Op 17 september organiseerde Forma een infosessie over de nieuwe NIS en GDPR gericht naar ziekenhuizen en zorginstellingen en de meerwaarde van een ISO 27001 certificaat. De infosessie bestond uit 4 onderdelen.

• Certificering ISO 27001
• Link Belgische wetgeving
• Coach2Lead tool
• Praktijkgetuigenissen

De heer Rafi Wazir is een lead auditor bij DNV GL. Hij sprak over de werkwijze bij het certificeren van managementsystemen en het verloop van een certificeringsproces. Tijdens zijn toelichting gaf hij telkens specifieke aandacht aan de vereisten uit de ISO 27001.

Daarna werd de link met wetgeving nadrukkelijk besproken door de heer Stijn Mahieu (zaakvoerder van Forma). Hij had het onder andere over GDPR, NIS en NIAZ/JCI. Hij maakte de koppeling tussen het opzetten van een managementsysteem en de relevante wetgeving in België.

Na het theoretische luik werd de vertaalslag gemaakt naar de praktijk. In dat kader stelden we de Coach2Lead tool voor. De bezielers van deze tool waren onze gastsprekers, nl. Frank en Robbin Verbist van Verbist & Verbist. Dit is een webbased tool speciaal ontwikkeld voor het ontwerpen en beheren van managementsystemen.

Daarna werd er ook tijd vrijgemaakt voor enkele getuigenissen. We lieten de ICT directeur Marc Monballieu en DPO Koen Verhulst aan het woord. Beide gaven praktijkgetuigenissen over het verloop van de certificering van ISO 27001 bij hun ziekenhuizen AZ Maria Middelares in Gent & OLV Lourdes in Waregem. Ze gaven praktische tips zowel rond de implementatie van het managementsysteem ISO 27001 als ook rond het praktisch gebruik van de online tool Coach2Lead. 

De aanwezigen kregen doorheen de infosessie de ruimte en vrijheid om vragen te stellen over deze materie. Dit zorgde voor een boeiende interactie tussen de sprekers en het publiek. We zijn ervan overtuigd dat alle aanwezigen met nieuwe inzichten en versterkte energie terug naar huis zijn gekeerd.