Informatieveiligheid en privacybescherming

Wij hadden een inzicht

Een inzicht bevat geen nieuwe informatie, maar een nieuw verband tussen feiten. Over welke feiten hebben we het nu? Feit 1. Medewerkers in de zorg worstelen massaal met tijdgebrek om hun werk goed te doen. Dit zijn niet enkel zorgmedewerkers, maar ook medewerkers die indirect bijdragen aan het leveren van goede zorg, zoals de mensen die verantwoordelijk zijn voor de implementatie van de NEN 7510, de norm voor informatiebeveiliging in de zorg. Doordat er bij hen én bij medewerkers die direct zorg verlenen tijdsdruk is, is het lastig om structureel tijd en aandacht te vragen voor informatiebeveiliging en privacy. Feit 2. Het werk van een informatieveiligheidsprofessional is complex. In de […]

Bewustwording of gedrag?!

Informatiebeveiliging en privacy in jouw zorgorganisatie stimuleren. Jarenlang luidde het credo: we moeten werken aan bewustwording. Want als mensen bewust zijn, dan verandert ook hun gedrag vanzelf. De gedachtegang die daarna kwam was: bewustwording alleen is niet genoeg, het moet gaan om gedragsverandering. Immers, denken is niet hetzelfde als doen. Zelfs als je weet dat die chocola niet per se gezond voor je is, maakt dat nog niet dat je hem ook niet neemt. Wij hebben jarenlang voor het Ministerie van VWS gewerkt op het vlak van bewustwording én gedrag in de zorg. Om de medewerkers in zorgorganisaties veiliger te laten werken. Je raadt het al: wij hebben de overtuiging […]

Als ik het niet doe, kunnen we de cliënt niet genoeg beschermen

Marjolein Loot zet de Privacyset in voor privacybewustwording bij haar collega’s “Hele dossiers naar de gemeente sturen, Baxterzakjes die overal en nergens blijven liggen, mailen naar de verkeerde, uit angst voor lege vakjes zoveel mogelijk in het dossier noteren, of zorgplanbesprekingen in een ruimte waar iedereen koffie komt halen.” Het kost Marjolein weinig moeite met voorbeelden te komen. “Iedereen kan een foutje maken met persoonsgegevens, maar mijn collega’s weten vaak niet wanneer ze iets moeten melden. Ze denken dat het echt héél erg moet zijn voor een datalekmelding. Door met behulp van de Privacyset in gesprek te gaan leren mijn collega’s over privacy.” Marjolein Loot – medewerker onderzoek, technologie & […]

Tien tips voor de interne audit NEN 7510

Veel tijd, geld en energie! Hoe je het ook wendt of keert, dat gaat er zitten in de (verplichte) implementatie van NEN 7510. Dan wil je toch graag weten of het zin heeft, wat je allemaal doet? Het mooie van NEN 7510 is dat het onderdeel van je implementatie is om dat zelf vast te stellen. Hoofdstuk 9 NEN 7510-1 is daarvoor bedoeld. Doen we niet te veel? Doen we niet te weinig? Zijn onze risico’s nu echt teruggebracht naar wat wij zelf acceptabel vinden? De interne audit wordt soms gezien als “oefenrondje” voor de externe audit. Dat vind ik jammer, je kunt er zoveel meer aan hebben. Soms kost […]

Veilig mailen: wat een verschrikking!

Ik vind dat de investeringen voor veilig mailen die zorgorganisaties doen, in kosten en tijd niet in verhouding staan tot het risico wat ermee behandeld wordt – zeker in relatie tot de beperkte behandeling van andere (grotere) risico’s. De leveranciers van veilig-mailen-oplossingen (die een flinke vinger in de pap hadden bij het opstellen van NTA 7516 – Eisen voor veilige e-mail) zijn spekkoper, betaald uit de krappe budgetten van zorgorganisaties. Ik denk dat er technische oplossingen zouden moeten zijn die niks extra kosten bovenop je standaard mailserver, en waarmee zorgprofessionals zich niet druk hoeven maken over het al of niet veilig zijn van de verzending van de mail. 1 De […]

Praten en luisteren, in de buurt, én over privacy

Het nieuwe jaar is begonnen, en dat vind ik altijd een mooi moment om even stil te staan bij wat ik doe en waarom ik dat doe. Zeker in de wereld van vandaag. Hoe kan ik daar een positieve bijdrage aan leveren? Hoe kan ik dat doen, al is het maar een beetje? ???? Ik woon (met veel plezier) in een Arnhemse wijk die ook op de lijstjes van probleemwijken staat. Ik ben al actief in de Arnhemse politiek, maar ik wil dit jaar ook meer doen voor mijn eigen buurt, bij het wijkcentrum hier op de hoek. We moeten het samen doen. In mijn werk kom ik voornamelijk bij […]

NEN 7510/ISO 27001: observaties van een herintredende auditor

Bewustwording en gedrag, daar heb ik me de afgelopen negen jaar vooral mee beziggehouden. Sinds een tijdje heb ik mijn oude vak als auditor weer opgepakt. Het is leuk om weer bij verschillende organisaties over de vloer te komen en in gesprek te gaan over de aanpak van informatiebeveiliging. Heel graag deel ik drie bevindingen van een herintreder. En zoals het een auditor betaamt, mét aanbevelingen. [ik spreek verder over NEN 7510, maar mijn bevindingen komen ook uit audits ISO 27001] Begrijp wat je moet doen om te voldoen Het begrijpen van de insteek van NEN 7510 valt niet mee. We pakken de norm erbij en gaan hoofdstuk voor hoofdstuk […]

Gevoelsmatig zou ik zeggen van mwah

Dit kan het antwoord zijn op vele vragen: Hoe was je kampeervakantie eind juli in Nederland? Hoe voel je je op maandagochtend? Wat denk je van mensen die hun hele leven wijden aan het verzamelen van luciferdoosjes? Wat vind je ervan dat je wachtwoord voor al je accounts “123456A!” is? Wat vind je van een vijf-gangenmenu met spruitjes? Wat denk je van mensen die hun pincode op een briefje schrijven en het naast hun bankpas bewaren? Wat denk je van mensen die selfies maken op ongepaste momenten? Hoe voel je je over het idee om een maand lang zonder internet te leven? Hoe reageer je op het idee van het […]

Creatieve aanpak voor privacybewustwording

Spelvormen en discussies in werkoverleggen Levend houden van het onderwerp privacy en informatieveiligheid is lastig in de zorg. Je hebt een campagne gehouden. Voor zoiets was iedereen nog wel te porren. Maar daarna gaan we weer over tot de orde van de dag en verdwijnt het prille bewustzijn naar de achtergrond, laat staan dat gedrag verandert. Gelukkig zijn er genoeg mogelijkheden om dat wegzakken te voorkomen. Als je een bewustwordingsprogramma opzet, dan doe je dat op basis van onderzoek wat specifiek in jouw organisatie nodig is. Welke risico’s, wat is het gewenste gedrag, welke doelgroepen, welke activiteiten, overal denk je over na. Dan moet je juist voor ná een campagne […]

Dit is hoe je jouw PIT laat ontkiemen

De menselijke factor laten bijdragen aan informatieveiligheid in jouw organisatie Tikkie-takkie gaan we vaak bezig met bewustwording. Áls we al tijd en geld weten te vinden. Maar doen we nu echt de goede dingen? Is onze informatie daarna veiliger? En is het geen tijdverspilling van onze collega’s geweest? Ik hoor vaak mensen die zich afvragen: hoe kom ik tot een planmatige aanpak waarvan we weten dat tijd en aandacht goed besteed zijn? En waar moet ik dan beginnen? Dáárvoor is er nu een oplossing! Graag drink ik een bakkie met je om te horen wat er bij jou speelt en om samen te kijken hoe we jouw werk kunnen structureren. […]

Page 1 of 812 3 ›»