De beste beveiliging
Informatieveiligheid is belangrijk om de persoonlijke en zorggegevens van je patiënten/cliënten en die van jouw eigen medewerkers en organisatie te beschermen. Met de verdergaande digitalisering in de zorg en de uitwisseling van gegevens is Informatiebeveiliging en Cyberbeveiliging steeds belangrijker geworden. Europees gezien is onder andere de NIS2 één van de richtlijnen die erop moet toezien dat we in de zorg steeds meer samen voor een veilige digitale werkomgeving zorgdragen. Maar hoe goed je de beveiliging technisch ook regelt, de mens vormt onbewust en bewust de zwakste schakel. De beste beveiliging is dan ook bewust omgaan met alle digitale middelen. Als zorgaanbieder wil je uiteraard niet dat de vertrouwelijke gegevens door verlies of diefstal op straat komen te liggen of door Ransom niet meer beschikbaar zijn.
Privacy & Securitydiensten GERRIT
Wij helpen je bijvoorbeeld met:
- Invulling rol Functionaris Gegevensbescherming.
- AVG implementaties en audits.
- ISO 27001 en NEN 7510 implementaties en audits.
- Security awareness-programma’s en trainingen.
Geen AVG-kennis in huis?
Geen probleem: GERRIT is jouw Functionaris Gegevensbescherming of Privacy officer! Moet je als eerstelijnszorgverlener ook voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG)? Jazeker, de Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken! Zeker voor kleinere organisaties is dit een hele opgave.
Het is bijvoorbeeld in veel gevallen verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen, een verwerkingsregister bij te houden, verwerkersovereenkomsten te sluiten en een datalekregister te hebben. Daarnaast moet je ook nog eens alle eventuele wijzigingen goed volgen en doorvoeren in jouw organisatie en registers. Geen sinecure voor kleinere zorgorganisaties. Daarom heeft GERRIT de AVG-ondersteuning op maat. Voor eerstelijnszorgverleners maar ook voor andere zorginstellingen.
GERRIT helpt zorgaanbieders om te voldoen aan de Europese Algemene Verordening Gegevensbescherming (AVG). GERRIT biedt deze ondersteuning in de vorm van een Functionaris Gegevensbescherming of Privacy Officer die de zorgaanbieder helpt met het implementeren van en voldoen aan de AVG. GERRIT levert hierbij templates en procedures om te kunnen voldoen aan de verplichtingen die de AVG aan jouw organisatie stelt.
Basis- en totaalpakket
GERRIT biedt AVG Ondersteuning aan in de varianten ‘basis’ en ’totaal’. Beide varianten bestaan uit twee fasen, de implementatie- en een beheerfase. Tijdens de implementatie wordt onder andere een verwerkingsregister, een datalekregister en een aantal procedures opgesteld en geïmplementeerd. In de beheerfase komt GERRIT bij jou op de praktijk langs om de laatste stand van zaken door te nemen en je te adviseren met betrekking tot de AVG. Daarnaast ondersteunt GERRIT jouw organisatie bij het behandelen van datalekken.
GERRIT: jouw Functionaris Gegevensbescherming
Met de AVG-ondersteuning verzorgt GERRIT de FG-functie binnen jouw organisatie door middel van een Externe Functionaris Gegevensbescherming. Ideaal, want zo hoef je niet zelf de hoge kosten van een extra personeelslid te dragen en kun je toch voldoen aan alle eisen rondom de AVG en informatiebeveiliging.
Onze FG’er heeft een onafhankelijke positie binnen jouw organisatie. Gevraagd en ongevraagd adviseren, informeren en controleren zijn hierbij belangrijke uitgangspunten. Dit doen wij op een heldere en directe wijze.
Een aantal kerntaken die een FG oppakt:
- Adviseren rondom incidenten met (persoons)gegevens (bijvoorbeeld bij een datalek).
- Adviseren over gegevensverwerkingsactiviteiten.
- Adviseren rondom DPIA.
- Adviseren rondom register van verwerkingsactiviteiten.
- inrichten van benodigde privacy registers en -procedures.
- Aanspreekpunt voor betrokkenen.
- Geven van bewustzijnstraining voor medewerkers.
- Controle op naleving.
- Uitvoeren van periodieke Audits (optioneel).
Informatiebeveiliging in de zorg
Informatiebeveiliging in de zorg wordt steeds belangrijker. Maar hoe zorg je ervoor dat de beveiliging voldoet aan je eigen eisen en aan Aan welke wet- en regelgeving moet dit dan wettelijke eisen dien je als zorginstelling te voldoen? Zo moeten steeds meer zorgaanbieders aantoonbaar voldoen aan de norm NEN 7510 en moet bijvoorbeeld de logging van acties voldoen aan NEN 7513. Maar wat betekent dit nu voor de zorgaanbieder? En hoe moet je als zorgaanbieder omgaan met e-mail en chat? GERRIT helpt je met al deze en nog meer vragen rondom informatiebeveiliging in de zorg.
Beheer van Informatiebeveiliging in de zorg
Met behulp van normen zoals NEN 7510 kunnen zorgaanbieders het proces voor informatiebeveiliging inrichten en beheren. GERRIT biedt ondersteuning bij het inrichten van het Information Security Management System (ISMS) binnen deze norm dat volgens de PDCA-cyclus werkt. Hiermee krijg je als zorgaanbieder een gestructureerde methode om informatie binnen de organisatie aan de hand van maatregelen te beveiligen.
Interne Audit Informatiebeveiliging in de zorg
Om te zorgen dat het systeem voor Informatiebeveiliging optimaal werkt is het nodig om periodiek te getroffen maatregelen te controleren met een audit. GERRIT kan deze audits onafhankelijk uitvoeren voor de zorgaanbieder. Met behulp van standaarden wordt de audit voor ISO 27001 en NEN 7510 uitgevoerd inclusief en uitgebreid verslag met de eventuele tekortkomingen en adviezen om verbeteringen door te voeren.
Bewustwording
De mens is een belangrijke factor binnen de Informatiebeveiliging. Het is van belang om de medewerkers binnen de organisatie bewust te maken en te houden over het eigen gedrag en het gewenste gedrag als het gaat om het werken met persoons- en gezondheidsgegevens. GERRIT biedt ondersteuning door het bieden van seminars, specifieke trainingen en presentaties over Informatiebeveiliging en Privacy.