Bijlage C

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
(informatief)

Checklist voor naleving van zorgspecifieke beheersmaatregelen

Aanwijzingen voor het invullen van de checklist
De checklist in deze bijlage heeft als doel organisaties die persoonlijke gezondheidsinformatie verwerken, te laten bepalen of ze aan deze norm voldoen. Deze lijst bevat de beheersmaatregelen uit deze norm en kolommen aan de hand waarvan kan worden gecontroleerd of voldaan is aan de beheersmaatregelen. Daaronder volgt een uitleg van de kolommen.
  • a) Hoofdstuk: de nummers in de uiterst linkse kolom corresponderen met de hoofdstuknummers in de norm.
  • b) Geïmplementeerd: of de beheersmaatregel geïmplementeerd is
    • 1) Ja: de beheersmaatregel is geïmplementeerd en operationeel.
    • 2) Nee: de beheersmaatregel is niet geïmplementeerd en operationeel. De werkzaamheden zouden kunnen worden geïnitieerd maar er kan niet worden gesteld dat deze volledig geïmplementeerd zijn en voortdurend binnen de organisatie worden uitgevoerd.
    Als alternatief kan de huidige algehele naleving ook als percentage worden gepresenteerd.
  • c) Prioriteit: de prioriteit die de organisatie voornemens is te geven aan het implementeren van de beheersmaatregel. Het wordt aanbevolen hiervoor een numerieke schaal te gebruiken van 1, 2, 3 enz., waarbij 1 de hoogste prioriteit aangeeft.
  • d) Referentie: document, besluit of agendanummer: verwijzing naar ondersteunende documentatie van de organisatie, indien van toepassing.
  • e) Begroot: of implementatie van de beheersmaatregel begroot is (indien van toepassing).
  • f) Verantwoordelijke: indien de beheersmaatregel niet geïmplementeerd en geoperationaliseerd is, de naam van de persoon of de entiteit binnen de organisatie die door de organisatie is aangewezen als verantwoordelijke voor de werkzaamheden voor het implementeren/operationaliseren van de beheersmaatregel.
  • g) Opmerking: eventuele relevante opmerkingen over de beheersmaatregel, indien van toepassing.
  • h) Opvolging: opmerking over welke opvolging gepland is of uitgevoerd wordt, indien van toepassing.
De checklist kan worden gebruikt tijdens alle soorten interne en externe audits en beoordelingen van met informatiebeveiliging gerelateerde werkzaamheden van elke organisatie die persoonlijke gezondheidsinformatie verwerkt. De lijst is zo opgezet dat deze een goed overzicht geeft van de informatiebeveiligingssituatie en gemakkelijk gebruikt kan worden ter ondersteuning van opvolging.
img_1img_2img_3img_4img_5img_6img_7img_8img_9img_10img_11img_12img_13img_14img_15img_16img_17img_18img_19img_20img_21img_22img_23img_24img_25img_26img_27img_28img_29img_30