Hoe CJG Rijnmond de gegevens van kinderen en ouders beschermt

Informatiebeveiliging extra belangrijk 

Volgens Mark is goede beveiliging voor CJG Rijnmond extra belangrijk. 'Het gaat natuurlijk om de persoonlijke gegevens van kinderen en hun ouders. Daarnaast gaat het om gevoelige, medische informatie. Dit moet echt goed beschermd zijn. Als dit soort informatie publiekelijk wordt, kan dit schade toebrengen aan het kind en soms zelfs aan het hele gezin.'

Voldoen aan verschillende wet- en regelgeving

Om ervoor te zorgen dat organisaties op een veilige manier omgaan met informatie is er verschillende wet- en regelgeving. 'Voor ons is het belangrijk om te zorgen dat we hieraan voldoen,' zegt Mark. Een bekende wet is de Algemene Verordening Gegevensbescherming (AVG). Binnen CJG Rijnmond houdt de functionaris gegevensbescherming zich hier voornamelijk mee bezig.

'Ik richt me meer op informatiebeveiliging in de brede zin. Een certificering die hierbij hoort is de NEN 7510. Dit is een norm voor informatiebeveiliging in de zorg en waarborgt de vertrouwelijkheid van medische en patiëntgegevens,' legt Mark uit. 'Informatiebeveiliging is binnen CJG Rijnmond heel breed. Denk aan een stuk cyber security dat zich richt op online. Maar ook de beveiliging van alle CJG-locaties en fysieke documenten, zoals (verwijs)brieven.'

3 pijlers voor extra beveiliging

Mark zorgt voor goede informatiebeveiliging aan de hand van 3 pijlers. 'Allereerst nemen we natuurlijk verschillende technische maatregelen, zoals de tweestapsverificatie die nu nodig is op alle applicaties. Maar ook het veilig e-mailen via Zivver, waarmee ik direct na mijn start bij CJG Rijnmond aan de slag ben gegaan. Met Zivver voldoen we aan de NTA 7516, een normering voor veilig e-mailen in de zorg.'

De tweede pijler is het beleid. 'Hoe gaan we binnen CJG Rijnmond om met informatie, zodat dit goed beschermd is en blijft? Dit staat vastgelegd in het beleid,' vertelt Mark. De derde pijler is het creëren van bewustzijn. 'Want het hebben van een duidelijk beleid heeft geen zin als niet iedereen binnen de organisatie zich hieraan houdt. Hier is bewustzijn voor nodig,' stelt Mark.

Bewustzijn creëren onder professionals

En dat creëren van bewustzijn is nog een uitdaging volgens Mark. 'Informatiebeveiliging staat ver af van onze professionals. Zij zijn bezig met het allerbelangrijkste: het helpen van kinderen en hun ouders,' legt hij uit. 'Toch is het belangrijk dat alle medewerkers zich houden aan bepaalde standaarden. Juist voor de veiligheid van die kinderen.'

Daarom is Mark bezig met diverse acties om bewustzijn te creëren. Hij plaatst bijvoorbeeld geregeld berichten op het intranet van CJG Rijnmond. 'Maar dat is niet voldoende. We gaan ook aan de slag met e-learnings, posters, screensavers op de laptops en andere leuke manieren om medewerkers te enthousiasmeren over informatiebeveiliging, zoals een quiz.'

Testen op kwetsbaarheden

CJG Rijnmond laat zijn omgeving regelmatig testen op kwetsbaarheden. 'Bijvoorbeeld door insluiping door een mystery-guest . Ook hebben we laatst een test gedaan onder alle professionals, waarbij we een oefen phishingmail hebben gestuurd. Hierdoor krijgen we inzicht in de mate van bewustzijn én verhogen we dit, door het regelmatig te oefenen,' zegt Mark.

Nieuwe wetgeving: de NIS2-richtlijn

Op het gebied van informatiebeveiliging liggen er nog een hoop uitdagingen voor de toekomst. 'Zo komt er nieuwe wetgeving aan waar wij als zorgorganisatie aan moeten voldoen: de NIS2-richtlijn. Om aan die nieuwe wet te voldoen, moeten er nog zaken gebeuren binnen het CJG. Hier ga ik de komende tijd dus hard mee aan de slag,' zegt Mark.