InEen 4 - 2024

orderForm.title

orderForm.productCode

orderForm.description

orderForm.quantity

orderForm.itemPrice

orderForm.price

orderForm.totalPrice

orderForm.deliveryDetails.name

orderForm.deliveryDetails.accountNumber

orderForm.deliveryDetails.phone

orderForm.deliveryDetails.poNumber

orderForm.deliveryDetails.email

orderForm.deliveryDetails.companyName

orderForm.deliveryDetails.billingAddress

orderForm.deliveryDetails.deliveryAddress

orderForm.deliveryDetails.deliveryDetailsDeliveryAddressSameAsBillingAddress

orderForm.deliveryDetails.address1

orderForm.deliveryDetails.address2

orderForm.deliveryDetails.city

orderForm.deliveryDetails.state

orderForm.deliveryDetails.postCode

orderForm.deliveryDetails.country

orderForm.deliveryDetails.additionalInformation

orderForm.noItems

Tekst: Gerda van Beek - Illustratie: Shutterstock

INFORMATIEBEVEILIGING VOOROP:

Cyberbeveiligingswet in de maak

Nieuwe

Goede informatiebeveiliging is essentieel voor zorgorganisaties. De NEN 7510 is daarvoor het wettelijk kader. De recente Europese richtlijn NIS2 gaat nog verder en is gericht op grote

zorgorganisaties. Deze richtlijn wordt omgezet in een Nederlandse wet voor cyberbeveiliging, waar grotere huisartsenorganisaties ook onder vallen.

“ D 30 - DECEMBER 2024

e richtlijn NIS2 (Network and Information Security 2) is de opvolger van NIS1”, vertelt Birte van Elk. Als projectleider VWS is zij verantwoordelijk voor de imple-

mentatie van de NIS2 in het zorgveld. “Het betreft een Europese richtlijn en elke lidstaat moet op basis daarvan zelf wetgeving implementeren. In Nederland wordt dat de Cyberbeveiligingswet (Cbw), die in het najaar 2025 wordt ingevoerd. De richtlijn NIS2 is al op 17 oktober jl. in werking getreden, maar nationaal is de omzetting in de Cyberwet vertraagd en hoeven de organisaties nog niet te voldoen aan de verplichtingen.”

Grootte en omvang “Onder de Cbw vallen zorgaanbieders en zorg- organisaties met minimaal 50 fte of een omzet en jaarbalans van minimaal 10 miljoen”, vervolgt Van Elk. “Voor deze organisaties komt er een registratieplicht en een meldingsplicht voor cyberincidenten. Daarnaast is er een zorgplicht met een aantal voorwaarden, waaronder het uitvoeren van een risicoanalyse en beleid op beveiligingssystemen en incidentenbehandeling. Ook moeten bestuurders aantoonbaar voldoende kennis hebben over informatiebeveiliging.”

Haar dringende advies: “Wacht niet af, maar anticipeer op de aankomende beveiligingswet. Zorg dat je voldoet aan de NEN 7510. Begin met een risicoanalyse, want risico’s zijn er nu al. Uiteraard geldt dat niet alleen voor de grotere huisartsenorganisaties die onder de wet gaan vallen, maar ook voor kleinere huisartsen- praktijken. Maak waar mogelijk gebruik van de ondersteuning via regionale huisartsenorganisaties, die vaak als eerste aanspreekpunt kunnen dienen. Mocht extra expertise nodig zijn, dan biedt Z-CERT aanvullende ondersteuning.’”

‘Controleer of je organisatie

voldoet aan de NEN 7510-norm en blijf op de hoogte van de ontwikkelingen’

Z-CERT als digitale brandweer Ilse Moes, Business Consultant Z-CERT, geeft een toelichting. “Z-CERT is het CERT/CSIRT (Computer Emergency Response Team/Computer Security Incident Response Team) voor de gezondheids- zorg. Zo is Z-CERT straks het centrale aanmeldpunt voor registratie voor organisaties uit de gezond- heidszorg die met de Cyberbeveiligingswet te maken hebben. We hebben een aantal wettelijke

Page 1 | Page 2 | Page 3 | Page 4 | Page 5 | Page 6 | Page 7 | Page 8 | Page 9 | Page 10 | Page 11 | Page 12 | Page 13 | Page 14 | Page 15 | Page 16 | Page 17 | Page 18 | Page 19 | Page 20 | Page 21 | Page 22 | Page 23 | Page 24 | Page 25 | Page 26 | Page 27 | Page 28 | Page 29 | Page 30 | Page 31 | Page 32