Ministerie gaat volgend jaar weer pentests bij jeugdzorg uitvoeren
Het ministerie van Volksgezondheid laat volgend jaar weer meerdere penetratiestests bij jeugdhulporganisaties uitvoeren. Aanleiding zijn verschillende grote datalekken waar de jeugdzorg de afgelopen jaren mee te maken kreeg. Dat heeft staatssecretaris Blokhuis van Volksgezondheid bekendgemaakt.
In 2019 nam de Tweede Kamer een motie aan waarin het kabinet werd opgeroepen om de veiligheid van zorginstellingen te laten onderzoeken. Aanleiding voor de motie was een datalek bij Bureau Jeugdzorg Utrecht waardoor vertrouwelijke dossiers van duizenden kinderen in handen van onbevoegden kwamen.
Vorig jaar zijn er bij zes grote jeugdzorgaanbieders penetratietests uitgevoerd. "Naar aanleiding van de pentesten uit 2019 hebben de zes gepenteste aanbieders hun beleid aangepast. Op basis van de genomen maatregelen wordt een handreiking geschreven, met aandacht voor de implementatie van de wettelijk verplichte NEN 7510 norm, die in december 2020 wordt verwacht, waarna deze nog beter kan worden geïmplementeerd", aldus Blokhuis.
Volgend jaar zal het ministerie bij zes andere jeugdhulporganisaties pentests laten plaatsvinden. De testen van 2019 vonden plaats grote jeugdhulporganisaties, omdat een datalek daar een impact zou kunnen hebben op een groot aantal cliënten, zo laat de staatssecretaris weten. Blokhuis merkt op dat het ministerie van Volksgezondheid de "ketenverantwoordelijkheid" draagt voor de dataveiligheid in het jeugddomein, maar dat jeugdhulpaanbieders zelf verantwoordelijk zijn voor het op orde houden van hun eigen dataveiligheid.
Aandachtspunt zijn de kleine zorgaanbieders. Met de verschuiving van Jeugdzorg naar gemeentes is Jeugdzorg uiteengevallen in talloze (>100) kleine clubjes. En als één van deze clubjes de informatiebeveilgiing niet op orde heeft, kan het alsnog goed misgaan.
Bij de grote organisaties zijn er vaak nog middelen en afdelingen om nog iets aan informatiebeveiliging te doen. Ik vrees dat de kleine organisaties een groter risico zijn dan de grote jeugdzorgaanbieders.
...
Die quote viel mij ook op. Schandalig!
...
Die quote viel mij ook op. Schandalig!
We willen alles beter, mooier, sneller, gemakkelijker en vooral automatisch. Tot dat de rekening verschijnt, dan is het iedere cent te veel.
Managers en directeuren moeten snappen dat IT een stevige pijler is in de organisatie. Vergelijk het met een auto, die rijdt prima met benzine, olie en regelmatig de juiste onderhoud. Vuile benzine geeft problemen, verkeerde olie geeft problemen. Geen onderhoud geeft uiteindelijk problemen. Deuren open en sleutel in het slot parkeren geeft uiteindelijk ook problemen.
Wat als er geen IT was in je organisatie ??
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.