Zicht in Zorg over veiligheid en privacy

 

Een kijkje in het werk van Stefan, Information Security & Privacy Officer

Bij Salland Zorgverzekeringen werken dagelijks mensen aan goede, toegankelijke en betaalbare zorg. Maar achter de schermen gebeurt nog veel meer. Denk bijvoorbeeld aan het beschermen van persoonsgegevens. Iets wat misschien niet altijd zichtbaar is, maar wel ontzettend belangrijk.


Hoe ben je bij Salland Zorgverzekeringen terechtgekomen?

“Ik heb bewust gekozen voor Salland Zorgverzekeraar, omdat ik zelf uit de regio kom en de persoonlijke en betrokken sfeer aanspreekt. Je hebt hier echt het gevoel dat je impact kunt maken. Dat past goed bij mijn rol als Information Security & Privacy Officer, waarin ik me inzet voor het veilig omgaan met gegevens.”


Wat doet een Information Security & Privacy Officer precies?

“Als Information Security & Privacy Officer zorg ik ervoor dat we zorgvuldig omgaan met persoonsgegevens en dat risico’s rondom informatiebeveiliging worden beheerst. Ik adviseer collega’s, controleer of we voldoen aan wet- en regelgeving (zoals de AVG) en help bij het voorkomen en oplossen van datalekken of beveiligingsincidenten. Daardoor ziet geen werkdag er hetzelfde uit. De ene dag werk ik aan beleid en risicoanalyses, terwijl ik de andere dag projecten ondersteun of vragen van collega’s beantwoord.”


Wat weten mensen vaak niet over jouw werk?

“Veel mensen denken dat informatiebeveiliging vooral technisch is. In de praktijk speelt gedrag een net zo’n grote rol. De grootste risico’s ontstaan vaak door kleine menselijke fouten, zoals het klikken op een phishingmail of het onbedoeld delen van gegevens.”


Waarom is informatiebeveiliging zo belangrijk?

“Bij een zorgverzekeraar werken we met gevoelige gegevens, zoals medische en financiële informatie. Daarom is het extra belangrijk dat die goed beschermd zijn. Privacy is niet alleen een wettelijke verplichting, maar ook een kwestie van vertrouwen. Mensen moeten erop kunnen rekenen dat hun gegevens veilig zijn.”


Wat doen jullie om persoonsgegevens te beschermen?

“We nemen verschillende maatregelen om gegevens te beschermen. Denk aan het goed regelen wie toegang heeft tot welke informatie, het beveiligen van systemen en het trainen van medewerkers. Mijn rol is om dit te begeleiden, controleren en continu te verbeteren. Daarnaast zorgen we dat we precies weten welke gegevens we verwerken en waarom. Ook ondersteun ik bij AVG-verzoeken wanneer verzekerden gebruik willen maken van hun privacy rechten.”


Wat merkt een verzekerde hiervan?

“Eigenlijk merkt een verzekerde er weinig van, en dat is precies de bedoeling. Als informatiebeveiliging en privacy goed geregeld zijn, voelt alles veilig en vanzelfsprekend. Je merkt het pas als het niet goed gaat.”


Wat maakt jouw werk zo belangrijk?

“Ik help mee om de gegevens van onze verzekerden goed te beschermen. Door risico’s op tijd te signaleren en aan te pakken, voorkom ik samen met mijn collega’s dat gegevens in verkeerde handen komen.”

Wat blijft jou bij uit je werk? "Wat indruk maakt, zijn de grote hoeveelheid datalekken wereldwijd. De impact daarvan laat zien hoe snel het mis kan gaan en benadrukt voor mij het belang van mijn werk.”


Wat hoop je dat mensen meenemen uit jouw verhaal?

“Ik hoop dat mensen zich realiseren hoeveel aandacht er achter de schermen is voor het beschermen van hun gegevens. Daar zijn we elke dag bewust en zorgvuldig mee bezig.”