De UT heeft de informatiebeveiliging in de organisatie goed op orde. Recent behaalde LISA (Library, ICT Services & Archive) twee certificaten die laten zien dat de manier waarop data wordt opgeslagen voldoet aan de huidige beveiligingsstandaarden. De certificering toont aan dat de UT haar informatiebeveiligingsprocessen beheerst en dat de vertrouwelijkheid, integriteit en beschikbaarheid van data in de organisatie geborgd is.
Continuïteit en veiligheid
Henk Swaters, manager Demand & Supply Management bij LISA is blij met de certificaten. ‘Het behalen van deze certificaten bewijst dat we de continuïteit en veiligheid kunnen bieden die researchers terecht van ons vragen. Dat we dat aan kunnen tonen is onder andere belangrijk voor de samenwerking tussen de UT en ziekenhuizen, die vaak strenge eisen stellen aan een organisatie met wie ze samenwerken’.
Traject
De UT heeft ervoor gekozen om de dataopslag en bijbehorende processen volgens de ISO/IEC 27001 en NEN 7510 normen te certificeren. Dit zijn de meest gebruikte normen voor mensgebonden- en privacygevoelige data. In het traject naar de certificering toe zijn na een nulmeting verschillende maatregelen genomen om het Information Security Management System (ISMS) naar het gewenste niveau te brengen. De ISO/IEC 27001-norm stelt eisen aan een organisatie op het gebied van informatiebeveiliging. De NEN 7510 norm richt zich met name op de omgang met informatie over patiënten en, zoals bij de UT het geval is, personen die hun medische data en lichaamseigen materiaal beschikbaar stellen voor onderzoeksprojecten.
Uitdaging
Ook nu de certificaten behaald zijn blijft LISA haar processen kritisch belichten: jaarlijks wordt getoetst of de UT nog steeds aan de eisen voor de certificaten voldoet. En de volgende uitdaging komt er alweer aan. Henk Swaters: ‘In mei 2018 wordt de nieuwe, Europese Algemene Verordening Persoonsgegevens (AVG) van kracht, die de Nederlandse Wet Bescherming Persoonsgegevens (WBP) vervangt. Ook dat betekent aanpassingen voor onze organisatie, waar we nu druk mee bezig zijn’.
Meer informatie
Meer informatie over beveiliging van privacygevoelige informatie is te vinden op de cybersafety-website. Met vragen over privacy en informatiebeveiliging kan je altijd terecht bij jouw Privacy Contact Persoon (PCP) of bij de Securitymanagers van LISA-DSM. Met vragen over certificering kunt je terecht bij de projectcoördinator en auditor van dit project, Wim Olijslager.
