De abonnementsdag: leuk en leerzaam!


Zo’n twee keer per jaar organiseren wij een bijeenkomst voor onze abonnementsklanten: onze abonnementsdag. Centraal op deze dag staat ‘met en van elkaar leren’. Op 24 mei was het weer zover. Een groep enthousiaste abonnees ging aan de slag met het onderwerp ‘toegangsbeleid’.

De abonnementsdag is bedoeld voor onze abonnees om met elkaar een actueel thema te bespreken en te leren van elkaars gedachtegangen en ervaringen. Wij vinden het belangrijk om los van de dagelijkse hectiek stil te staan bij zaken die ons allemaal raken in ons dagelijkse werk. Wij bespreken onderwerpen die je niet ‘even tussendoor’ goed kunt doorgronden. Je moet er echt langer en met focus bij stilstaan.

Achterliggende gedachte is dat we mede door het aanbieden van onze abonnementen, workshops en deze dagen een platform creëren waarbij we elkaar helpen om nog betere professionals te worden. Noem het een win-win situatie: voor elkaar en met elkaar, krachten bundelen.

Toegangsbeleid

Zoals gezegd, dit keer ging het over toegangsbeleid. ‘Heel belangrijk’, stelden we gezamenlijk al snel vast. En dat vinden de zorgorganisaties waar wij met en voor werken ook allemaal. In het kader van informatiebeveiliging dus een ‘hot item’. Iets om zorgvuldig mee om te gaan. Tegelijkertijd is er, heel herkenbaar, ook de realiteit. Iedereen kent dat verzoek om ‘een nieuwe medewerker even snel toegang te geven tot een aantal applicaties om aan de slag te kunnen gaan’. Anders gezegd: procedureel en technisch kunnen we het allemaal goed regelen, maar het gaat echt ook hier weer om bewustzijn.

AVG

Sinds de introductie van de AVG is het belang van een goed toegangsbeleid alleen maar verder toegenomen. En ja, we weten het allemaal: bewustzijn is een groot goed bij het omgaan met vertrouwelijke gegevens. Hoe doe je dat nu, welke procedures en ervaringen hebben jullie? Hoe pak je het aan?

Tijdens de abonnementsdag zijn we gezamenlijk aan de slag gegaan met handvatten om het toegangsbeleid vorm te geven. Eerst stonden wij stil bij wat ICT kan betekenen bij het ondersteunen van het toegangsbeleid. Met welke aspecten moet je rekening houden, wat heb je hierbij aan BiSL bijvoorbeeld? Ook behandelden wij ISO27001 en NEN7510 in dat licht. Een managementsysteem om informatiebeveiliging te beheren en te borgen is feitelijk onmisbaar.

In het tweede deel van de ochtend hebben we aan de hand van casuïstiek bekeken wat toegangsbeleid betekent in de praktijk. We hadden een casus voorbereid, gebaseerd op een gangbare applicatiearchitectuur. Wij zijn deze samen gaan uitwerken. Onder meer aan de hand van in- en uitstroomprocessen.

De abonnementsdag was voor de deelnemers én voor ons een waardevolle bijeenkomst, waar we allemaal van hebben geleerd. Wij kijken alweer uit naar de volgende abonnementsdag in het najaar en hopen dan opnieuw op enthousiaste deelname!