Information Security Officer voor de gezondheidszorg

Rol en positie

De toezichthouders stellen het op prijs als een zorginstelling de verantwoordelijkheid voor de informatiebeveiliging belegd bij een Information Security Officer. Deze functie wordt meestal gezien als horende bij de staf van de Directie of Raad van Bestuur en wordt dan ingevuld als een beleidsfunctie. 

De Information Security Officer is verantwoordelijk voor het informatieveiligheidsbeleid en de naleving daarvan en minder voor de operationele aansturing van de betrokken onderdelen van de organisatie. Het is een functie van voor een beleid-specialist die thuis is in de parktijk de zorg, de bedrijfsvoering en de ICT van de zorginstelling, die advies kan geven aan hoger management en collegae op de werkvloer en die tegelijk een strenge controleur kan zijn. Een complexe functie dus!

Aanbieding

Voor een kleine zorginstelling is het ondoenlijk een dergelijke functionaris een full-time baan aan te bieden, en combinatie met iets anders is lastig vanwege het specialistische karakter en de benodigde objectiviteit jegens de eigen organisatie. Daarom bieden wij voor langere of kortere tijd een part-time Information Security Officer.

Tevens kunnen tot het takenpakket behoren:

• toetsen van plannen aan de wet en de beveiligingsnormen
• voorbereiden en concretiseren van plannen in samenspraak met gebruikers en de ICT afdeling
• advies aan het management
• voorlichting aan medewerkers
• arbitrage tussen het zorgpersoneel, het ICT-personeel en de directie ingeval van spanningen en lastige beslissingen
• het (laten) opleiden van personeel die zijn taken kunnen overnemen na de interim periode