Privacy en informatieveiligheid
In de hele Europese Unie is de Algemene verordening gegevensbescherming (AVG) van toepassing. Binnen Zorggroep Elde Maasduinen (ZGEM) zien we toe op naleving van de wet- en regelgeving door borging van de specifieke eisen in protocollen en werkprocessen.
We hebben een commissie Informatieveiligheid en Privacy, een Functionaris Gegevensbescherming (FG) en een Functionaris Informatiebeveiliging (FI). De commissie behandelt onder andere meldingen van (mogelijke) beveiligingsproblemen of datalekken, verwerkt deze in het logboek datalek en houdt een register van verwerkingsactiviteiten bij.
Ontwikkelingen
- Het volwassenheidsniveau van ZGEM op het gebied van informatieveiligheid en privacy is geanalyseerd.
- We hebben de samenstelling van de commissie (rollen en taakverdeling) en invulling van de functie van FG;
- Meldingen van (mogelijke) beveiligingsproblemen en datalekken zijn onderzocht, geregistreerd, zo nodig gemeld en er is toegezien op verbeteracties.
- Informatiebeveiligingsbeleid, privacybeleid, privacyplan, privacyreglement en privacyverklaringen is ontwikkeld en vastgesteld.
- De werkgroep bewustwording informatieveiligheid en privacy is gestart.
Voor 2023 ligt de focus op:
- Uitvoering plan van aanpak voor groei naar volwassenheidniveau vier op het gebied van informatieveiligheid.
- Vergroten bewustzijn informatieveiligheid en privacy binnen ZGEM.
- Borging van de rol van FI.
- Uitbouwen verwerkingsregister waarin wordt bijgehouden welke persoonsgegevens in welke systemen verwerkt worden.
- Uitvoeren actiepunten privacyplan zoals het ontwikkelen protocol bewaartermijnen.
- Implementeren informatiebeveiligingsbeleid, opstellen en uitvoeren van een informatiebeveiligingsplan.
- Periodieke informatievoorziening over informatieveiligheid en privacy intern en extern (nieuwsbrieven, nieuwspagina en website).