Vanaf begin 2022 zijn het AMW-ML en CJG-ML NEN7510 gecertificeerd. Maar wat houdt dit certificaat in? En wat merken onze cliënten, collega’s én netwerkpartners hiervan? In dit artikel vertellen we je hier graag meer over.

nen 7510

DE NEN7510, WAT HOUDT DIT EIGENLIJK IN?

De NEN7510 is een verdieping op de ISO-27001. ISO is een wereldwijd erkende norm, de NEN is een Nederlandse afgeleide hiervan. De NEN7510 richt zich specifiek op informatiebeveiliging binnen de gezondheidszorg. Medewerkers binnen de organisaties weten wat er van hen verwacht wordt en hoe te handelen op het thema informatiebeveiliging.

NEN7510 BIJ HET AMW-ML EN CJG-ML

Bij zowel het AMW-ML als het CJG-ML hebben we privacy en informatiebeveiliging hoog in het vaandel staan. Daarom zijn we in 2021 gestart met het traject rondom de NEN7510. Als beleidsmedewerker kwaliteit en functionaris voor gegevensbescherming bij AMW-ML en CJG-ML was Leanne van Dijck medeverantwoordelijk voor dit project.

 

 ‘Zowel bij gemeenten als binnen onze organisaties is informatiebeveiliging erg belangrijk; we werken namelijk beiden met (bijzondere) persoonsgegevens. Niet alleen cliënten en medewerkers moeten erop kunnen vertrouwen dat we hier zorgvuldig mee omgaan, maar ook gemeenten. Om dit ten alle tijden te kunnen borgen, zijn we gestart met het traject rondom de NEN7510. Dit certificaat is namelijk het bewijs dat organisaties dit op orde hebben’, aldus Leanne van Dijck.

SAMENWERKING MET GEMEENTEN:

Het CJG-ML heeft vanuit de zeven Midden-Limburgse gemeenten het mandaat voor de toegang tot gespecialiseerde jeugdzorg. Daarbij verwerken we belangrijke persoonsgegevens van jeugdigen en hun gezinnen. We dragen een gezamenlijke verantwoordelijkheid om hier zorgvuldig mee om te gaan.

Gemeenten hanteren de BIO norm: baseline informatiebeveiliging overheid. Dit is de specifieke norm voor informatiebeveiliging voor overheidsinstanties. Met het behalen van de NEN7510, kunnen zowel wij als gemeenten erop vertrouwen dat we beiden voldoen aan de hedendaagse normen van informatiebeveiliging.

JOUW PRIVACY BIJ HET AMW-ML EN CJG-ML

We weten waar de uitdagingen liggen binnen onze organisaties, deze zijn in beeld en hier zijn maatregelen op genomen. Onze collega’s weten wat er van hen verwacht wordt en worden hier al bij indiensttreding over geïnformeerd. Informatiebeveiliging wordt daardoor een vanzelfsprekendheid. Een voorbeeld van zo’n maatregel is de strenge richtlijn wat betreft toegang tot (persoons)gegevens.

‘Alleen medewerkers met een professionele relatie met cliënt of medewerker, hebben toegang tot het dossier’, aldus Leanne.

WE HEBBEN ‘M!

Na een intensieve periode van inventariseren, risico’s in beeld brengen en maatregelen nemen en beschrijven zijn we gestart met de implementatiefase. Dit proces met betrekking tot informatiebeveiliging is geïmplementeerd in onze kwaliteitscyclus zodat het lerend element altijd weer terugkomt. Met als resultaat dat we bij zowel het AMW-ML als het CJG-ML een goed ISMS – een managementsysteem informatiebeveiliging – hebben staan. Dit is niet persoonsafhankelijk en zal daardoor in de lengte der dagen blijven draaien binnen de daarvoor verantwoordelijke functionarissen.

‘We zijn trots dat we als één van de weinige jeugdzorg organisaties en maatschappelijke organisaties in Nederland het NEN7510 certificaat hebben behaald.’