'Gemeenten en zorg geven zichzelf dikke onvoldoende voor securitybeleid'

Gemeenten en zorginstellingen weten zelf dat ze onvoldoende ver zijn met het invoeren en handhaven van IT-beveiligingsbeleid, maar ze accepteren de achterstand. De respondenten van een onderzoek van adviesbedrijf Northwave zijn voldoende bekend met nieuwe wet- en regelgeving maar er zijn onvoldoende stappen ondernomen om de interne organisatie klaar te maken voor de veranderingen.

Redactie AG ConnectMeer van deze auteur

Tech & Toekomst — Shutterstock

Shutterstock

Gemeenten en zorginstellingen zitten volop in grootschalige digitaliseringsprocessen zoals de opbouw van digitale loketten en patiëntendossiers. Steeds meer werknemers krijgen toegang tot vertrouwelijke persoonsgebonden informatie. Bovendien maakt informatieuitwisseling via digitale kanalen aanpassing van de administratieve organisatie nodig. Beleid en handhaving op gebied van informatiebeveiliging - inclusief integriteitsgerelateerde zaken - zijn ondergebracht bij de IT-afdeling of het facilitair bedrijf. Wet- en regelgeving en zelfs interne procedures zijn vrijwel nergens als prioriteit opgenomen op de agenda's van de ondervraagde leidinggevenden. Gevraagd naar een rapportcijfer geven zij zichzelf dan ook een 4 als het gaat om de aanwezigheid van beleid, procedures en verantwoordelijkheden. Interne beheersmaatregelen scoren een 5,5. (Peter Lievense)

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

'Gemeenten en zorg geven zichzelf dikke onvoldoende voor securitybeleid'

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: