cot en minimale voorwaarden linked in 2 â€؛ veiligheidsborger ewzc programma â€؛ helpt mee...

Download COT EN MINIMALE VOORWAARDEN Linked in 2 â€؛ Veiligheidsborger eWZC programma â€؛ Helpt mee persoonsgegevens

Post on 17-Jul-2020

0 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    COT EN MINIMALE VOORWAARDEN Opleidingsdag informatieveiligheid dag 2: Toetreden tot een COT – Versie 12 april

  • /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    Agentschap Zorg en Gezondheid

    PETER BERGHMANS

    Peter Berghmans

    Contact

    Linked in

    2

    › Veiligheidsborger eWZC programma › Helpt mee persoonsgegevens te beschermen › Passie voor de zorgsector › Liefde voor lesgeven

    › peter@whitewire.be › 0475951516

    › Data Protection Officer White Wire › Docent Thomas More › Docent Data Protection Institute

    › https://be.linkedin.com/in/peter-berghmans-96841241

    11.04.2017

    https://be.linkedin.com/in/peter-berghmans-96841241

  • /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    OVERZICHT VAN DE OPLEIDINGSDELEN Informatieveiligheid in de ouderenzorg

  • /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    Agentschap Zorg en Gezondheid

    DE SESSIES - OVERZICHT

    11.04.2017 4

  • /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    Agentschap Zorg en Gezondheid

    SESSIE 1: INLEIDING INFORMATIEVEILIGHEID

    Objectief: Tijdens deze presentatie worden de aanwezigen ingeleid in het thema informatieveiligheid. Hierbij wordt  - Het belang van informatieveiligheid in de zorgsector besproken (o.a.

    informatieveiligheid in de wetgeving, het eHealth platform en sectorcomité SZ/ AG).

    - de rol van de veiligheidsconsulent belicht - de spelregels van de privacywet toegelicht - Een veiligheidsbeleid en -plan toegelicht

    Praktische toepassing:  - De cursist krijgt een bundel mee die kan gebruikt worden om het management

    van het WZC in te lichten (30 minuten presentatie). Elke cursist plant een presentatie voor het woonzorgcentrum

    - De cursist legt deel 1 van de beleidsnota voor aan de directie ter goedkeuring

    11.04.2017 5

  • /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    Agentschap Zorg en Gezondheid

    SESSIE 2: COT EN MINIMALE VOORWAARDEN

    Objectief: 1. Begeleidingsmoment: van de presentaties voor het management en beleid informatieveiligheid 2. Tijdens deze sessie worden de basisvoorwaarden toegelicht om toe te treden tot systeem van COT: - Consent voor Belrai en Vitalink/eHealth - Procedure voor toegangsbeheer en de borging ervan - Logging van de activiteiten in het EBD - Omgang met medewerkers en derden 


    Praktische toepassing:  - De cursist krijgt enkele templates mee die betrekking hebben op bovenstaande

    onderwerpen. De cursist dient deze aan te passen aan de organisatie - De cursist krijgt voor bovenstaande onderwerpen de delen mee die dienen te worden

    opgenomen in het beleidshandboek. - De cursist plant een eerste awareness sessie voor het personeel die wordt gegeven in de

    verschillende woonzorgcentra

    11.04.2017 6

  • /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    Agentschap Zorg en Gezondheid

    DEEL 3: IT BEVEILIGING VOOR NIET IT-ERS

    Objectief: 1. Reflectiemoment COT 2. Het doel van deze sessie is om toe te lichten welke de minimale technische

    veiligheidseisen zijn voor een ICT omgeving in de zorg. Het is niet de bedoeling om van de aanwezigen IT experten te maken. Ze dienen echter wel te begrijpen welke minimale vereisten de Privacycommissie op dit vlak eist.

    - Begrijpen welke veiligheidseisen op een werkstation op een verpleegpost is vereist

    - Begrijpen welke veiligheidsmaatregelen zijn vereist op een mobiel toestel - Weten hoe een server op een veilige manier kan worden voorzien - Begrijpen hoe een server veilig op internet kan worden gekoppeld - Begrijpen wat een veilige transmissie van gegevens betekent - Een impressie krijgen van maatregelen op het vlak van netwerkbeheer - Een begrip krijgen van het eHealth certificaat - Weten wat belangrijk is in de omgang met de ICT leverancier

    11.04.2017 7

  • /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    Agentschap Zorg en Gezondheid

    DEEL 3: IT BEVEILIGING VOOR NIET IT-ERS

    Praktische toepassing:  - De cursist krijgt een checklist mee die een beeld geeft van de sterktes en

    zwaktes van de ICT omgeving en kan hiermee de ICT omgeving in kaart brengen. - De cursist krijgt voor bovenstaande onderwerpen de delen mee die dienen te

    worden opgenomen in het beleidshandboek.

    11.04.2017 8

  • /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    Agentschap Zorg en Gezondheid

    DEEL 4: VOORBEREIDEN OP INCIDENTEN/CONTINUÏTEIT

    Objectief: 1. Reflectiemoment (uitgebreid) van IT 2. Het doel van deze sessie is inzicht te krijgen in de maatregelen die de organisatie moet nemen om incidenten te voorkomen en desgevallend te beheren. We gaan hierbij in op de procedures voor backup van gegevens, de minimale hersteltijden en de noodprocedures. Ook de vraag “Wat te doen bij een gegevenslek” wordt behandeld.

    Praktische toepassing - De cursist krijgt een template mee voor het in kaart brengen van de backup

    procedure. Idem voor incidentmanagement - De cursist krijgt voor bovenstaande onderwerpen de delen mee die dienen te

    worden opgenomen in het beleidshandboek.

    11.04.2017 9

  • /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    Agentschap Zorg en Gezondheid

    DEEL 5: WRAP UP: EEN STAP VERDER…

    Objectief: 1. Reflectiemoment van Incident- en continuïteitsbeheer 2. Het doel van deze sessie is om de lessons learned toe te lichten, maar ook om het vervolgtraject te behandelen: naast de behandelde procedures, elke moeten in de toekomst nog verder worden ontwikkeld?

    Praktische toepassing - Dit is het einde van het traject. Er zijn geen opdrachten meer

    11.04.2017 10

  • /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ///////////////////////////////////////////////

    Agentschap Zorg en Gezondheid

    PRAKTISCHE AFSPRAKEN

    > Elke deelnemer krijgt een attest van deelname > Verloop van de opleiding • 09