Doel en gebruik van dit plan
Dit Business Continuity Plan beschrijft de vooraf vastgelegde werkwijze om kritieke activiteiten te blijven uitvoeren of gecontroleerd te herstellen wanneer zich ernstige verstoringen voordoen.
Het plan wordt gebruikt door management en operationele verantwoordelijken als leidraad voor besluitvorming en uitvoering tijdens continuïteitsverstoringen.
Relatie met beleid en andere plannen
Dit plan is de operationele uitwerking van de Business Continuity Policy van de organisatie.
Beleidsprincipes, governance, rollen en verantwoordelijkheden zijn vastgelegd in de policy en worden in dit plan niet herhaald.
Dit plan werkt samen met crisisplannen, IT recovery plannen en communicatieprocedures.
Activatie van het plan
Dit Business Continuity Plan wordt geactiveerd wanneer de continuïteit van één of meerdere kritieke processen niet langer kan worden gegarandeerd binnen de normale organisatiewerking.
Activatie gebeurt wanneer één of meerdere van onderstaande situaties zich voordoen:
een kritieke activiteit kan niet worden uitgevoerd volgens de afgesproken minimale dienstverlening
een verstoring heeft of dreigt een significante impact te hebben op patiëntveiligheid of essentiële dienstverlening
normale herstelmaatregelen onvoldoende blijken of niet tijdig kunnen worden uitgevoerd
de duur of onzekerheid van de verstoring toeneemt
De beslissing tot activatie wordt genomen door het bevoegde management, conform de Business Continuity Policy.
Toepassingsgebied tijdens activatie
Na activatie is dit plan van toepassing op alle processen, activiteiten en middelen die als kritisch zijn geïdentificeerd via Business Impact Analyses.
Niet-kritieke activiteiten kunnen tijdelijk worden afgeschaald of stopgezet om middelen vrij te maken.
Continuïteitsaanpak
Na activatie van dit plan wordt:
prioriteit gegeven aan kritieke processen
gewerkt volgens vooraf bepaalde continuïteitsstrategieën
afgeweken van normale werkwijzen waar nodig en verantwoord
Besluitvorming en bijsturing
Beslissingen worden genomen op basis van:
impact op patiëntveiligheid
beschikbaarheid van mensen en middelen
verwachte duur van de verstoring
Beslissingen worden regelmatig herzien zolang de continuïteitsmodus actief is.
Communicatie tijdens continuïteitsmodus
Doel van communicatie in continuïteitsmodus
Het doel van communicatie tijdens continuïteitsmodus is:
het ondersteunen van correcte uitvoering van maatregelen
het bewaren van rust en vertrouwen bij medewerkers, artsen en patiënten
het vermijden van ruis, tegenstrijdige boodschappen en speculatie
het beschermen van patiënten, zorgkwaliteit en reputatie
Communicatieprincipes (altijd van toepassing)
Tijdens continuïteitsmodus geldt dat communicatie:
tijdig is (liever voorlopig correct dan laat perfect)
feitelijk is (wat weten we, wat weten we nog niet)
eenduidig is (één verhaal, één lijn)
afgestemd is (intern vóór extern)
proportioneel is (niet over-communiceren, niet verzwijgen)
Communicatiestructuur tijdens continuïteitsmodus
Alle communicatie tijdens continuïteitsmodus verloopt gecoördineerd via de communicatiefunctie.
Individuele medewerkers communiceren niet zelfstandig extern over de verstoring, behalve indien expliciet afgesproken.
Interne communicatie (medewerkers & artsen)
Doel
Medewerkers en artsen moeten weten:
wat er aan de hand is
wat van hen verwacht wordt
wat tijdelijk anders loopt
waar zij terechtkunnen met vragen
Best practices (operationeel)
Communiceer kort en regelmatig, ook als er weinig nieuws is
Benoem expliciet wat NIET verandert
Vermijd technische details die niet nodig zijn voor uitvoering
Gebruik vaste kanalen (geen wildgroei)
Typische kanalen:
intranet / interne updates
leidinggevenden → teams
gerichte mail of berichtgeving
Externe communicatie (patiënten, partners, publiek)
Doel
Externe communicatie beschermt:
vertrouwen van patiënten en partners
reputatie van de organisatie
ruimte voor interne herstelmaatregelen
Best practices
Communiceer pas extern wanneer interne lijnen duidelijk zijn
Houd boodschappen eenvoudig en begrijpelijk
Beperk communicatie tot wat relevant is voor de ontvanger
Vermijd speculatie over oorzaken of schuld
Externe communicatie gebeurt enkel via afgesproken woordvoerders.
Communicatie bij onzekerheid
Onzekerheid wordt expliciet benoemd.
Niet weten is beter dan fout communiceren.
Voorbeeldformuleringen:
“Op dit moment onderzoeken we…”
“We verwachten later vandaag een update…”
“Voorlopig geldt volgende werkwijze…”
Communicatiecadans
Tijdens continuïteitsmodus wordt een vaste communicatieroutine afgesproken, bijvoorbeeld:
vaste update-momenten
ad-hoc communicatie bij belangrijke wijzigingen
Afstemming met besluitvorming
Belangrijke beslissingen worden eerst intern afgestemd alvorens extern te communiceren.
Communicatie volgt besluitvorming, maar mag deze niet onnodig vertragen.
Vastleggen en documenteren
Belangrijke communicatieboodschappen worden bewaard als onderdeel van de continuïteitsdocumentatie.
Dit ondersteunt:
evaluatie achteraf
consistentie bij langere crisissen
verantwoording
Evaluatie van de communicatie
Na beëindiging van de continuïteitsmodus wordt geëvalueerd:
of communicatie tijdig en duidelijk was
of medewerkers wisten wat te doen
of externe communicatie vertrouwen ondersteunde
Afbouw en terugkeer naar normale werking
Dit plan wordt gedeactiveerd wanneer kritieke processen opnieuw stabiel en duurzaam kunnen functioneren binnen de normale werking.
De afbouw gebeurt gecontroleerd om terugval te vermijden.
Evaluatie en verbetering
Na beëindiging van de continuïteitsmodus wordt de toepassing van dit plan geëvalueerd en worden verbeterpunten geïdentificeerd.
Annex — Fallback- en Continuïteitsplannen per Kritiek Proces
Deze annex bevat de concrete fallback- en continuïteitsplannen per kritisch proces.
Voor elk kritisch proces is één of meerdere vooraf uitgewerkte fallback-plannen beschikbaar die beschrijven hoe het proces tijdelijk kan worden voortgezet wanneer normale werking niet mogelijk is.
De fallback-plannen in deze annex vormen de uitvoerende vertaling van de continuïteitsstrategieën en worden toegepast zodra dit Business Continuity Plan is geactiveerd.
Gebruik van deze annex
De plannen in deze annex:
zijn proces-specifiek
beschrijven concrete alternatieve werkwijzen
zijn bedoeld voor onmiddellijke toepassing door procesverantwoordelijken en teams
Fallback-plannen worden toegepast onder coördinatie van het management en in samenhang met de geldende besluitvorming en communicatieafspraken.
Beheer en onderhoud
De fallback-plannen in deze annex worden afzonderlijk onderhouden en periodiek herzien.
Wijzigingen in processen, middelen of organisatie worden verwerkt in de relevante procesfiches, zonder het Business Continuity Plan zelf te moeten aanpassen.
Deze annex vormt een uitbreidbaar geheel.
Per organisatie en per kritisch proces worden de relevante fallback-plannen toegevoegd, afgestemd en gevalideerd in functie van de specifieke context, risico’s en afhankelijkheden.
Dit Business Continuity Plan is opgesteld als operationele uitwerking van het organisatiebeleid en ondersteunt de naleving van relevante wettelijke, regelgevende en normatieve vereisten inzake continuïteit en herstel.
Dit plan ondersteunt in het bijzonder de vereisten uit Richtlijn (EU) 2022/2555 (NIS2), meer bepaald:
Artikel 21(2)(c): business continuity, inclusief back-upbeheer, disaster recovery en crisisbeheer
Artikel 21(2)(d): supply chain security en afhankelijkheden
Artikel 23: paraatheid en respons bij significante incidenten
Het plan draagt bij aan preparedness, gecoördineerde respons en gecontroleerd herstel van essentiële diensten, zoals verwacht voor essentiële entiteiten.
Dit plan sluit aan bij het CyFun-raamwerk van het Centrum voor Cybersecurity België, meer bepaald bij de domeinen:
Continuity
Governance
Incident & Crisis Management
Dit Business Continuity Plan is opgesteld in overeenstemming met ISO 22301 en ondersteunt met name:
Clause 6.1: Actions to address risks and opportunities
Clause 8.2: Business Impact Analysis and risk assessment
Clause 8.3: Business continuity strategies and solutions
Clause 8.4: Business continuity plans and procedures
Clause 8.5: Exercising and testing
Clause 9.1: Monitoring, measurement, analysis and evaluation
Clause 10.1: Nonconformity and corrective action
Dit plan houdt rekening met informatie- en IT-afhankelijkheden en ondersteunt de volgende onderdelen uit de ISO/IEC 27001 en ISO/IEC 27002:
ISO/IEC 27001:2022 – Clause 6.1 (information security risk treatment)
ISO/IEC 27001:2022 – Clause 8.1 (operational planning and control)
Relevante beheersmaatregelen uit ISO/IEC 27002:2022 zijn onder meer:
Control 5.29: Information security during disruption
Control 5.30: ICT readiness for business continuity
Bovenstaande normen en kaders worden gebruikt als referentie voor structuur, samenhang en goede praktijken.
Dit plan is ontworpen om praktisch toepasbaar te zijn en ondersteunt normatieve naleving zonder te verworden tot een louter compliance-document.
