ICT- en Informatieveiligheid

In 2025 is verder gewerkt aan het versterken van de digitale weerbaarheid van ZONL en de voorbereiding op de aankomende Cyberbeveiligingswet (NIS2). Hoewel de landelijke regelgeving vertraging oploopt, vraagt deze straks om aantoonbare governance, risicobeheer, incidentmelding en ketenbeheersing. ZONL bereidt zich hier actief op voor. Rollen en verantwoordelijkheden tussen ICT, security, privacy-officer en Functionaris Gegevensbescherming zijn verder verduidelijkt. De privacy-inventarisatie en dossiers zijn geactualiseerd om te komen tot een duurzaam en beheersbaar proces. Daarnaast heeft ZONL, via deelname aan Actiz (Digitaal Denken en Doen), meegedaan aan de consultatie over de Cyberbeveiligingsregeling voor de zorg en is gestart met een eigen gap-analyse. In oktober is een phishingtest uitgevoerd onder medewerkers. Van de 1.842 ontvangers klikte 3% (60) op de link en 0,8% (15) vulde gegevens in. Slechts een beperkt aantal meldingen werd gedaan via de officiële meldknop. Conclusie: medewerkers herkennen verdachte mails over het algemeen, maar weten niet altijd hoe te melden. Dit vraagt om gerichte opvolging in bewustwording en instructie.