat we ingaan op de invulling die ZorgNetOost geeft aan informatieveiligheid, leggen we uit wat informatieveiligheid betekent.

Bij informatieveiligheid worden doelstellingen opgesteld om beschikbaarheid, integriteit en vertrouwelijkheid van informatievoorziening te waarborgen. Een managementsysteem voor informatieveiligheid kan een organisatie helpen om zo effectief en efficiënt mogelijk de doelstelling voor informatieveiligheid te realiseren. Een organisatie moet steeds beoordelen of het systeem ook echt ‘werkt’ en anders moeten aanpassingen worden gedaan.

Wat betekent dat?
Dat betekent bijvoorbeeld dat je binnen je organisatie:

   - Risico’s in kaart brengt en hier maatregelen voor treft;
   - Dat je afspraken maakt over rechten en rollen binnen applicaties; dus wie heeft toegang tot welke informatie?
   - Afspraken maakt over toegangsbeveiliging, dus welke mensen hebben toegang tot welke ruimtes?
   - Afspraken maakt met leveranciers over dienstverlening;

Wat levert het op?
Goede informatieveiligheid geeft leveranciers, zorgverleners en burgers zekerheid dat ZorgNetOost zorgvuldig met persoonlijke gegevens omgaat en ze zo goed mogelijk beschermt. Dat betekent bijvoorbeeld dat de toestemming die je vastlegt via MijnZorgNetOost, op een veilige manier wordt verwerkt in ons XDS netwerk. Binnen het ZorgNetOost XDS netwerk, worden beelden en verslagen op een veilige manier uitgewisseld tussen zorgverleners. Goede informatieveiligheid draagt bij aan veilige informatie-uitwisseling. En dat is net waar we ons binnen ZorgNetOost op richten.

ZorgNetOost en informatiebeveiliging
ZorgNetOost is bezig met de voorbereidingen voor certificering; in het najaar vindt de audit voor NEN 7510 en ISO 27001 plaats. Projectleider Lian vertelt: ‘Als voorbereiding op de certificering moeten er veel documenten worden geschreven. Maar ik kan het niet alleen; we doen het samen. Zo hebben we vorig jaar bijvoorbeeld een interne wachtwoord challenge georganiseerd met als doel dat we zo veilig mogelijk met wachtwoorden omgaan. Bewustwording is een belangrijk onderdeel binnen informatiebeveiliging. Om bewustwording te vergroten, organiseren we bijvoorbeeld ook jaarlijks de campagne Privacymaart’. 

Samenwerking met collega RSO’s
Ook collega RSO’s houden zich bezig met informatiebeveiliging. Dit biedt mogelijkheden om samen te werken. Zo heeft Lian gisteren een interne audit uitgevoerd bij collega RSO RZCC. Bij een interne audit wordt geëvalueerd of de beheersmaatregelen, de doelstellingen, processen en procedures van het managementsysteem volgens de norm, het beleid van de organisatie en de weten en regelgeving zijn geïmplementeerd en worden beheerd. Lian vertelt: ‘Ik vond het erg leuk om te doen. Het is erg waardevol als iemand van buiten de organisatie een kritische blik werpt op je managementsysteem en maatregelen. Het voordeel is dat we op deze manier de kennis binnen RSO’s op dit onderwerp vergroten. Ook begrijpen we hoe de organisatie in elkaar steekt en hebben we op een laagdrempelige manier contact met elkaar. Later dit jaar verzorgt RZCC de interne audit bij ons. Zo helpen we elkaar’.

#ZNOPrivacypost

 

 

 

 

Z7_GAC8H902K0GN80AQUKBBUO30H1

Nieuwsbrief

Altijd op de hoogte blijven van het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.

Z7_GAC8H902KO1OF0AAS0AC4010O5