Informatieveiligheid

De KNMP biedt handvatten waarmee u als apotheker kunt zorgen voor informatieveiligheid in de apotheek:

• Het voorbeelddocument informatiebeveiliging apotheek, met een ‘model’-informatiebeveiligingsbeleid.
• De Apotheektool NEN 7510 voor informatieveiligheid in de apotheek, waarmee u inzicht krijgt in de beveiligingsrisico’s van uw apotheek, en de maatregelen die u kunt nemen.De bijlage van het voorbeelddocument geeft een toelichting op de beveiligingsmaatregelen uit de Apotheektool.
• De verschillende templates uit de Apotheektool bieden voorbeelden van documenten en registraties die nodig zijn voor het borgen van beveiligingsmaatregelen.

Met de handvatten van de KNMP werken apothekers in vijf stappen toe naar informatieveiligheid. Belangrijk: betrek bij elke stap uw collega’s.

1. Lees het Voorbeelddocument informatiebeveiliging apotheek door en bespreek het met verschillende collega’s, zodat alle invalshoeken worden verwerkt. Pas het waar nodig aan aan de situatie in uw apotheek.
2. Beantwoord de vragen uit de Apotheektool NEN 7510. U krijgt een rapport met risico’s en beveiligingsmaatregelen, dat u opnieuw kunt bespreken met collega’s. Een aantal risico’s kunt u het beste bespreken met uw ICT-leverancier(s).
3. Stel vast welke risico’s u wilt aanpakken en welke maatregelen u wilt uitvoeren.
4. De maatregelen in de Apotheektool NEN 7510 zijn breed geformuleerd. Met behulp van de bijlage bij het voorbeelddocument kunt u de maatregelen in detail uitwerken tot een Plan van Aanpak.
5. Hoe en wanneer gaat u de beveiligingsmaatregelen controleren? Dit kunt u in de Apotheektool vastleggen als notitie.

Let op: wanneer u de vijf stappen naar informatieveiligheid heeft genomen, voldoet u voor een belangrijk deel aan de eisen van de NEN 7510:2017. Als u wilt certificeren voor de NEN 7510, moet u in elk geval voor de volgende zaken zorgen:

• De NEN 7510 vereist een complexe vorm van risicomanagement. Zo is het bijvoorbeeld nodig dat u voor elk risico het risiconiveau bepaalt op basis van Kans en Impact. De risicotool doet dat niet.
• De NEN 7510 vereist dat u voor beveiligingsmaatregelen vooraf de criteria voor bestaan en werking formuleert. In het beleidsdocument zijn die niet opgenomen.
• De NEN 7510 vereist dat u met alle beheersmaatregelen uit de bijlage van de NEN 7510:2017 een Verklaring van Toepasselijkheid opstelt, waarbij u voor elke beheersmaatregel aangeeft, waarom u aan deze beheersmaatregel voldoet en welke maatregelen u specifiek heeft genomen.