.jpg)
Sinds wanneer ben je DPO en voor welke organisatie? Wat is je voorgeschiedenis?
Ik begon in 2011 als secretariaatsmedewerker in de gemeente Zonnebeke. In 2014 zochten ze intern iemandals informatieveiligheidsconsulent, ik was de Chinese vrijwilliger en zo ben ik er eigenlijk ingerold. In 2019 maakte ikde overstap naar WVI (West-Vlaamse Intercommunale) en zo was ik twee jaar intergemeentelijk DPO voor o.a. Mesen, Vleteren, Zonnebeke, Zedelgem, Langemark-Poelkapelle, Diksmuide, WVI, DVV Westhoek en DVV Midwest. Toen merkte ik de vacature op voor DPO en informatieveiligheidsconsulent in het Jan Yperman Ziekenhuis: voltijds, slechts een kwartiertje fietsen van huis en het beantwoordde aan mijn wens om ooit in de zorgsector te werken. Zo ging ik op 1 januari aan de slag in het Jan Yperman Ziekenhuis in Ieper.
Wat is het verschil met je functie als DPO voor een lokaal bestuur?
Hoewel ik absoluut niet kon klagen in mijn besturen, is het grootste verschil tussen lokale besturen en de zorgsector
de bewustwording op de werkvloer als het gaat over GDPR. De voornaamste verwerkingsgrond voor besturen is ‘wettelijke grondslag’ of een ‘taak van algemeen belang’. Dat kan leiden tot een verkeerde interpretatie, namelijk dat de principes van de GDPR niet van tel zijn. Zo kreeg ik geregeld te horen: “wij zijn wel overheid, hé”. Collega-DPO ’s zullen die opmerking misschien herkennen. In een ziekenhuis is het beroepsgeheim en de privacy van de patiënt veel sterker ingeburgerd en ook de directie hecht meer belang aan informatieveiligheid dan veel lokale mandatarissen.
Als je kijkt naar je takenpakket, waar ben je dan vandaag vooral mee bezig?
Mijn voorganger verrichtte al heel wat werk en er is intern veel ondersteuning, dus op mijn eerste werkdag kreeg ik al vragen. Het Jan Yperman Ziekenhuis is bezig met de certificering informatieveiligheid (ISO 27000) en in septemberkomt de externe audit, dus ik kon er meteen invliegen met interne audits en risicoanalyses, beleidsplannen en procedures herwerken … Tussendoor zijn er de verwerkersovereenkomsten, adviesvragen en awareness. Vooral dat laatste is me op het lijf geschreven en samen met onze cyberexpert krijg ik de creatieve vrijheid van de directie: USB-drops, phishing mails, dossiers laten ‘rondslingeren’, toegangscontroles op een late avond en veel infosessies. Ons campagnebeeld is het JYZ Anonymus Team (incl.maskers).
