Informatieveiligheid

De KNMP biedt handvatten waarmee u als apotheker kunt zorgen voor informatieveiligheid in de apotheek:

• Het voorbeelddocument informatiebeveiliging apotheek, met een ‘model’-informatiebeveiligingsbeleid.
• De Apotheektool NEN 7510 voor informatieveiligheid in de apotheek. Hiermee krijgt u inzicht in de beveiligingsrisico’s van uw apotheek en de maatregelen die u kunt nemen. Apothekers kunnen hun specifieke gegevens invullen en eenvoudig laten opnemen in het template beleidsplan. Zo is het mogelijk om met relatief weinig moeite een eigen beleidsplan te genereren dat bijvoorbeeld kan worden gebruikt voor bezoeken van de IGJ.
  
  N.B. de KNMP werkt momenteel aan een vernieuwing van deze tool, vanwege een technische update en de herziening van de NEN 7510. De vernieuwde versie wordt zo spoedig mogelijk aangeboden via deze website. Heeft u op dit moment behoefte aan ondersteuning op dit onderwerp, dan kunt u contact opnemen met Maarten de Waal: m.de.waal@knmp.nl.

Met de handvatten van de KNMP werken apothekers in vijf stappen toe naar informatieveiligheid. Belangrijk: betrek bij elke stap uw collega’s.

1. Lees het Voorbeelddocument informatiebeveiliging apotheek door en bespreek het met verschillende collega’s, zodat alle invalshoeken worden verwerkt. Pas het waar nodig aan aan de situatie in uw apotheek.
2. Beantwoord de vragen uit de Apotheektool NEN 7510. U krijgt een rapport met risico’s en beveiligingsmaatregelen, dat u opnieuw kunt bespreken met collega’s. Een aantal risico’s kunt u het beste bespreken met uw ICT-leverancier(s).
3. Stel vast welke risico’s u wilt aanpakken en welke maatregelen u wilt uitvoeren.
4. De maatregelen in de Apotheektool NEN 7510 zijn breed geformuleerd. Met behulp van de bijlage bij het voorbeelddocument kunt u de maatregelen in detail uitwerken tot een Plan van Aanpak.
5. Hoe en wanneer gaat u de beveiligingsmaatregelen controleren? Dit kunt u in de Apotheektool vastleggen als notitie.

Let op: wanneer u de vijf stappen naar informatieveiligheid heeft genomen, voldoet u voor een belangrijk deel aan de eisen van de NEN 7510:2017. Als u wilt certificeren voor de NEN 7510, moet u in elk geval voor de volgende zaken zorgen:

• De NEN 7510 vereist een complexe vorm van risicomanagement. Zo is het bijvoorbeeld nodig dat u voor elk risico het risiconiveau bepaalt op basis van Kans en Impact. De risicotool doet dat niet.
• De NEN 7510 vereist dat u voor beveiligingsmaatregelen vooraf de criteria voor bestaan en werking formuleert. In het beleidsdocument zijn die niet opgenomen.
• De NEN 7510 vereist dat u met alle beheersmaatregelen uit de bijlage van de NEN 7510:2017 een Verklaring van Toepasselijkheid opstelt, waarbij u voor elke beheersmaatregel aangeeft, waarom u aan deze beheersmaatregel voldoet en welke maatregelen u specifiek heeft genomen.