De ISO 27001 en NEN 7510 certificeringen van PUUR. zijn verlengd. De auditor van Dekra concludeert na een uitgebreide review dat ontwikkeling, beveiliging en data-opslag van PUUR. volgens de richtlijnen plaatsvinden.
Wat is ISO 27001?
ISO 27001 is een wereldwijd erkende norm voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging (ISMS). Met het ISMS stellen we de vertrouwelijkheid, beschikbaarheid en integriteit van de informatie in PUUR. zeker. In normale mensentaal: dit systeem ondersteunt ons in het beschermen van persoons- en/of bedrijfsgegevens. De NEN 7510 bevat specifieke richtlijnen voor informatiebeveiliging in de zorg.
Uitgebreide interviews
De auditor heeft uitgebreid gesproken met diverse personen binnen Ecare die met klantdata werken. Hen is gevraagd naar hun manier van werken en de procedures voor hoe bijvoorbeeld om te gaan met een datalek. Het ISMS is uitgebreid onder de loep genomen, net als de veiligheidsprocedures, de interne controlemechanismen en de manier van ontwikkelen van PUUR.
Trots op verlenging certificering
Informatiemanager Boudewijn van Veen van Ecare is trots op de verlenging van de ISO 27001 en NEN 7510 certificering. “De auditor ging secuur te werk en was technisch zeer onderlegd. Er zijn enkele aandachtspunten die bij een volgende controle moeten zijn opgelost. Maar dat we een verlenging krijgen van de ISO- en NEN-certificeringen, is geweldig. We blijven onszelf continu verbeteren.”
114 maatregelen
Eens in de drie jaar wordt Ecare uitgebreid getoetst op het naleven van de ISO- en NEN-certificeringen. Jaarlijks zijn er tussentijdse externe audits. Het certificeringsproces telt totaal 114 maatregelen. Elke maatregel moet eens in de drie jaar worden getoetst via een interne audit. Tijdens de interne beoordeling per maatregel leggen betrokken medewerkers gedetailleerd hun werkwijze uit en laten die zien.
Boudewijn: “We zijn dus continu bezig om onze processen te beoordelen en te verbeteren. Informatiebeveiliging is cruciaal in de zorg en nemen we zeer serieus. Dat we nu een verlenging hebben gekregen voor de ISO 27701 en NEN 7510 certificering is daarvan het bewijs.”
Informatieveiligheid en PUUR.
Benieuwd naar hoe de informatieveiligheid in PUUR is geregeld? We hebben de belangrijkste punten voor je op een rijtje gezet.
