Jaap van der Wel

Jaap van der Wel Mr. drs. J.A. van der Wel (Jaap van der Wel) is oprichter van Comfort-IA. Hij combineert ruime ervaring met automatisering met een juridische achtergrond. Jaap is managing partner en principal consultant. Hij heeft ervaring met:

  • programmamanagement,
  • auditing,
  • informatiebeveiliging,
  • privacywetgeving (o.a. Wbp, AVG, Wgbo, Wabvpz, uitvoeringswetten waarvoor gemeenten verantwoordelijk zijn.

Recente opdrachten:

  • Programmamanager privacybescherming en informatiebeveiliging Espria.
  • Onderzoek technologiekeuze en systeemdocumentatie bij het Nederlandse Rode Kruis.
  • Advisering projecten GGD West Brabant, en voorlichten medewerkers over gevolgen van de AVG
  • Gegeven van workshops over privacybescherming en informatiebeveiliging voor de zorg en gemeenten, zowel in eigen beheer als voor instellingen zoals de gemeente Rotterdam.
  • Opstellen informatiebeveiligingsbeleid Landelijk Centrum Bevolkingsonderzoek.
  • Ruime ervaring met de praktijk van administratie en ICT bij instellingen in 1e en 2e lijn opgedaan bij risicoanalyses, advisering van koepelorganisaties in de eerstelijn bij het verbeteren van het veilige gebruik van ICT door hun leden.
  • Coaching van basale PC kennis bij onder andere een introductie informatiebeveiliging op diverse regiobijeenkomsten van de KNMG (artsen).

Een uitgebreid c.v. van Jaap van der Wel is ook te vinden op LinkedIn.

Voor contact: JvdWel@Comfort-IA.nl

Publicaties

ZorgVisie (elektronische nieuwsbrief)

Onze overheid stelt zich op het standpunt dat de Verenigde Staten voldoen aan de Safe Harbour Principles en gaat ervan uit dat onze gegevens veilig zijn bij onze partner aan de andere kant van de oceaan. Dat is ook de reden waarom de minister het landelijk schakelpunt voor het epd, het LSP, laat beheren door een Amerikaans bedrijf. Zoals bekend, hebben de Amerikanen de USA Patriot Act, voluit de Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and…

Presentatie

Op 6 april 2011 gaf Jaap van der Wel een inleiding bij ITSMF over de geschiedenis van de norm voor informatiebeveiliging in de zorg, met de titel: NEN 7510, Verleden, heden, toekomst.

Het verleden: de BS7799
Het verleden van de norm voor informatiebeveiliging in de zorg gaat terug tot het allereerste begin van automatisering want toen ontstonden al snel checklistjes met ervaringsregels. Een mijlpaal is 1995 toen in Engeland de BS7799…

Automatisering Gids
Proces wetgeving voor landelijk EPD stagneert

door: Jaap van der Wel  

Schaalvergroting van informatievoorziening zorg stelt hoge eisen aan de privacybescherming en informatiebeveiliging. Er wordt veel energie in dit onderwerp gestoken, zegt Jaap van der Wel, maar de resultaten vallen tegen. De regelgeving is te globaal, risicoanalyses leiden niet automatisch tot fundamentele verbeteringen en het wetgevingsproces rond het landelijk EPD is…

ICT zorg

De regionale gegevensuitwisseling is nog niet veilig genoeg. EPD-wetgeving zou hier in kunnen voorzien. Echter die laat vooralsnog op zich wachten: de wetgeving loopt achter.

Regionale EDP's, de stand van zaken

Het College Bescherming Persoonsgegevens (CBP) onderzocht twee regionale informatie-uitwisselingen in de zorg en signaleerde medio 2009 ernstige tekortkomingen in de privacybescherming. Waarschijnlijk kunnen meer regio's de toets der kritiek…

ICT zorg

pseudonimiseren

Met het groeien van de informatie-uitwisseling in de medische sector groeit het risico van 'collateral privacy damage'. Het versleutelen van gegevens (pseudonimiseren van gegevens) kan dit voorkomen.

Uitwisselen van patiëntgegevens en patiëntprivacy knellen

Rond afscherming van medische gegevens…

ICT zorg

Door de toepassing van ict kan informatie steeds gemakkelijker door steeds meer medewerkers worden ingezien. Goed autorisatiebeheer is daarom belangrijk voor privacy in de zorg. Aandacht voor de taakverdeling tussen de vele partijen binnen de zorginstelling levert daarbij de meeste winst op.

Wat is er gebeurd?

Toen in oktober vorig jaar George Clooney na een motorongeluk in een Amerikaans ziekenhuis belandde, bleken 27 medewerkers die niets met de behandeling te maken hadden, in zijn…

Automatisering Gids

Middelgrote organisaties zijn nauwelijks in staat hun informatiesystemen te beheersen omdat het testen ervan veel werk is. Zelfs de relatief eenvoudige software die nodig is voor het anonimiseren van productiegegevens, is vaak al te hoog gegrepen. Dit is geen kwestie van onwil, zeggen René Ceelen en Jaap van der Wel, maar van onvermogen: het is te duur.

 

Pakketsoftware is populair

Softwarepakketten zijn populair. Bij veel middelgrote organisaties zoals zorginstellingen,…

Automatisering Gids

Babylonische spraakverwarringZorginstellingen hebben te maken met extreem veel informatiesystemen. De koppelingen tussen deze systemen zijn buitengewoon complex met als gevolg dat de kwaliteit en het dienstenniveau van de ICT-afdelingen onder druk staan. De aanschaf van softwarepakketten, constateren Jaap van der Wel en Berend de Vries…

Boek

VoorkantDit boek gaat in op informatiebeveiliging in de zorg bezien vanuit de praktische invalshoek. Vele voorbeelden maken de stof concreet. Aan de orde komen de norm voor informatiebeveiliging in de zorg NEN7510, NEN711 en de relevante wetgeving.

In het boek worden de partijen binnen een zorginstelling opgesomd en wordt het…

Huisarts en Wetenschap

Een HIS is handig maar voordat de software werkt, moet de huisarts soms weerbarstige problemen overwinnen. En als het dan werkt, komen toch onaangename verrassingen voor. Dan blijkt, ofschoon er iedere dag trouw een back-up is gemaakt, er niets op de tape te staan wanneer nodig voor systeemherstel. Een fout met een instelling, een vinkje ergens wel of niet, met grote gevolgen. ICT inkoop door de huisarts heeft aandacht nodig. De norm voor informatiebeveiliging in de zorg, de NEN 7510 geeft…

Special van over de NEN 7510

Ons bedrijf neemt deel aan het congres van het Nederlands Normalisatie-instituut bij de introductie van de norm voor informatiebeveiliging in de zorg. In de special die het NEN uitbrengt, gaat Jaap van der Wel in op de praktijk van informatiebeveiliging in de zorg. De NEN 7510 staat daarbij centraal. Naar de NENspecial

Automatisering Gids

Het uitblijven van modernisering in de zorgsector heeft ernstige gevolgen. Een röntgenfoto mailen van het ene naar het andere ziekenhuis is lang niet altijd mogelijk. Regelmatig moeten patiëntengegevens worden overgetikt van de ene in de andere administratie. Het toepassen van ICT, concluderen Marjoos van den Berg en Jaap van der Wel, kan veel verbeteren. De politiek is zich daar vaak niet van bewust. Een lichtpuntje is het recentelijk door de overheid opgerichte Nationaal Instituut voor ICT…

Automatisering Gids

Alleen grote organisaties zijn in staat om specialisten vrij te maken om aan informatiebeveiliging te werken. Voor kleinere organisaties is informatiebeveiliging niet minder belangrijk maar daar is men vaak door gebrek aan kennis en mogelijkheden gedwongen tot amateurisme. Op menige basisschool is de beveiliging afhankelijk van een handige leerkracht of ouder. Bij afwezigheid daarvan kan een beetje hacker simpel bij de gegevens van het leerlingvolgsysteem. Ouders online (…

Medisch Contact

Zorgverleners zouden gegevens van patiënten gemakkelijk moeten kunnen uitwisselen. De informatie moet echter wel worden beveiligd en de privacy van patiënten gegarandeerd. Als beveiliging en privacy aan de zorgsector wordt opgelegd met regels en voorschriften, leidt dit slechts tot bureaucratische ballast. Enkele vuistregels bieden perspectief voor veilige informatie-uitwisseling.

Ervaring van de overheid

Voor de zorgsector is de ervaring van de overheid met informatiebeveiliging…

VIP
Van papier naar online

Archieven scannen is in, steeds meer papieren archieven komen on-line beschikbaar. Dat is handig want om archiefstukken te raadplegen, is nu een wandeling naar het archief niet meer nodig.  Archieven kunnen zelfs 'geoutsourced' worden zoals dat in inmiddels aanvaard Nederlands heet. Ook kunnen gefuseerde organisaties, dat komt in de ziekenhuiswereld bijvoorbeeld veel voor, hun archieven gemakkelijk aan elkaar beschikbaar stellen.
Bij archiefontsluiting hoort…

Automatisering Gids

Door: Jaap van der Wel en Nanne Homma

De beveiliging van de toegang tot gegevens is vaak een probleem omdat niet duidelijk is wie wat mag. Ook is niet altijd duidelijk wie eindverantwoordelijk is voor het bepalen van de bevoegdheden. Als dan ook nog een deel van de activiteiten wordt uitbesteed, is de chaos compleet. Het hoogste management, stellen Jaap van der Wel en Nanne Homma, zal moeten ingrijpen.

Toegang slecht geregeld

De gegevensbeveiliging van…

NRC

Betreft een reactie op een discussie in de NRC in gang gezet door Wijnand Westerveld rond het thema nut van computers in de moderne samenleving.

Door: Jaap van der Wel

Solow en de computer

Westerveld slaat de plank mis met zijn stelling dat bedrijven de computer kunnen missen (NRC, 5 fe­bruari 2002.). Zijn stelling dwingt echter tot naden­ken door zijn serieuze onderbouwing met onder andere een uitspraak van Robert Solow: ,,Je ziet computers tegenwoordig overal, be­halve in de…

Volkskrant

In de Volkskrant van 20 februari 2001 stelt Jaap van der Wel dat weren hackers prioriteit moet krijgen. Informatiebeveiliging heeft nog steeds een lage prioriteit voor providers, omdat groei als het hoogste doel wordt beschouwd. Hij meent dat een proefproces, juridisch lastig maar niet kansloos, tegen een nalatige provider van groot belang is voor de toekomst van het internet.

Vertrouwt het publiek internet wel?

Recent onderzoek van de Consumentenbond heeft…

IT Beheer Praktijkjournaal

Auteurs: Anton Griffioen, Jaap van der Wel

Leerprocessen van betrokkenen zijn leidend
 

Als uw organisatie bij ieder ongeluk met de  informatievoorziening de rommel snel opruimt, de schuldigen straft, de helden eert en vervolgens overgaat tot de orde van de dag, heeft u een probleem. Het kan zo niet eeuwig doorgaan, zeker niet nu uw organisatie aan alle zijden elektronisch geopend wordt. Het invoeren en verbeteren van informatiebeveiliging vereist structurele…