Meeste ggz-organisaties voldoen niet aan wettelijke plicht databeveiliging
De ggz loopt hoog risico op datalekken of cybercrime. Bijna geen organisatie voldoet aan de wettelijke eisen voor informatiebeveiliging. Dat blijkt uit een peiling door de IGJ. Maar 6 van de 87 onderzochte voldoen aan de verplichte NEN7510.
Dat schrijft vakblad Skipr op 27 mei (https://www.skipr.nl/nieuws/meerderheid-grote-ggz-organisaties-voldoet-niet-aan-wettelijke-vereisten-voor-informatiebeveiliging/?utm_medium=email&utm_source=20260528+skipr+daily+nieuwsbrief-daily&utm_campaign=NB_SKIPR&tid=TIDP5101325X259B442B14C64DA1A657B2512BD89A2DYI4). De NEN-norm bevat regels over verantwoordelijkheid en beheer, toegang tot gegevens, het regelmatig controleren van risico’s en het nemen van passende maatregelen. De inspectie keek bij een aantal grote organisaties (van meer dan 50 fte aan medewerkers) of ze volgens de norm werken.
Maar 6 konden dat aantonen via bijvoorbeeld een certificaat. Ongeveer 40 ggz-organisaties zijn er wel mee bezig, geeft de IGJ aan. En 14 instellingen reageerden helemaal niet op de herhaalde oproepen van de IGJ – iets waar ze wel toe verplicht zijn. De inspectie gaat er vanuit dat die organisaties ook niet aan de norm voldoen.
Beoordeling
De IGJ wil dat alle ggz-organisaties zo snel mogelijk volgens wettelijke normen werken. Ze gaan de 81 die nog niet voldoen actief volgen. Alle organisaties moeten nog dit jaar een onafhankelijke en deskundige beoordeling laten uitvoeren.
-----------------------------------------------------------------------------------------
Vind je dit interessant? Misschien is een abonnement op de gratis nieuwsbrief dan iets voor jou! GGZ Totaal verschijnt tweemaal per maand en behandelt onderwerpen over alles wat met de ggz te maken heeft, onafhankelijk en niet vooringenomen.
Abonneren kan direct via het inschrijfformulier (http://www.ggztotaal.nl/pg-29166-7-89775/pagina/abonneren.html), opgeven van je mailadres is voldoende. Of kijk eerst naar de artikelen in de vorige magazines (http://www.ggztotaal.nl/pg-29166-7-89779/pagina/e-magazine.html).
dataverzameling