Een adequaat security beleid stelt patiëntgegevens van uw mondzorgpraktijk veilig. Het KNMT waarschuwt dat het hebben van een goede inrichting van IT voorzieningen niet voldoende is. Het gedrag van uw medewerkers speelt namelijk een grotere rol.
Een Security Beleid wordt binnen 6 weken met een advies- en analyserapport opgesteld. Hiermee wordt de volledige informatiebeveiliging gewaarborgd. De opstelling bestaat uit een proces van 2 kernactiviteiten: een risicoanalyse en maatregelen.
1. Uitvoeren van een Risicoanalyse
Hiermee wordt vastgelegd wat de kans is op een ongewenste gebeurtenis en de gevolgen daarvan. Op basis van ervaring, deskundigheid, gesprekken en documentaties worden de belangrijkste risico’s in kaart gebracht. Hiermee worden “kritieke assets” geclassificeerd. Vervolgens wordt er over gegaan naar het volgende kernactiviteit maatregelen.
2. Opstellen van maatregelen
De maatregelen worden samen met u bepaald. Dit wordt vervolgens vertaald in richtlijnen ,zodat de praktijk concrete handvatten heeft op het gebied van informatiebeveiliging. Deze richtlijnen stellen we op basis van normen zoals het ISO 27001-2 en NEN 7510. Vanuit deze normen kiezen we passende maatregelen die we direct inzetten in uw mondzorgpraktijk.
3. Bewustwording
Als de richtlijnen en maatregelen opgesteld zijn, is het belangrijk dat medewerkers deze toepassen. Het is daarom aangeraden om in een later stadium een security awareness programma op te zetten, zodat u kunt ervaren hoe dit beleid binnen uw mondzorgpraktijk werkt.
Dit bereikt u met ons Security beleid:
Dental Secure voorziet u van een beleidsstuk en communicatieplan dat uitstekend aansluit op doelstellingen van uw praktijk. Hiermee realiseert u voldoende besef en draagvlak voor security binnen de praktijk.
