Privacy en informatieveiligheid
Sinds 2018 is in de hele Europese Unie de Algemene verordening gegevensbescherming (AVG) van toepassing. De Autoriteit Persoonsgegevens (AP) is de toezichthoudende autoriteit. Daar waar de AVG ruimte laat om op nationaal niveau bepaalde vraagstukken te regelen, is dit in Nederland gedaan door middel van de Uitvoeringswet Algemene verordening gegevensbescherming. Zorggroep Elde Maasduinen (ZGEM) ziet toe op naleving van de wet- en regelgeving op het gebied van privacy en informatieveiligheid middels de Commissie Informatieveiligheid, de Functionaris Gegevensbescherming (FG), een security officer en door borging van de specifieke eisen in de diverse protocollen en werkprocessen van ZGEM.
Commissie Informatieveiligheid
De Commissie Informatieveiligheid brengt gevraagd en ongevraagd advies uit over alle aspecten van privacy en informatieveiligheid. De commissie kijkt onder andere naar het informatiebeveiligingsbeleid, het privacy beleid, het privacyreglement, naar (wijzigingen in) relevante wetgeving, maar handelt ook binnenkomende meldingen (vermoedens van) datalekken/beveiligingsproblemen af en verwerkt deze in het logboek datalek. Tevens houdt de commissie het register van verwerkingsactiviteiten bij.
Ontwikkelingen
De Commissie Informatieveiligheid is in 2021 acht keer bijeen geweest. De besproken onderwerpen/thema’s zijn:
· De digitale migratie naar de Cloud;
· Het logboek datalek (overzicht met meldingen (mogelijke) meldingen van datalekken);
· Implementatie van de nieuwe Vilans protocollen (vervanging van de oude portal);
· De invulling van de rol van FG binnen ZGEM;
· Het protocol beveiligingsprobleem en datalek;
· Het privacy beleid;
· Informatiebeveiligingsbeleid;
· Het privacyreglement;
· De privacyverklaringen;
· Format nieuwsbrief Commissie informatieveiligheid;
· Voorbereidingen op de interne audit Privacy en Informatieveiligheid.
De focus voor de komende periode ligt op:
- Borging rol FG;
- Vaststelling en implementatie van vernieuwde documenten ZGEM op het gebied van privacy en informatieveiligheid
- Privacy beleid
- Privacyreglement
- Privacy verklaringen
- Informatiebeveiligingsbeleid
- Borging periodieke informatievoorziening over privacy en informatieveiligheid intern en extern (nieuwsbrieven privacy en informatieveiligheid, teamkanaal Privacy en Informatieveiligheid voor alle medewerkers ZGEM, website ZGEM).
- Nadere ontwikkeling, voorbereiding en uitvoering van interne audit Privacy en informatieveiligheid volgens de open auditmethodiek (kwartaal 4 van 2022).