| "Na
navraag bij mijn collega kan ik u informeren dat: Betreffende de veiligheid van een cloud omgeving volgt de NC dus de richtwijze van de normen voor informatiebeveiliging, ISO/IEC 27001 en NEN 7510: op basis van een risicoanalyse en classificatie van de onderliggende data (bijvoorbeeld: zeer kritisch/vertrouwelijk, kritisch, niet kritisch en openbaar) kan de (zorg)instelling besluiten welke data in de cloud opgeslagen kan worden. Op dit moment is dat slechts de openbare data aangezien de veiligheid voor de andere classificaties niet kan worden gegarandeerd. Ik hoop u voldoende te hebben geïnformeerd. Met vriendelijke groet, T vB @ NEN Standardization Consultant / Information and Communication Technology" |
"NEN 7510 wordt genoemd in artikel 2 van de AMvB die behoort
bij de Wet voor het gebruik van het BSN in de zorg. Hierdoor
heeft NEN 7510 een verplichtend karakter. De verplichting voor
de zorginstellingen bestaat uit het feit dat bij het leveren van
verantwoorde zorg de patiëntgegevens op adequate wijze moeten
worden beveiligd en
NEN 7510 hiervoor een aangewezen middel kan zijn.
Informatiebeveiliging valt daarmee onder het toezicht van de
Inspectie Gezondheidszorg en Jeugd (IGJ). IGJ neemt NEN 7510 ter
hand bij het toetsen of zorginstellingen de juiste maatregelen
treffen voor het invoeren en handhaven van adequate
informatiebeveiliging."
“Goed
huisvaderschap”:
Naast specifieke wet- en regelgeving is men gehouden om zich
“als een goed huisvader” te gedragen. Dat betekent dat je
behoort te doen wat in redelijkheid verwacht kan worden op basis
van fatsoen, algemene kennis, etc.
Laakbaar
handelen:
Elk handelen of nalaten waarbij een persoon zich anders gedraagt
dan hetgeen door de redelijkheid en billijkheid kan worden
verlangd.
Zorgplicht:
De verplichting om zorgvuldig om te gaan met de belangen van
anderen.
Wie
weet waarom deze woorden de laatste tijd zo door mijn
gedachten meanderen? {R.R}