Het programma Informatieveilig gedrag in de zorg wordt uitgevoerd door stichting ECP | Platform voor de Informatiesamenleving in opdracht van het ministerie van VWS.
Wat heeft de Masterclass Informatieveilig Gedrag in de Zorg deelnemer Floor Franssen gebracht? In dit artikel blikken we terug op haar ervaringen met de masterclass én kijken we vooruit. Met welk informatieveiligheidsvraagstuk ging zij aan de slag? Welke inzichten heeft de masterclass haar opgeleverd? En hoe past ze dit toe in de praktijk?
De kracht van leren van elkaar
Floor Franssen is functionaris gegevensbescherming en beleidsmedewerker bij de Coöperatie Limburgse Zorgboeren (CLZ). Binnen ‘haar’ organisatie heeft zij zich gefocust op het beter melden van datalekken. ‘Hierover had ik regelmatig contact met Maaike Vervoort, een andere deelnemer aan de workshop’, vertelt Franssen. Deelnemers met vergelijkbare vraagstukken worden tijdens de Masterclass namelijk bij elkaar gezet en ontmoeten elkaar ook online om t overleggen. ‘Dat was heel fijn; zo konden we van elkaar leren’, zegt Franssen. ‘Na afronding van de Masterclass houden we zeker contact.’
‘Om de vertaling naar de dagelijkse praktijk goed te kunnen maken, is het echt nodig om in te zoomen op het gedrag van medewerkers. Eerder had ik dat veel minder scherp.’
Floor Franssen
Prioriteren
Franssen vertelt dat de Masterclass voor haar ook fungeerde als ‘stok achter de deur’. In de hectiek van alledag zijn er immers veel onderwerpen die om aandacht vragen. ‘Dankzij de Masterclass lukte het mij beter om de casus waaraan ik werkte – het beter melden van datalekken – prioriteit geven. Ik wilde immers op het eind van de Masterclass wel een resultaat kunnen laten zien. En dat is gelukt! Er zijn daadwerkelijk meer meldingen binnengekomen.’
Medewerkers willen het juiste doen
Het belangrijkste wat Franssen geleerd heeft? ‘Dat je er met alleen beleid en afspraken niet bent. Die vormen een papieren werkelijkheid. Om de vertaling naar de dagelijkse praktijk goed te kunnen maken, is het echt nodig om in te zoomen op het gedrag van medewerkers. Eerder had ik dat veel minder scherp.’
Ze vervolgt: ‘Verder heb ik geleerd dat medewerkers meestal doen wat in hun ogen het meest logisch is. Of ze handelen uit gewoonte. Dit is niet altijd het beste als het gaat om informatieveiligheid. Dat is overigens geen onwil; ze wíllen wel graag het goede doen. Het is dus belangrijk om hen te helpen het juiste gedrag te vertonen. Daar gaan we bij CLZ aan werken. Zo ga ik de kennis die ik opdeed tijdens de Masterclass overdragen aan collega’s.’
Over de Masterclass
De Masterclass van IVGZ bestaat uit twee fysieke dagen en drie kortere online bijeenkomsten en wordt verzorgd door trainers en cyberpsychologen Lourens Dijkstra en Sophie Jellema. Zij geven uitleg over en begeleiden de deelnemers door de 6 stappen van de Wegwijzer voor informatieveilig gedrag: 1) voorbereiding; 2) doelgedrag bepalen; 3) gedragsfactoren onderzoeken; 4) interventies kiezen; 5) interventies uitvoeren; 6) verankeren en rapporteren.
Tips
In een periode van ongeveer drie maanden passen deelnemers deze stappen toe op een casus binnen de organisatie waar zij werkzaam zijn. In hun eindpresentatie blikken ze hierop terug en geven ze elkaar tips, zoals: ‘Blijf je boodschap over het belang van informatieveilig gedrag herhalen, op een manier die past bij jouw organisatie. De aanhouder wint!’ Of: ‘Geef bij een interne auditor je observaties weer. Vreemde ogen dwingen.’ En: ‘Gebruik de Cyberbeveiligingswet als haakje om informatieveilig gedrag op de agenda te zetten.’
Voor wie?
De masterclass is voor professionals binnen de zorg die zich bezighouden met informatiebeveiliging, zoals: CISO’s, functionarissen gegevensbescherming, privacy officers, security officers, kwaliteits- en beleidsadviseurs. Per keer kunnen er maximaal 25 mensen meedoen. Deelname is gratis; eenmaal aangemeld wordt er actieve deelname verwacht.
Het programma Informatieveilig gedrag in de zorg wordt uitgevoerd door stichting ECP | Platform voor de Informatiesamenleving in opdracht van het ministerie van VWS.
© 2026 - informatieveiliggedragzorg.nl