De commissie is in 2019 niet bij elkaar geweest. Dit had te maken met de start van het project voorbereiding certificering NEN 7510. Tijdens het oprichten van de projectgroep hiervoor was nog niet duidelijk wat de meerwaarde van de IPC was ten opzichte van andere overlegvormen waar informatiebeveiliging aan de orde kwam. Tijdens het bespreken van de gewenste governance voor informatieveiligheid, als het doel van informatiebeveiliging en privacybewaking, werd in de projectgroep echter vastgesteld dat de IPC - meer dan voorheen - op tactisch en strategisch niveau zou moeten handelen. Het reglement is daarop aangepast: vanaf 2020 komt de IPC minimaal viermaal per jaar bijeen.
Visie op de toekomst
De IPC meent dat het Bravis ziekenhuis op de goede weg is, door te streven naar certificering voor de veldnorm NEN7510 en door het naleven van de AVG in 2020. Wel moeten Bravis-medewerkers zich nog beter bewust worden van het belang van informatieveiligheid. Ook bij het inrichten en in gebruik nemen en houden van informatiemiddelen moeten informatiebeveiliging en privacybewaking meer aandacht krijgen (privacy by design en privacy by default). De IPC wil daaraan vanuit de aanwezige deskundigheden bijdragen.
