Artikel:

BDO Zorg Informatiebeveiligingsscan

09 juni 2015

Voor het eerst in haar bestaan heeft de BDO Branchegroep Zorg een sectorbrede informatiebeveiligingsscan gehouden, naast de reeds bekende scans en benchmarks. De aanleiding is helder: binnen de zorg neemt IT een steeds grotere rol in. Specifiek informatiebeveiliging is de laatste jaren, zeker in de zorgsector, een ‘hot topic’. De desbetreffende wet- en regelgeving wordt steeds meer aangescherpt en datalekken staan in de nadrukkelijke belangstelling van de media en de samenleving.

Iedereen onderkent de noodzaak van informatiebeveiliging, en veel zorginstellingen hebben daarvoor ook al maatregelen getroffen. Maar hoe groter en complexer de instelling, des te lastiger het blijkt om ‘in control’ te zijn en te blijven.

De BDO Informatiebeveiligingsscan is ingestoken vanuit een strategisch, tactisch en operationeel perspectief. In totaal zijn 27 actuele en toekomstig relevante vragen geformuleerd ten aanzien van informatiebeveiliging, en deze zijn beantwoord door respondenten binnen de verschillende zorgsectoren.

Dit rapport vat de uitkomsten van het onderzoek voor u samen. En het moet worden gezegd: op bepaalde onderdelen is de stand van zaken goed en zijn er constructieve maatregelen getroffen om de informatiebeveiliging te borgen. Dit betreft vooral IT-gerelateerde maatregelen. Maar de overall-stand van zaken betreffende de borging van informatiebeveiling binnen de organisaties en de voorbereiding op aankomende wet- en regelgeving baart ons zorgen. Ten eerste blijkt dat slechts een geringe meerderheid (50%) van de instellingen aangeeft kennis te hebben van de aankomende Europese privacyverordening, en niet meer dan 38% kent de meldplicht datalekken.

Informatiebeveiliging binnen organisaties is een kerntaak van bestuurders en directie. bij de helft van de respondenten zien wij dit terug. Maar veel te vaak is informatiebeveiliging nog slechts het domein van IT-maatregelen. Hiermee lopen organisaties risico's, want ze voldoen zo niet aan wet- en regelgeving. Dit alles betekent dat er nog veel werk moet worden verricht om ‘in control’ te zijn, terwijl de tijd dringt. De wet meldplicht datalekken is inmiddels op 26 mei 2015 door de Eerste Kamer aangenomen. Er is met andere woorden al sprake van een achterstand, terwijl inventarisatie, selectie en implementatie van maatregelen in de meeste gevallen minimaal een jaar kost.

Nieuwsgierig naar de uitkomsten?

U kunt de BDO Zorg Informatiebeveiligingsscan 2015 hieronder downloaden.

Mocht u naar aanleiding van deze publicatie vragen hebben of verdergaande advisering wensen dan verzoeken wij u contact op te nemen met de BDO Branchegroep Zorg.

Download