Spring naar content

Privacy en informatieveiligheid

In de hele Europese Unie is de Algemene verordening gegevensbescherming van toepassing. Binnen Zorggroep Elde Maasduinen zien we toe op naleving van de wet- en regelgeving door borging van de specifieke eisen in protocollen en werkprocessen.

We beschikken over een Functionaris Gegevensbescherming. Ten aanzien van informatieveiligheid en privacy hebben we ons als doel gesteld om onze informatie te beschermen tegen ICT-bedreigingen en op een juiste wijze om te gaan met privacygevoelige gegevens van cliënten, medewerkers en vrijwilligers, organisatie en samenwerkingspartners.

Risico’s op het gebied van informatieveiligheid en privacy worden gesignaleerd en in kaart gebracht zodat er maatregelen getroffen worden. Gesignaleerde beveiligingsproblemen en datalekken worden opgelost en de gevolgen geminimaliseerd.

Wat zijn de ontwikkelingen?

Afgelopen jaar is er gewerkt aan het vergroten van bewustwording bij onze medewerkers om zorgvuldig met privacygevoelige gegevens om te gaan. Daarnaast is de implementatie van Zivver medio 2024 gerealiseerd. Dit is een gebruiksvriendelijke oplossing voor het veilig mailen van vertrouwelijke informatie. Tevens is het proces rondom datalekken geoptimaliseerd.  

Voor komend jaar ligt de focus op het implementeren van het informatiebeveiligingsbeleid en het opstellen en uitvoeren van een informatiebeveiligingsplan. We gaan ook aan de slag met het opstellen en uitvoering geven aan het plan van aanpak voor groei naar volwassenheidniveau vier op het gebied van informatieveiligheid. Daarnaast ligt de focus op het uitbouwen van het verwerkingsregister waarin wordt bijgehouden welke persoonsgegevens in welke systemen verwerkt worden. Als laatste gaan we werken aan de invulling en borging van de rol van Functionaris Informatiebeveiliging.