NEN december 2017

Vergelijkbare documenten
Informatiebeveiliging en Privacy; beleid CHD

Informatiebeveiliging

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Berry Kok. Navara Risk Advisory

FAQ s NEN Vragen over de norm NEN 7510

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Algemene Verordening Gegevensbescherming Oude wijn in nieuwe zakken? Erwin Kemink ISMP Functionaris Gegevensbescherming

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Informatiebeveiliging gemeenten

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner.

Privacy wetgeving in een notendop

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

Elektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

De Algemene Verordening Gegevensbescherming

Definitieve versie d.d. 24 mei Privacybeleid

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening

Gemeente Alphen aan den Rijn

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

INFORMATIESESSIE INFORMATIEVEILIGHEID EN AVG. 25 juni 2018 Paul Frencken Johan van Middelkoop

Actieplan. Informatiebeveiliging in de medisch-specialistische zorg en geestelijke gezondheidszorg. (14 juni 2017)

Impact van NEN 7510 voor u Eerstelijns presentatie vanuit NHG, LHV, InEen en KNMP

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders

WET MELDPLICHT DATALEKKEN

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Veiligheid op de digitale snelweg

Brand Meester! En dan? HRO Conferentie, 21 januari 2016

Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014

Visie op patiëntveiligheid en de afhankelijkheid van ICT

Privacy & online. 9iC9I

Datalek dichten en voorkomen. 21 april 2017

Security Awareness Sessie FITZME, tbv de coaches

Welkom bij de workshop Privacyzorgen in de zorg

PRIVACYSTATEMENT OZOVERBINDZORG

Factsheet juridische informatie MedMij

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

De nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC. Standards and Regulations 1

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Informatiebeveiligingsbeleid

Privacy en wet- en regelgeving rondom IHE XDS netwerken

Begrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510

NEN 7510: een ergernis of een hulpmiddel?

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

sociaal domein privacy impact assessment

veel gestelde vragen en antwoorden

Informatiebeveiligingsbeleid

Privacyverklaring Da Vinci Kliniek (DVK): Wat we doen met de persoonsgegevens van onze patiënten en relaties

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard

Information Security Management System ISMS ISO / NEN 7510

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Zes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur

Transcriptie:

NEN 7510 7 december 2017

Voorstellen Natascha de Rijke Coordinator informatiebeveiliging Carante Groep (Kubus) Functionaris Gegevensbescherming Carante Groep. nderijke@carantegroep.nl 06-82092862

Voorstellen Wie zijn jullie? Vragen?

Inhoud Carante Groep samenwerking NEN 7510 certificering: Status Wel certificeren: voordelen/knelpunten Niet certificeren Keuzevrijheid? Blik op de toekomst

Carante Groep Samenwerkingsverband 13 zelfstandige care-organisaties. Organisaties regionaal actief, verspreid over Nederland. In totaal 19.000 medewerkers en ruim 20.000 cliënten. Doelgroep: lichamelijke en/of verstandelijke beperking, de psychiatrie, ouderenzorg, welzijn en jeugdhulpverlening.

Deelnemers Carante Groep

Informatiebeveiliging in samenwerkingsverband Carante Groep Gedeelde verantwoordelijkheden tav informatiebeveiliging F, I&A CG levert één beveiligingsniveau aan alle aangesloten stichtingen volgens ISO27001 Eigen verantwoordelijkheid Stichting ten aanzien van informatiebeveiliging (eigen informatiebeveiligingsbeleid, integriteit van informatie, toekennen/controleren van autorisaties, fysieke beveiliging, personeel etc.)

Samenwerkingsverband Carante Groep Carante Groep (F, I&A) Stichting is verantwoordelijk voor eigen processen : HKZ NEN7510 ISO 9001 Stichting B Carante Groep Domein F, I&A beheert ICT: ISO9001 ISO27001 ISAE 3402 type 1/2

Uitgangspunt samenwerking informatiebeveiliging (en privacy) Per Organisatie één coördinator informatiebeveiliging Vier keer per jaar overleg informatiebeveiliging & privacy onderwerpen: - ontwikkelingen privacy en informatiebeveiliging - behoefteninventarisatie (privacy hulpmiddelen) - kennisdeling - incidentbespreking (datalekken/ informatiebeveiligingsincidenten)

NEN 7510: status Carante groep 2 organisaties NEN 7510 gecertificeerd 2/3 (grotere) voornemen tot certificeren 10 organisaties geen certificering

NEN 7510: wel certificeren Eis die men zichzelf oplegt (zorgplicht) Vertrouwen Professionalisering Zekerheid Geeft structuur Algemene verordening Gegevensbescherming (accountability)

NEN 7510: wel certificeren Knelpunten: Verkopen Vereist/vergt interesse Vereist/vergt (enige/bepaalde) kennis Kost (veel) tijd/geld Timing /Prioriteiten Zelfsturende teams

NEN 7510: Niet certificeren Knelpunt: - Te weinig (inhoudelijke) kennis van (het organiseren van) informatiebeveiliging - Geen tijd/andere prioriteiten - Te moeilijk/weet niet waar beginnen - Veronderstelling compliant te zijn door ISO9001/HKZ certificering.

NEN 7510: keuzevrijheid? Certificering is niet verplicht, maar: - AmvB gebruik BSN in de zorg - Wet cliëntenrechten bij elektronische gegevensverwerkingen in de zorg (/ AmvB Besluit Elektronische gegevensverwerkingen door zorgaanbieders). - WGBO - Algemene Verordening Gegevensbescherming - Opdrachtgevers?

Doel Informatiebeveiliging zorginstelling Ervoor zorgen dat bedrijfsdoelstellingen behaald worden Borgen vertrouwelijkheid, beschikbaarheid en integriteit (incl. authenticiteit, toerekenbaarheid en controleerbaarheid) van gegevens. Samenhang met privacy (vertrouwelijkheid) Borging dmv maatregelen + monitoring maatregelen. Observatie: Urgentie wordt niet overal gevoeld.

Managementdoelen informatiebeveiliging - Vertrouwen (maatschappelijk) - Professionele normen en ethiek (zorgvuldigheidprincipe) handhaven - Voldoen aan de wet bescherming persoonsgegevens (en straks de Algemene verordening gegevensbescherming) - Verantwoording kunnen afleggen (AVG/AP en IGZ) - Onderdeel risicomanagement invullen - Voldoen aan beveiligingsbehoefte - Zorgen dat technologie de business ondersteunt - Optimaal gebruik maken van zorginformatiesystemen - Interoperabiliteit mogelijk maken

NEN7510: de toekomst (Carante Groep) Aanpak Carante Groep: Normen Carante Groep vs normen Organisatie Ondersteunen risico-management Incidenten aangrijpen voor IB Advies: Begin! Tooling NEN gebruiken

NEN7510 : voor de kleine organisatie Begin: Managementbesluit informatiebeveiliging Welke doelen heeft organisatie? Eigen Organisatie en omgeving in kaart brengen Hoe/waar sluit IB aan? (kansen/risico s) Wat heb je al gedaan? Wie gaat wat doen? (beleg verantwoordelijkheden) Waar komt informatiebeveiliging terug? Etc.

NEN7510 Conclusie: Ook in de care, 7510 : Doen! Handige websites: Werkenmetnen7510.nl www.cybersecurityraad.nl www.ncsc.nl www.isaca.org www.ibd.nl www.forumstandaardisatie.nl Veiliginternetten.nl

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback