Webinar over de gevolgen van de Cyberbeveiligingswet voor de zorg

Redactie Medicalfacts/ Janine Budding 21 augustus 2024 - 07:56
Array

Op woensdag 11 september van 11.00 tot 12.15 uur organiseert het ministerie van Volksgezondheid, Welzijn en Sport (VWS) een online webinar over de gevolgen voor de zorgsector van de omzetting van de NIS2-richtlijn in de Cyberbeveiligingswet. Deze wet moet de cybersecurity van onmisbare sectoren in ons land – zoals de zorg – versterken.

Tijdens het webinar zal het onder andere gaan over de rol van expertisecentrum Z-CERT als zogeheten Computer Security Incident Response Team (CSIRT) voor de zorg, en het toezicht door de Inspectie Gezondheidszorg en Jeugd (IGJ). Er wordt ook kort aandacht besteed aan de raakvlakken met de Wet weerbaarheid kritieke entiteiten. Die wet gaat over de fysieke weerbaarheid van vitale processen in Nederland, zoals delen van de gezondheidszorg.

Een weerbare EU met Cyberbeveiligingswet

De digitale en fysieke veiligheid van onze samenleving staan steeds vaker onder druk. Tegelijkertijd digitaliseert de samenleving en zeker de zorg steeds meer. De Europese Commissie wil de digitale en fysieke weerbaarheid van de EU daarom vergroten en speelt hierop in met de invoering van twee richtlijnen: de Network and Information Security directive (NIS2) en de Critical Entities Resilience directive (CER).

Een weerbare zorg in een weerbaar Nederland

De NIS2-richtlijn wordt in Nederland omgezet in de Cyberbeveiligingswet met als doel om de cybersecurity van onmisbare sectoren in ons land te versterken. De CER-richtlijn wordt omgezet in de Wet weerbaarheid kritieke entiteiten en richt zich op de fysieke weerbaarheid van vitale processen in Nederland.

Een groot aantal organisaties in de zorgsector krijgt in 2025 te maken met deze nieuwe wetgeving. Het gaat daarbij om zorgaanbieders, EU-referentielaboratoria, geneesmiddelenfabrikanten, onderzoeksinstellingen naar geneesmiddelen en vervaardigers van medische hulpmiddelen. Als de wet op hen van toepassing is, moeten deze organisaties hun informatiebeveiliging op orde te hebben en cyberincidenten melden.

Wanneer valt een zorgorganisatie onder de Cyberbeveiligingswet?

Een organisatie valt automatisch onder de Cyberbeveiligingswet als ze actief is in één of meer van de hierboven genoemde (deel)sectoren én indien zij kunnen worden aangemerkt als ‘essentiële of belangrijke entiteit’. Om als essentieel of belangrijk aangemerkt te worden, wordt gekeken naar de omvang en de grootte van de organisatie. Grofweg is de wet niet van toepassing op organisaties die kleiner zijn dan 50fte en een omzet en jaarbalans hebben die beiden kleiner zijn dan 10 miljoen euro.

Organisaties in de zorg die niet aan bovenstaande criteria voor fte, jaarbalans en omzet voldoen, maar wel een essentiële rol vervullen in de maatschappij, kunnen door VWS worden aangewezen als essentiële entiteit indien het Ministerie daar aanleiding toe ziet.

Belangrijk om te weten: een organisatie die door de minister is aangewezen als kritieke entiteit in de zin van de Wet weerbaarheid kritieke entiteiten moet ook voldoen aan de verplichtingen die voortkomen uit de Cyberbeveiligingswet. Hoe dat precies zit, wordt uitgelegd tijdens het webinar op 11 september.

Programma

Het webinar, onder leiding van gastheer Joost Hoebink, wordt geopend door Abigail Norville, plaatsvervangend Secretaris-Generaal van het ministerie van VWS. Vervolgens komen verschillende experts aan het woord:

  • Birte van Elk, projectleider implementatie NIS2 en CER in de zorg bij VWS, over wat de Cyberbeveiligingswet inhoudt
  • Leonie Leliveld, hoofd Departementaal Crisiscentrum VWS, over de raakvlakken tussen de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten
  • Daan Brinkhuis, Teamlead Relations bij Z-CERT, over de rol van een CSIRT in de zorg
  • Ronald Jansen, Hoofd Medische Technologie bij de Inspectie Gezondheidszorg en Jeugd (IGJ), over toezicht op cybersecurity in de zorg

Aanmelden

Iedereen die meer wil weten over de Cyberbeveiligingswet en de gevolgen voor de zorgsector kan zich aanmelden voor het webinar via de onderstaande link. Tijdens het webinar kunnen in de chat vragen worden gesteld. Sommige vragen zal VWS direct beantwoorden. Overige vragen worden verwerkt op de pagina met veelgestelde vragen.

Redactie Medicalfacts/ Janine Budding

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.

Geef een reactie

Recente artikelen