De rol van de FG Beer Franken – AMC Chief information security & privacy protection officer
Formeel en praktisch Formele rol: toezichthouder Praktisch gezien: enige met kennis van zaken Dus: voorbereiden, begeleiden, follow-up
Voorbereiden Proces ontwerpen Procedure formaliseren Implementeren Bekendmaken Oefenen hoeft niet!
Voorbereiden - procesontwerp Start met de beleidsregels van de AP Schoon deze van niet ter zake doende spullen Vul in met stappen en personen Weet waar meldinformatie voorhanden is Concentreer kennis om te beoordelen Uitdaging: binnen 72 uur melden Elke beslissing in het proces documenteren Interface met andere meldingsprocessen
Proces AMC hou rekening met: avonden, nachten, weekeinden, feestdagen, ziekte en vakanties en tóch melden binnen 72 uur
Voorbereiden - formaliseren Raad van Bestuur: Draagt risico en is aansprakelijk Moet belang duidelijk maken Moet er dus 100% achter staan Kortom: RvB-besluit
Voorbereiden - bekendmaken Wie niet weet, die niet meldt Zsm-melden is absoluut cruciaal Partner-up Ga direct op spreekbeurt-uitnodigingen in
Begeleiden Kruip in de adviseursrol Maar draag je toezichthoudersrol uit Adviseer over uitvoering, neem niet over Zorg dat uitglijders worden voorkomen Hou aantekeningen bij: klaar voor evalueren Meer dan louter melden: herhaling voorkomen
Follow-up Per incident: Rond verslaglegging af Trek lessen uit elk incident Zorg dat verantwoordelijken het zich aantrekken Periodiek: Controleer nakomen toegezegde verbeteringen Rapporteer aan RvB
Capita selecta Bewerkersovereenkomsten Evalueer het proces periodiek Zoek samenwerking met andere melders, oa: – geneesmiddelen – medisch onderzoek (probiotica) – medische apparatuur Hou de NIB-richtlijn (NIS guideline) in de gaten