Dataprotectie in de zorg

Laat het project informatiebeveiliging u vooral geen angst aanjagen. Connectzorg biedt aantrekkelijke dataprotectieoplossingen in verschillende praktische beproefde vormen binnen het bereik van iedere organisatie in de zorg. NEN 7510 biedt hierin een praktisch kader om uw informatiebeveiliging te organiseren conform algemeen geaccepteerde standaarden.

Connectzorg Nederland is een onafhankelijke partij die kennis heeft van de beschreven problematiek.

Wij zijn in staat uw informatiebeveiliging naar een nog hoger niveau te tillen!

"Het uitgangspunt is dat uw organisatie privacy & security grotendeels op orde heeft. De uitdaging is om dit ook aantoonbaar te maken".

Informatiebeveiliging is voor iedere zorginstelling een complex dossier dat vele facetten kent. Het is niet zozeer een resultaat als wel een continu proces.

Onder informatiebeveiliging in de zorg wordt verstaan, het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die nodig is om patiënten verantwoorde zorg te kunnen bieden.

Patiënten en cliënten moeten erop kunnen vertrouwen dat persoonsgegevens veilig zijn bij de zorginstelling. Zorgverleners moeten er op kunnen vertrouwen dat de patiëntinformatie altijd aanwezig en correct is. De norm NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor informatiebeveiliging in de zorg en is gebaseerd op de code voor Informatiebeveiliging (ISO 27001).

In het kader van de beveiliging van vitale medische gegevens in een EPD dient volgens de Wet bescherming persoonsgegevens (Wbp) de zorginstelling passende maatregelen te nemen. 

Connectzorg biedt pragmatische hulp bij dataprotectie

 

Onze ervaring binnen de VVT sector leert ons dat risico's omtrent cliënt gerelateerde informatie binnen de sector vergelijkbaar zijn. Connectzorg kan daarom vanuit haar ervaring informatiebeveiliging efficiënt en snel inrichten. Connectzorg Nederland biedt laagdrempelige ondersteuning en ontzorging van uw project dataprotectie. Zorginstellingen hebben hierbij de keuze uit tijdelijke (modulaire) dan wel structurele ontzorging conform de norm correcte informatiebeveiliging, gebaseerd op ISO 27001.

Wij bieden u enkele keuzes leidend naar diverse praktische oplossingen.

U neemt slechts die maatregelen waarvoor uw organisatie kiest. De norm kent in feite geen andere verplichting dan risicomanagement en verantwoording, waarbij informatiebeveiliging niet zozeer een resultaat is als wel een continu proces.

 

De belangrijkste eerste stap in het proces
is de bewustwording van medewerkers op
alle niveaus en door de hele organisatie heen.

Connectzorg Nederland biedt laagdrempelige ondersteuning en ontzorging van uw project dataprotectie. Zorginstellingen hebben hierbij de keuze uit tijdelijke (modulaire) dan wel structurele ontzorging conform de norm correcte informatiebeveiliging, gebaseerd op ISO 27001. Nieuw is onze effectieve groepstraining & community.


Een adviesgesprek geeft u al heel veel meer inzicht

Wat betekent informatiebeveiliging voor uw organisatie? Graag adviseert één van onze security officers u omtrent de noodzakelijk acties. Wellicht bewijst de uitkomst uw zelfredzaamheid. Samen zien we waar u ondersteuning of uitbesteding van activiteiten kunt gebruiken. In ieder geval zullen de volgende onderwerpen aan de orde komen:

- Informatiebeveiliging
- privacy en datalekken
- inrichten informatiebeveiliging beheer
- verplichte documenten en -taken
- bedrijfscontext
- stakeholders
- risico's en beheersmaatregelen.

Neem nu contact met ons op!

Telefoon: 0412 - 650339

E-mail: info@connectzorg.nl ovv dataprotectie

contact connectzorg

Modulaire begeleiding op maat

Waar nodig wordt uw organisatie praktisch begeleid.

De modulaire oplossing garandeert u begeleiding tijdens de inrichting van uw informatiebeveiliging conform ISO 27001. Een afgerond traject op weg naar mogelijke certificering. Het modulaire traject gaat uit van een kort begeleidingstraject en zelfredzaamheid van uw organisatie. Het inrichtingstraject beslaat enkele sessies van ongeveer een halve dag met aanvullend een halve dag huiswerk voor zowel de Connectzorg consultant als voor uw instelling.

Optioneel biedt Connectzorg aanvullende begeleiding op de cruciale momenten van de eerste doorgang van de kwaliteitscyclus, zijnde:

  • Interne audit informatiebeveiliging;
  • Directiebeoordeling;
  • Beoordeling ICT-leveranciers;
  • Inrichting procedure datalek;
  • Begeleiding certificeringsaudit;
  • Advies bij de selectie van een certificerende partij (mocht u daartoe besluiten).

Uw eigen deeltijd security officer

Uitbesteding informatie- & gegevensbescherming.

Connectzorg biedt u een ervaren information security officer op een aantrekkelijk abonnementsbasis voor meerdere jaren werkzaam voor uw organisatie. Uw deeltijd security officer / functionaris zal u  ten aanzien van uw informatiebeveiliging maximaal ontzorgen en daar waar het gaat om informatiebeveiliging, naar buiten toe vertegenwoordigen.

Uw parttime information security & privacy officer vervult een rol op strategisch- en tactisch niveau, operationalisatie van activiteiten wordt binnen de operationele structuren van uw organisatie belegd.

Uw security officer maakt uw organisatie klaar voor certificering mocht u daar toe besluiten.
Een half jaar na de start van uw Information Security & Privacy officer is certificering te bereiken.
Uw bestuur is na 6 maanden ‘in control’ aangaande dit onderwerp en geeft sturing op risicogebaseerde afwegingen.

Kleine organisaties kunnen hierbij denken aan ondersteuning van enkele dagen per jaar, grotere organisaties enkele weken per jaar.

Nieuw! Training Dataprotectie

Groepstraining voor uw netwerk op maat.

Neem samen met uw ketenpartners deel aan de effectieve en laagdrempelige training 'Zorgvuldig omgaan met informatie' dataprotectie conform de huidige normering.

Aan het einde van de training  gaat u naar huis met voldoende kennis van het onderwerp, met de beleidsstukken die nodig zijn om van start te gaan en een pragmatisch plan van aanpak voor de verdere operationalisatie. Uw organisatie kan laten zien dat zij ‘in control’ is op het vlak van dataprotectie.

Training Dataprotectie in de zorg NEN7510

Hulp bij het oplossen van IT beveiligingsrisico's

penetratietest dataprotectie in de zorg connectzorg nederland

Samen met de gecertificeerde professionals van nSEC/Resilience bieden wij u uiteenlopende diensten aan op het gebied van IT security. Binnen het security-domein bieden we de volgende services:

 

-Security assessment
-Penetratietest
-Security- en awareness trainingen

Penetratietest voor uw organisatie

Hebt u al wel globaal inzicht in de IT security van uw organisatie, maar hebt u behoefte aan een gedetailleerd onderzoek? In toenemende mate worden organisaties door hun klanten gevraagd om bewijs dat hun organisatie niet gevoelig is voor datalekken. Een penetratietest geeft u helder inzicht door kwetsbaarheden te vinden en uit te buiten. U krijgt direct advies over hoe eventuele kwetsbaarheden te verhelpen.
Samen met nSEC/Resilience biedt Connectzorg u penetratietesten op maat aan. Geen enkele penetratietest is hetzelfde en de details zijn afhankelijk van de specifieke situatie in uw organisatie. Wij onderzoeken alle gebieden die mogelijk kwetsbaarheden bevatten tot in detail. De specifieke onderwerpen worden aan u voorgelegd in een testplan of testvoorstel, dat u kunt reviewen en kunt laten aanpassen aan uw wensen.

penetratietest connectzorg nederland

Wij helpen u graag verder!

Jurgen van der Vlugt

Ir. drs. Jurgen van der Vlugt

Jurgen heeft twintig jaar ervaring in externe en interne IS-gerelateerde adviesdiensten, audit, en consultancy functies, bij o.a. KPMG, ABN AMRO, Achmea en het Internationaal Strafhof. 

Interesseformulier

Naam organisatie (verplicht)

Uw naam (verplicht)

Uw e-mailadres (verplicht)

Onderwerp

Uw bericht