BDO deed onderzoek bij 55 zorginstellingen vanwege de aangescherpte juridische kaders rond de verwerking van privacygevoelige informatie in binnen- en buitenland. Uit het onderzoek blijkt dat zes van de tien respondenten geen inhoudelijke kennis heeft van de aangescherpte Europese regels. Overige organisaties hebben weliswaar acties ondernomen om zich voor te bereiden, maar die zijn vooral gericht op de interne IT-kant en IT-leveranciers.

“Dit is een signaal dat informatiebeveiliging primair als een IT-aangelegenheid wordt gezien”, zegt Robert van Vianen, partner bij BDO. “Maatregelen ten aanzien van de soft controls, zoals awareness van medewerkers en een interne rol voor informatiebeveiliging, zijn aanzienlijk minder getroffen. Waar vooral behoefte aan bestaat is een intermediair tussen de Raad van Bestuur dan wel directie en de werkvloer, die de vertaalslag kan maken tussen het privacybeleid volgend uit de wet- en regelgeving naar de werkvloer en vice versa, waarbij operationele signalen worden vertaald naar beleid op organisatie breed niveau.” 

© Nationale Zorggids