Projectleider NEN 7510

Jouw functie

Iedere GGD is geregistreerd in het Landelijk Register Zorgaanbieders (LRZA) als zorgaanbieder. Aantoonbaar voldoen aan NEN 7510 (de Nederlandse norm voor informatiebeveiliging in de zorg) is wettelijk verplicht voor zorgverleners. Voldoe je aan NEN 7510, dan heb je goed nagedacht over alle risico’s en kun je laten zien dat er gestructureerd en planmatig wordt gewerkt aan verbetering.

De CISO van de GGD GHOR heeft in een memo eind juni 2021 aan de DPG-en aangegeven dat alle (onderliggende) GGD-en NEN7510 compliant moeten zijn. De gemeente Rotterdam volgt de BIO normering. Hoewel beide op de ISO27001 zijn gebaseerd is onduidelijk of daarmee de processen van de GGD-RR tevens voldoen aan de verplichte NEN-normering. Om aan te tonen dat er wordt voldaan aan de standaarden die gelden binnen de zorg in Nederland op het gebied van Informatiebeveiliging, wordt gezocht naar een projectleider die de organisatie van de GGD Rotterdam Rijnmond NEN7510 compliant, dan wel gecertificeerd te maken.

Jij houdt je bezig met het maken van een raamwerk waarmee risico's op het gebied van Informatiebeveiliging inzichtelijk wordt gemaakt. En wat het management in staat stelt te sturen op de risico's die voorvloeien uit dit vakgebied. Het stelt de directie 'In Control' te zijn voor Informatiebeveiliging. Dit vereist een projectmatige aanpak en vervolgens borging binnen de GGD-organisatie.

Aanpak op hoofdlijnen.

De volgende projectfasen kunnen doorlopen worden:

De eerste fase bestaat uit een vooronderfase. In deze fase zal de scope geconcretiseerd moeten worden door betrokken processen en applicaties in beeld te brengen en vast te leggen. En de set met toepasselijke NEN7510 normen moet worden vastgesteld. De NEN7512 en NEN7513 normen maken hier ook deel van uit. Ook zal er in deze fase een eerste afweging gemaakt moeten worden in de keuze voor Certificering van, of Compliant worden aan, NEN7510.

Dan volgt de GAP-analyse fase waarin beoordeeld wordt in hoeverre de organisatie al voldoet aan NEN7510 (e.a.).

Na de GAP-fase volgt het oplossen van de GAP's.

Als de GAP's zijn opgelost\ingevuld kan de Interne audits volgen.

Na de interne audits volgen de externe audits (als voor certificering wordt gekozen). Gevolgd door eventuele opvolging van de bevindingen uit de externe audits.

Bij veranderingen van processen zoals bij de implementatie van GGD 3.0 zal wederom een toetsing van de bestaande beveiliging aan de NEN-normering plaats moeten vinden (mogelijk als onderdeel van privacy by design). Uiteindelijk zal het onderdeel van kwaliteitsbevordering conform de kwaliteitswetten zorg worden.

Jouw profiel

Wij zoeken iemand die een resultaatgerichte, procesmatige en besluitvaardige instelling heeft en een sterk gevoel voor bestuurlijke verhoudingen en processen. Daarnaast is het voor de functie van belang dat je planmatig en analytisch werkt, beschikt over een goed oordeelsvermogen en vasthoudend bent. Je communicatieve vaardigheden uit je gedurende de totale doorloop van het project, door je samenwerking met de vakafdelingen, het vroegtijdig signaleren en rapporteren van voortgang en risico’s. Je weet draagvlak te creeëren en weet structuur aan te brengen. Je toont in deze leiderschap door consequent, maar pragmatisch te sturen op de planning en door leiding te geven aan het projectgroep waarbij je de voortgang en resultaten proactief richting de opdrachtgever rapporteert.