Bij de huidige risico’s op het gebied van informatiebeveiliging past een zerotrustbenadering, waarbij er geen onderscheid wordt gemaakt tussen binnen en buiten de organisatie. In de zorg hebben we te maken met vertrouwelijke gegevens waar we zorgvuldig mee om moeten gaan. Dit is wettelijk vastgelegd in de AVG , in de WGBO en in de Wet BIG. De AVG is van toepassing op de verwerking van persoonsgegevens. Behalve dat die goed moeten worden beveiligd, dienen zorgaanbieders ook rekening te houden met proportionaliteit, noodzakelijkheid, rechtmatige grondslag en hun verantwoordelijkheid als ‘verwerkingsverantwoordelijke’.
