Rode Kruis Ziekenhuis Beverwijk

Leiding geven aan het project wat als doel heeft RKZ Beverwijk NEN7510 gecertificeerd te krijgen opdat de beveiliging van gegevens van patiënten en medewerkers optimaal gewaarborgd is en de informatiebeveilings- en privacy eisen worden nageleefd.

Als basis is hierbij gebruik gemaakt van de nul-meting welke reeds was uitgevoerd. Op basis daarvan heb ik het informatiebeveiligingsbeleid opgesteld en het proces voor risicomanagement. Samen met de Privacy Officer en de medewerker Kwaliteit is de risico analyse uitgevoerd en is het implementatieplan opgesteld.

Voor de rest bestonden de werkzaamheden voornamelijk uit het actueel houden en aanvullen van het informatiebeveiligingsbeleid, toezicht houden op de implementatie en naleving van wet- en regelgeving en het informatiebeveiligingsbeleid, gevraagd- en ongevraagd adviseren van het management over informatieveiligheid, uitvoeren en coördineren van audits en risicoanalyses, rapporteren en adviseren met betrekking tot de maatregelen, incidenten, acties, controles en resultaten van de informatiebeveiliging en het bevorderen van het beveiligingsbewustzijn en het geven van voorlichting hierover.