Wat biedt SIGRA rond privacy en informatieveiligheid?

09-11-17
Privacy & Informatieveiligheid - SIGRA

Op 19 oktober organiseerde SIGRA een goed bezochte bestuurdersbijeenkomst over privacy en informatieveiligheid, omdat er veel verandert op het gebied van wet- en  regelgeving. Op 1 juli 2017 is de Wet Cliëntenrechten bij elektronische gegevensuitwisseling in werking getreden en vanaf 25 mei 2018 is de  Algemene Verordening Gegevensbescherming van kracht. Deze wetten stellen hoge eisen aan organisaties die op grote schaal – bijzondere – persoonsgegevens verwerken, zoals zorg- en welzijnsinstellingen. Hieronder vindt u de belangrijkste uitkomsten van de bijeenkomst.

Werkgroep Privacy & Informatieveiligheid

SIGRA heeft al gedurende enige tijd een werkgroep Privacy en Informatieveiligheid. Daarin is afgelopen twee jaar onder andere gewerkt aan het opstellen van een regionaal convenant Veilig Elektronische Gegevensuitwisseling. De eerste versie van het convenant is door 32 leden ondertekend. Het convenant wordt gezien als een groeimodel, met elkaar zoeken en werken aan een meer volwassen niveau. Er volgt eind 2017 een meer uitgewerkte versie van het convenant.
In de werkgroep worden belangrijke documenten besproken, bijvoorbeeld de standaarden die van de AP of koepels afkomstig zijn, maar ook door leden zelf ontwikkelde handleidingen en protocollen. We moeten met nieuwe maatregelen aan de slag. Zo moet er een verwerkingsregister worden bijgehouden. Het is dan goed om samen uit te wisselen wat je bijvoorbeeld allemaal in zo’n register opneemt. 

SIGRA Netwerk voor juristen

We willen apart met een aantal juristen een netwerk oprichten, om dieper op de AVG en andere wetgeving in te gaan. Om daar te bespreken welke knelpunten er  in de praktijk naar voren komen en hoe je daar praktisch vanuit de wetgeving mee om gaat in je organisatie. De eerste bijeenkomst wordt komende maand georganiseerd.
Als u een jurist heeft om mee te denken en informatie uit te wisselen horen we dat graag (m.blom@sigra.nl)

Privacy bewustwordingscampagne

Ieder jaar in oktober organiseert SIGRA een privacy bewustwordingscampagne. De campagne was afgelopen twee jaar erg succesvol en er is ook veel vraag geweest van partijen buiten onze regio of ze gebruik mochten maken van het materiaal. 
Kijk voor meer informatie op: https://www.sigra.nl/bewustwording-privacy-informatieveiligheid 

Kwartiermakertraject voor FG

SIGRA is een samenwerking aangegaan voor een kwartiermakertraject voor Functionaris Gegevensbescherming (FG) met Tulser Privacy Factory en ComfortIA. In samenwerking met het UWV selecteert Tulser Privacy Factory, 50plus kandidaten die qua achtergrond en werkervaring geschikt zijn voor de functie Functionaris Gegevensbescherming. De opleiding duurt 6 maanden met daarin een stagetraject van circa 4 maanden, waarin de FG in opleiding de organisatie zoveel mogelijk op weg kan helpen met de eerste stappen rondom privacybescherming en informatiebeveiliging. Er wordt een momentopname gemaakt waar je staat als organisatie en wat er nog gedaan moet worden. Belangrijk is het dat de kwartiermaker met een activiteitenplan aan de gang gaat om privacy compliant te worden om aan NEN 7510 te voldoen. 

De inzet van een kwartiermaker FG voor circa 4 maanden kost  €5.500,- excl. btw en excl. reiskosten (op basis van €0.19 /km of openbaar vervoerkosten). De beoordeling van de Informatiebeveiliging stand van zaken, het beoordelen van de noodzakelijke verandering en het advies van een Informatiebeveiliging Activiteiten Planning wordt uitgevoerd door Comfort-IA voor de prijs van €1.250 excl. btw. incl. reiskosten. (Vervolg activiteiten worden separaat geoffreerd.) Voor de verdere begeleiding van het traject kunnen aanvullende afspraken gemaakt worden met SIGRA. Het gebruik van het privacy management tool is gratis gedurende het eerste jaar voor 25 medewerkers.

FG in deeltijd detacheren via SIGRA

Door enkele zorgaanbieders is aangegeven dat zij de functies van FG (en Information Security Officer) graag via SIGRA willen afnemen, omdat ze zelf deze functie op korte termijn (nog) niet in eigen beheer gaan invullen. SIGRA gaat op korte termijn een FG aannemen en in deeltijd detacheren bij 4 VVT aanbieders. De werving hiervoor is gestart. Ook huisartsengroepen en andere VVT instellingen hebben belangstelling getoond bij SIGRA. Mogelijk kan SIGRA in 2018 met een aantal FG’s in dienst, een flexibele inzet realiseren voor haar leden, waarmee bijvoorbeeld ook mogelijke piekbelasting bij een datalek met grote impact kan worden opgevangen.

SIGRA InCompany training voor leden tot Functionaris Gegevensbescherming

Leden hebben SIGRA gevraagd een InCompany training te organiseren om de functie Functionaris Gegevensbescherming te kunnen uitvoeren. Een voorstel hiervoor zal eind november verstuurd worden aan alle bestuurders van de SIGRA leden.

Lees meer over Privacy & Informatieveiligheid