Er is een nieuwe IB checklist Arbodienst geïntroduceerd, waarbij aanzienlijke wijzigingen zijn aangebracht in de structuur en inhoud van de maatregelen voor informatiebeveiliging. Een opvallende verandering is dat er niet langer verwezen wordt naar de NEN 7510 A-nummers. De maatregelen zijn nu onderverdeeld in verschillende categorieën, namelijk: privacy, organisatorische, mensgerichte, fysieke, technische beheersmaatregelen, en softwareontwikkeling. Hieronder lees je met wat de belangrijkste wijzigingen zijn
Privacy en Verwerking van Persoonlijke Gezondheidsinformatie
De vragen met betrekking tot privacy zijn grotendeels nieuw en omvatten onder meer de aanstelling en kwalificaties van de Functionaris Gegevensbescherming (FG), het privacyreglement, en de wijze waarop cliënten hun wettelijke rechten kunnen uitoefenen. Er wordt ook aandacht besteed aan de communicatie van de FG-gegevens en de vastlegging van toestemming voor het delen van medische gegevens.
Organisatorische Beheersmaatregelen
Deze sectie richt zich op de systemen die de Arbodienst gebruikt voor informatieverwerking en de regels rondom het gebruik van bedrijfsmiddelen. De focus ligt nu meer op de verzuimapplicatie die gebruikt wordt. Daarnaast wordt er niet meer specifiek verwezen naar NEN-normen.
Mensgerichte Beheersmaatregelen
Naast eigen personeel, moeten ook ingehuurde medewerkers een geheimhoudingsverklaring ondertekenen. Er zijn ook maatregelen vereist voor het werken op afstand.
Fysieke Beheersmaatregelen
De checklist vraagt nu om identificatie en beveiliging van zones binnen bedrijfsruimtes, en benadrukt het belang van netjes gelegde netwerkkabels in serverruimtes.
Technologische Beheersmaatregelen
Het aantal vragen in deze sectie is verminderd van 13 naar 7, met een focus op actuele maatregelen tegen malware en beheer van technische kwetsbaarheden. Er wordt ook aandacht besteed aan het testen van back-ups en eisen bij systeemontwikkeling (Privacy by design en privacy by default).
Softwareontwikkeling
Deze sectie is ingekrompen van 7 naar 2 vragen, die betrekking hebben op beleid voor softwareontwikkeling en de test- en vrijgaveprocessen. De nieuwe checklist bevat ook een bijlage met verplichte documentatie, wat vraagt om gedetailleerde procedures en beleid, zoals inventarislijsten van informatie en het bedrijfscontinuïteitsplan.
De vragen in de nieuwe IB checklist zijn begrijpelijker en minder uitgebreid. Er is nu op een breder niveau aandacht voor privacy gerichte maatregelen. Daarnaast wordt er meer beleidsdocumentatie gevraagd.
Wil je weten hoe BMGRIP jou kan ondersteunen bij het implementeren van de nieuwe IB checklist? Neem dan contact met ons op.
