Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Ontmoet onze deelnemers: Regiecentrum Bescherming en Veiligheid

Op dinsdag 20 augustus brachten Z-CERT directeur Wim Hafkamp en Business Consultant Onno Theuvenet een werkbezoek aan het Regiecentrum Bescherming en Veiligheid (RBV) in Leeuwarden. Hoe kijkt deze organisatie aan tegen het thema informatiebeveiliging, en wat vinden ze eigenlijk van Z-CERT?

Z-CERT werd hartelijk ontvangen door Marianne Sinot, voorzitter van de Raad van Bestuur; Auke Duurken, IT-manager; en Cor Pijlman, medewerker kwaliteitszorg en functionaris gegevensbescherming.”

Over het RBV
Bij het RBV werken bijna 300 medewerkers. De diensten van RBV vloeien voort uit de Wet maatschappelijke ondersteuning (Wmo) en de Jeugdwet. De organisatie richt zich op twee kernactiviteiten. De eerste is ‘Veilig Thuis Friesland’, het advies- en meldpunt voor huiselijk geweld en kindermishandeling, alsook ouderenmishandeling in Friesland. ‘Veilig Thuis Friesland’ heeft als doel het voorkomen en duurzaam stoppen van geweld in afhankelijkheidsrelaties.

De andere kerntaak betreft Jeugd- en Gezinsbescherming. Dit komt in beeld na een uitspraak van een kinderrechter als deze een maatregel oplegt. De Jeugdbescherming is verantwoordelijk voor de uitvoering van een ondertoezichtstelling en voogdij. De Jeugdreclassering voert strafrechtelijke maatregelen uit. RBV voldoet aan de landelijke kwaliteitseisen om maatregelen voor jeugdbescherming en jeugdreclassering uit te voeren. Hiervoor zijn zij gecertificeerd.

Samen met Z-CERT

Het Regiecentrum is sinds maart 2022 operationeel aangesloten bij Z-CERT doormiddel van een mantelovereenkomst met koepelorganisatie Jeugdzorg Nederland. Wanneer we vragen hoe belangrijk informatiebeveiliging is voor RBV, reflecteert bestuurder Marianne Sinot direct: “Wij hebben privacygevoelige gegevens van onze cliënten opgeslagen in onze systemen, dus daar moeten we zorgvuldig mee omgaan.”

“Het is niet alleen een kwestie van compliance; we willen ook graag dat medewerkers zichtbaar beveiligingsbewust gedrag vertonen. Dat is ook een van de redenen dat we dit willen stimuleren en hier in investeren. Dit doen we bijvoorbeeld door het aanbieden van e-learnings en interne phishingcampagnes organiseren.

Auke: “Binnen RBV wordt veel aandacht besteed aan logische toegangsbeveiliging. Ook zijn we scherp op de SLA’s met onze IT-leveranciers.” De kwetsbaarhedenwaarschuwingsdienst van Z-CERT wordt als zeer belangrijk ervaren.

Daarnaast is de organisatie volop bezig met informatiebeveiliging en hanteren zij hierbij de normen van de NEN7510. Het doel op de lange termijn is de bevestiging van een externe auditor dat de ‘basis op orde is’. Kortom, ook RBV gaat uiteindelijk voor een NEN7510-certificering. Wel vindt de organisatie het lastig om te bepalen wanneer het juiste moment daarvoor is, omdat de NEN7510 momenteel wordt herzien. Maar dat de norm een belangrijke basis vormt, daar zijn alle aanwezigen het over eens.

Wanneer Wim vraagt hoe het zit met NIS2, oftewel de aankomende Nederlandse Cyberbeveiligingswet, antwoordt Marianne: “Dat is een terechte maar lastig te beantwoorden vraag… Het is namelijk nog steeds niet helemaal duidelijk of de activiteiten van RBV onder deze wet komen te vallen. Jeugdzorg Nederland denkt op dit moment van niet.”

Marianne sluit af: “Linksom of rechtsom is informatiebeveiliging belangrijk, en dat blijft zo. We hechten waarde aan de dienstverlening van Z-CERT. We willen graag van de kennis en expertise gebruik blijven maken, ook als Z-CERT alleen een wettelijke taak krijgt voor een beperkt deel van het zorgveld.” Wim reageert: “We blijven ons hard maken in Den Haag om ervoor te zorgen dat wij deze ondersteuning mogen blijven bieden.”