Nieuws

Focus op gedrag voor meer informatieveiligheid

Een belangrijke factor bij informatieveiligheid is gedrag. Voor het verhogen van hun informatieveiligheid is het van belang dat zorgorganisaties kennis hebben van effectieve aanpakken voor gedragsverandering en deze gebruiken voor hun belangrijkste informatieveiligheidsproblemen. Praktische handvatten voor zo'n effectieve aanpak zijn ontwikkeld in een pilot bij vier zorgorganisaties, vanuit een gedragswetenschappelijke basis en aangevuld de ervaringen uit de praktijk. Theorie en praktijk zijn nu samengebracht in een praktische wegwijzer. Belangrijkste advies: zoom in op het gedrag, zodat je gericht de benodigde acties kunt kiezen om je informatieveiligheidsprobleem op te lossen.

Aan de slag met informatieveilig gedrag

In opdracht van ActiZ, de Nederlandse ggz, NFU, NVZ en VGN, verenigd in de Brancheorganisaties Zorg (BoZ) en het ministerie van Volksgezondheid, Welzijn en Sport is in 2020 het project "Informatieveilig gedrag in de Zorg" gestart. Belangrijkste doel is dat zorgorganisaties effectieve aanpakken voor gedragsverandering kennen en gebruiken voor hun belangrijkste informatieveiligheidsproblemen. Hiermee helpt het project zorgorganisaties bij het verhogen van hun informatieveiligheid. Om te komen tot praktische handvatten deed een projectteam onder begeleiding van ICTU in vier organisaties een pilot rondom een urgent informatieveiligheidsvraagstuk. Ze werkten daarbij vanuit een gedragswetenschappelijke basis en vulden dit aan met de ervaringen uit de praktijk. Theorie en praktijk zijn nu samengebracht in een praktische wegwijzer. Deze kun je hier nu gratis downloaden. Belangrijkste advies: zoom in op het gedrag, zodat je gericht de benodigde acties kunt kiezen om je informatieveiligheidsprobleem op te lossen.

Meer dan bewustwording
Veel zorgorganisaties werken actief aan het voldoen aan de NEN 7510 en de AVG. Ook medewerkers spelen een cruciale rol in het veilig houden van gegevens. Daarom maken organisaties hun medewerkers bewust van de gevaren via awarenessprogramma’s en campagnes. Maar er is meer nodig dan alleen bewustwording. Willen organisaties de risico’s echt verkleinen en hun tijd en geld gericht inzetten? Dan doen zij er goed aan voortaan altijd per situatie in te zoomen op het gedrag, acties te kiezen die inspelen op dat gedrag en een effectmeting te doen. Dan wordt duidelijk of de acties effectief zijn en belasten zij hun (zorg)medewerkers niet meer dan nodig.

Innovatieve wegwijzer
Op basis van theoretische kennis uit de gedragswetenschap en de inzichten uit de praktijk van de vier organisaties ontwikkelde het projectteam van ‘Informatieveilig gedrag in de Zorg’ een innovatieve aanpak. Deze staat in de wegwijzer ‘Aan de slag met informatieveilig gedrag’. De Wegwijzer is een innovatieve, projectmatige aanpak specifiek voor de zorg waarmee organisaties zelf aan de slag kunnen gaan. De Wegwijzer biedt professionals een handvat om de opgaven rondom informatieveiligheid en privacy vorm te geven. De aanpak leidt een team stap voor stap door het proces en voorziet in tips, voorbeelden en handige formats. Dit resulteert in maatwerk oplossingen per organisatie.

Zelf aan de slag?
De organisaties die zelf aan de slag willen, kunnen de Wegwijzer direct gratis downloaden. Op termijn volgen nog extra ondersteunende hulpmiddelen voor de Wegwijzer-aanpak. Ideeën voor deze hulpmiddelen kunt u doorgeven via informatieveiligheidzorg@ictu.nl. Daar kunt u ook terecht met uw vragen over de inhoud van de Wegwijzer of de toepassing binnen uw eigen organisatie.

Deze pagina is een onderdeel van: