Spring naar content

Privacy en informatieveiligheid

In de hele Europese Unie is de Algemene verordening gegevensbescherming (AVG) van toepassing. Binnen onze organisatie zien we toe op naleving van de wet- en regelgeving door borging van de specifieke eisen in protocollen en werkprocessen.

ZGEM beschikt over een stuurgroep ICT, een commissie Informatieveiligheid en Privacy, een Functionaris Gegevensbescherming en een Functionaris Informatiebeveiliging. 

De stuurgroep ICT heeft als doel het strategisch met het tactisch niveau op het brede domein van ICT te verbinden. Doorlopend wordt de risicomatrix op het gebied van Informatieveiligheid en Privacy geactualiseerd. De commissie Informatieveiligheid en Privacy heeft als doel informatie van ZGEM te beschermen tegen ICT-bedreigingen en dat ZGEM op een juiste wijze met privacygevoelige gegevens van cliënten, medewerkers en vrijwilligers, organisatie en samenwerkingspartners omgaat. Daarnaast handelt de commissie adequaat om gesignaleerde beveiligingsproblemen en datalekken op te lossen en de gevolgen van een datalek te minimaliseren. De commissie stelt beleid en protocollen/procedures op en neemt maatregelen waar nodig.  

Ontwikkelingen

Voor komend jaar ligt de focus op:

  • Implementeren informatiebeveiligingsbeleid, opstellen en uitvoeren van een informatiebeveiligingsplan.
  • Opstellen en uitvoering geven aan plan van aanpak voor groei naar volwassenheidniveau vier op het gebied van informatieveiligheid. 
  • Uitbouwen verwerkingsregister waarin wordt bijgehouden welke persoonsgegevens in welke systemen verwerkt worden.
  • Invulling en borging van de rol van Functionaris Informatiebeveiliging.
  • Op gang brengen van een beweging waarbij ZGEM zich richt op het vergroten van bewustwording bij onze medewerkers om zorgvuldig met privacygevoelige gegevens om te gaan. De werkgroep Informatieveilig gedrag gaat aan de slag met ‘veilig mailen. Zivver wordt geïmplementeerd. Dit is een gebruiksvriendelijke oplossing voor het veilig mailen van vertrouwelijke informatie.  
  • Uitvoeren actiepunten privacyplan. Protocol bewaartermijnen is opgesteld en acties omtrent archivering worden gemaakt. 
  • Periodieke informatievoorziening over informatieveiligheid en privacy intern en extern (nieuwsbrieven, nieuwspagina en website).