GGD's en informatiebeveiliging

Aan de informatievoorziening van de GGD's in Nederland worden uiteenlopende eisen gesteld. Jeugdgezondheidszorg (JGZ) bijvoorbeeld stelt hogere eisen aan de vertrouwelijkheid van informatie en informatiebeveiliging in het algemeen dan andere diensten.

Rekening houdend met dit uiteenlopende eisenpakket hebben wij bij meerdere GGD's de informatiebeveiliging volgens NEN 7510 en NEN 7511 onderzocht en daarvoor beveiligingsplannen ontwikkeld.

Kenmerken zijn: realisme bij het stellen van eisen en het maken van verbeterplannen. Uitgangspunt zijn de eisen die het management stelt aan de beschikbaarheid, exclusiviteit en integriteit van informatie. Daarbij houden wij rekening met het maatschappelijk spanningsveld waarin de GGD's opereren en die de ene keer vertrouwelijkheid vereist maar de andere keer juist uitwisseling van informatie en inzicht om beleid te vormen.

Bij het verbeteren van informatiebeveiliging gaat het tenslotte niet om najagen van een theoretisch ideaal maar om maatregelen die aansluiten op de praktijk.