Terug Raad van Bestuur

Het verslag van de Raad van Bestuur van 23/01/2025 wordt unaniem goedgekeurd.

Ter Heide heeft sinds 5/11/2022 een raamovereenkomst met Sligro voor de afname van voeding. Sligro is in mei 2024 overgeschakeld naar een nieuw ERP systeem en online bestelmodule. Ter Heide heeft hiervan veel hinder ondervonden. Er werd regelmatig met account manager en commercieel directeur van Sligro overlegd over de problemen. Om deze problematiek af te ronden is er vanuit Sligro een voorstel tot dading gestuurd (zie bijlage). De Raad van Bestuur wordt gevraagd deze te bespreken en goed te keuren.

De huidige raamovereenkomst voor ophaling en verwerking afval (Swill, restafval, papier/karton, PE-folies) is afgelopen en voorlopig verlengd tot 1 mei 2025. 

Op 21/11/2024 heeft de Raad van Bestuur de toetreding tot de aankoopcentrale Koopkoepel goedgekeurd. Per 1/1/2025 zijn we lid van Koopkoepel. Ter Heide kan bij hen inschrijven op de raamovereenkomst afvalophaling en -verwerking. Dit levert een aanzienlijke besparing op ten opzichte van de huidige overeenkomst.

De Raad van Bestuur wordt gevraagd om deze inschrijving te bespreken en goed te keuren.

Als één van de grote zorgvoorzieningen staan we, net zoals vele organisaties en bedrijven, voor grote uitdagingen op vlak van ICT-ontwikkelingen en gegevensbescherming. 

De nodige ICT investeringen om de werking van onze organisatie te kunnen blijven garanderen zijn bijzonder uitdagend en de nieuwe toepassingen ontwikkelen zich razendsnel. 

Een bijkomende wettelijke verplichting werd in oktober 2024 realiteit toen België de Europese verordening NIS2 (Network and Information Security 2 Directive, een Europese wetgeving die tot doel heeft het niveau van cyberbeveiliging in de EU te verhogen) heeft omgezet in nationale wetgeving.

Het Fundamentals Framework waaraan verplicht voldaan dient te worden is opgebouwd rond vijf kernfuncties: identificeren, beschermen, detecteren, reageer en herstel.
Deze functies maken, ongeacht de organisatie en branche, het mogelijk om communicatie over cyberbeveiliging tussen zowel technische beoefenaars als belanghebbenden, zodat
Cybergerelateerde risico's kunnen worden opgenomen in de algemene risicobeheerstrategie van de organisatie.

•Identificeren
Ken belangrijke cyberdreigingen voor uw meest waardevolle bezittingen. In wezen kun je niet beschermen wat je
weet niet bestaat. Deze functie helpt bij het ontwikkelen van een organisatorisch begrip van hoe te beheren
Cyberbeveiligingsrisico's met betrekking tot systemen, mensen, activa, gegevens en capaciteiten.
•Beschermen
De protect-functie richt zich op het ontwikkelen en implementeren van de waarborgen die nodig zijn om een cyberrisico te beperken of in te dammen.
•Detecteren
Het doel van de Detect-functie is om de tijdige detectie van Cyber Security Evenementen.
•Reageren
Bij de functie Reageren draait alles om de bedieningselementen die helpen bij het reageren op cybersecurity-incidenten.
* Respond
De Respond-functie ondersteunt de mogelijkheid om de impact van een mogelijk cyberbeveiligingsincident te beperken.
• Recover: De Recover-functie richt zich op die beveiligingen die helpen de veerkracht te behouden en services te herstellen die zijn getroffen door een cyberbeveiligingsincident.

Om in te spelen op de ernst van de dreiging waaraan een organisatie wordt blootgesteld, worden naast het startniveau Small 3 betrouwbaarheidsniveaus geboden: Basis, Belangrijk en Essentieel

Om te bepalen tot welk betrouwbaarheidsniveau je behoort wordt rekening gehouden met het aantal werknemers, de totale jaaromzet en/of het balanstotaal en de sector waarin je actief bent. Voor onze organisatie schatten we momenteel met vrij grote zekerheid in dat we onder het hoogst niveau ESSENTIEEL terechtkomen. 

Omdat de invoering van deze wetgeving door onze ICT-dienst geen sinecure is en ongeveer 2 jaren in beslag zal nemen, zijn we op zoek gegaan naar organisaties in de non-profit sector met dezelfde uitdagingen. 

vzw SHIELD is opgericht door  Jessa ziekenhuis, de Universiteit Hasselt en het Ziekenhuis Oost-Limburg en hebben beslist hun krachten te bundelen. Het doel is de cyberbeveiliging van van heel de social profit sector (zorgsector en hoger onderwijs) op een economische, pragmatische maar toch ook substantiële manier te verhogen. SHIELD staat voor Service Hub voor IT Expertise in Limburg en Daarbuiten. Het bedrijf richt zich op dienstverlening aan ziekenhuizen en instellingen voor hoger onderwijs, die als grote, open, sterk gedigitaliseerde organisaties heel gelijklopende uitdagingen hebben.

Op 22 januari hebben we een 1ste kennismaking gehad met de mensen van vzw Shield. Naast de directie waren ook 2 collega's ICT aanwezig.
We hebben een degelijke uitleg over hun werking ontvangen en wij kunnen als lid van de vzw beroep doen:

• op hun ondersteuning/advies in de implementatie van de NIS2-wetgeving.  
• op  specifieke OHOP binnen de ICT-sector (apparatuur, licenties,...) waar we als lid kunnen intekenen op raamovereenkomsten. 
• op een aanbod van een OHOP m.b.t. een cybersecurity verzekering die tegen einde april beschikbaar zal worden voor de leden.

Als de NIS2-wetgeving niet binnen de voorop geplande tijdstippen behaald wordt, "kunnen" er boetes opgelegd worden aan de organisatie en is het wettelijk mogelijk dat management en/of bestuurders persoonlijk aansprakelijk gesteld worden. Management en bestuur dienen vóór 25/04/2025 verplicht een vorming rond NIS2 te volgen.

Het lidmaatschap zou maximum 10.000€/jaar bedragen voor onze organisatie waarbij dit jaar een gratis nulmeting als start van de NIS2 implementatie inbegrepen is in die prijs. Een verkenning van de markt gaf aan dat dergelijke nulmeting elders ca. 5.000€ kost. 

Rekening houdend met de meerwaarde van het lidmaatschap en de uitdagingen die voor ons liggen, vragen we het directiecomité de toetreding tot vzw SHIELD goed te keuren. 

Het directiecomité heeft de vraag tot toetreding reeds goedgekeurd in het DC van 5 februari 2025.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de (niet) aanvaarding van de erkenningen van het arbeidsongeval dat is voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de (niet) aanvaarding van de erkenningen van het arbeidsongeval dat is voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de (niet) aanvaarding van de erkenningen van het arbeidsongeval dat is voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de (niet) aanvaarding van de erkenningen van het arbeidsongeval dat is voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de (niet) aanvaarding van de erkenningen van het arbeidsongeval dat is voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de (niet) aanvaarding van de erkenningen van het arbeidsongeval dat is voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De Raad van Bestuur volgt unaniem het advies van Ethias omtrent de consolidaties van de arbeidsongevallen die zijn voorgelegd.

De leden van de raad van bestuur nemen kennis van de toegekende en beëindigde arbeidscontracten.