Privacy en Informatieveiligheid

Het doel van het project Privacy en Informatieveiligheid is het regionaal borgen van de veiligheid van digitale informatieoverdracht. Dit project wordt getrokken door de Werkgroep Privacy en Informatieveiligheid. Deze werkgroep adviseert binnen projecten van SIGRA en EZDA over privacy, informatiebeveiliging en autorisatie.

Doelstellingen

  • Bevorderen regionale implementatie landelijke wet- en regelgeving
  • Zorgen voor benodigde aanpassingen t.g.v nieuwe Europese Algemene Verordering Gegevensbescherming
  • Uitwisselen kennis en ervaring in werkgroep privacy en informatieveiligheid
  • Zorgen voor beleidsmatige verankering en borging door Regionale Privacy commissie

Resultaten

  • Convenant Veilige Elektronische Gegevensuitwisseling
    Met dit convenant, dat in december 2015 door het SIGRA-bestuur is vastgesteld, wordt zorgvuldige elektronische gegevensuitwisseling, volgens wet- en regelgeving geborgd.
    Lees meer

Actiepunten 2017

  • Regionale implementatie landelijke wet- en regelgeving
  • Implementeren afspraken Convenant Veilige Elektronische Gegevensuitwisseling
  • Realiseren ontbrekende bijlagen convenant:
    • toestemmingsregistratie;
    • privacyverklaring; (voorheen privacy reglement)
    • aansluitvoorwaarden, naleving & handhaving (volwassenheidsniveaus opstellen en vaststellen);
    • ‘bewerkersovereenkomst’ (afwachten nieuwe versie koepels);
    • Taak en verantwoordelijkheden privacy commissie
    • logging
    • update wet- en regelgeving
    • samenstelling van een convenant beheer commissie
    • overzicht EZDA van alle vormen van elektronische gegevensuitwisselingen waarop het convenant van toepassing is. 
  • Start kwartiermakertraject Functionaris Gegevensbescherming
  • Aanstellen Functionaris Gegevensbescherming en in deeltijd detacheren bij leden
  • Bewustwording Privacy en Informatieveiligheid

Dit project is onderdeel van het programma ICT, innovatie en eHealth