Privacy en Informatieveiligheid

Om de veiligheid van digitale informatieoverdracht in onze regio te borgen, besteden we in SIGRA-verband veel aandacht aan Privacy en Informatieveiligheid. Hieronder leest u wat SIGRA doet voor haar leden om de privacy en informatiebeveiliging in uw organisatie goed te regelen.

Kennisdeling

SIGRA werkgroepen privacy & informatieveiligheid
Er zijn vier SIGRA werkgroepen privacy & informatieveiligheid waarin kennisuitwisseling rond dit thema plaatsvindt. Twee werkgroepen in Amsterdam voor de eerstelijns- en tweedelijnszorg en een werkgroep in Zaanstreek-Waterland. Daarnaast is er een juridische werkgroep, waarin onder andere interpretatie van de wetgeving wordt uitgewisseld rondom diverse casuïstiek.

Bewustwording
SIGRA ondersteunt haar leden bij privacy-communicatievraagstukken en organiseert SIGRA ieder jaar in oktober een privacy bewustwordingscampagne

SIGRA AVG Bibliotheek
SIGRA heeft voor de leden van de werkgroepen Privacy en informatieveiligheid een besloten pagina gemaakt, waar leden documenten over relevante privacy-onderwerpen kunnen inzien en downloaden. 

Thema/kennisbijeenkomsten
SIGRA organiseert geregeld een kennisbijeenkomst waarin een aantal, door leden interessant bevonden, leveranciers hun producten komen pitchen.

Scholing

Opleiding Functionaris Gegevensbescherming
SIGRA biedt de opleiding aan tot Functionaris Gegevensbescherming (FG) in Zorg en Welzijn. De opleiding is een samenwerking tussen IIR, VKA en SIGRA. Wij bieden een op maat gemaakte opleiding, die zich specifiek richt op het domein van zorg en welzijn en zorgt voor een kennisnetwerk van de deelnemers binnen de eigen regio. In deze brochure vindt u meer informatie. 

SIGRA incompany-cursus voor de eerstelijn
SIGRA biedt ook een incompany-cursus voor alle praktijken in de eerste lijn. De cursus ondersteunt u bij het implementeren van het privacybeleid en zorgt ervoor dat u samen met betrokken medewerkers aan de slag kunt en in drie uur tijd inzicht krijgt in de privacyrisico’s en het aanpakken van datalekken. In deze brochure vindt u meer informatie

Dienstverlening

Chief information Security Officer (CISO) en Functionaris Gegevensbescherming (FG) dienstverlening

Verschillende SIGRA-leden maken reeds gebruik van de FG dienstverlening via SIGRA.  Onno Adolfs, Anat Fuldauer, Ted van Dormolen en Annelies Magnin zijn gedetacheerd bij diverse leden als FG.  
Daarnaast kunt u ook voor privacy advies bij ons terecht. Bijvoorbeeld ondersteuning bij een interne awarenesscampagne, het uitwerken van een specifieke privacybeleidsvraag of advies bij een DPIA. 
Een aantal leden heeft de wens uitgesproken om ook  een Chief Information Security Officer (CISO) in deeltijd via SIGRA in te huren. We zijn met verschillende kandidaten in gesprek. Indien u hier ook interesse in heeft, neem dan contact op met Marit Blom. 

Wat doet een SIGRA CISO?
De CISO is de deskundige voor in en externe belanghebbenden op het gebied van de informatiebeveiligingsstrategie. Taken van de Chief Information Security Officer zijn:

- Definiëren van de informatiebeveiligingsstrategie, gebaseerd op een risicomanagementbenadering en rekening houdend met de organisatiebehoefte, dreigingsbeeld en trends.

- De informatiebeveiliging van de organisatie inrichten, de daarvoor benodigde middelen bepalen en toewijzen.

- Initiëren en coördineren van de implementatie van de informatiebeveiliging voor de gehele organisatie en daar toezicht op houden.

- Zorgen voor een geschikt niveau van informatiebeveiliging, daarbij gekoppeld gedrag, gebaseerd op de behoefte en risicobereidheid van de organisatie. 

Wat doet een SIGRA FG?
Naast het vervullen van de toezichthoudende rol helpen de FG’s in de rol van AVG projectmanager hun opdrachtgevers op weg naar privacy compliancy. De kennis die de FG's opdoen in de organisaties wordt met elkaar gedeeld waardoor van elkaars ervaringen wordt geleerd. Speciaal voor de organisaties die de FG-dienstverlening afnemen, is bereikbaarheid in het weekend en op feestdagen georganiseerd, zodat op elk moment een datalek gemeld kan worden

Neem voor meer informatie over de Privacy & informatieveiligheid dienstverlening contact op met Marit Blom.

Dit onderwerp is onderdeel van het programma ICT, innovatie en eHealth