Zorginstelling verbetert kwaliteit: privacy en informatiebeveiliging

Zorginstelling verbetert kwaliteit:

Informatiebeveiliging en privacy

Zorginstelling verbetert kwaliteit: privacy en informatiebeveiliging

Organisatie

Een organisatie in de zorg (cure) vroeg onze hulp. Een grote organisatie met 15 vestigingen verdeeld over drie provincies. Deze organisatie levert hoogwaardige zorg en is voorloper in het vakgebied. Kwaliteit staat hoog in het vaandel en is een nadrukkelijke kernwaarde. In een snel wisselend omgeving hadden zij behoefte aan extra aandacht op het gebied van privacy en informatiebeveiliging. Deze onderwerpen waren ondergebracht in het begrip kwaliteit en daarmee een kernwaarde.

Uitdaging

De organisatie was zich bewust van de risico’s en de interne uitdagingen op het gebied van informatiebeveiliging. Door een beperkte bezetting op het gebied van informatiemanagement, security en privacy was er reeds externe hulp ingewonnen. Er was nog niet direct inzicht en overzicht in de daadwerkelijke risico’s en aandachtspunten. De ambitie was hoog, temeer de RvB zich gecommitteerd had aan de kwaliteitsdoelstellingen.

Zorginstelling verbetert kwaliteit: privacy en informatiebeveiliging

Oplossing

Als eerste zijn we begonnen met het uitvoeren van een nulmeting. Hierbij hebben we eerst een documentatieonderzoek uitgevoerd. Met die kennis zijn we de stand van zaken in de organisatie gaan meten met de NEN7510 als leidraad.

Op basis van de uitkomsten van de nulmeting hebben we een plan van aanpak geformuleerd. Het actieplan werd opgedeeld in overzichtelijke deelprojecten op basis van risicowaardering, met een tijdspad dat haalbaar was voor de organisatie.

Vervolgens zijn we samen met de organisatie het actieplan uit gaan voeren. Wij hebben hiervoor een projectleider en inhoudelijke expertise geleverd. Naast security zijn we ook direct begonnen met WBP compliance (privacy). Daarbij is er veel en doorlopend aandacht geschonken aan bewustwording en testen.

Na de basis op orde te hebben gebracht, hielpen we de organisatie met de overstap naar de AVG. Ruim voor 25 mei 2018 had de organisatie de juiste zaken voor elkaar. Denk bijvoorbeeld aan de oprichting van het privacy office, bemenst door eigen medewerkers aangevuld met Audittrail collega’s.

Resultaten

  • Inzicht in risico’s en te nemen maatregelen
  • Praktisch actieplan met een behapbare ambitie
  • Compliant werken met de NEN7510, WBP, AVG en andere normen en wetten in de zorg
  • Voortgang in het project
  • Geborgde privacy- en security processen met eigen mensen
  • Bewuste medewerkers en overgedragen kennis

Quote

De kundigheid van de mensen van Audittrail is aangenaam. Een bijkomend voordeel is de ‘mixbare’ inzet, zowel op het terrein van informatiebeveiliging als privacy en op operationeel en tactisch niveau. Ook de mogelijkheid om deskundige juridische adviseurs in te zetten voor een ‘losse’ opdracht, is heel prettig. 

Audittrail is flexibel, zonder iedere keer een aparte offerte op te hoesten. Ik zie Audittrail – in tegenstelling tot veel andere externe partijen waar we mee werken – écht als een partner. Een partner die met je meedenkt

CISO| Zorginstelling uit Nederland