Veiligheid [Data]

Wat is dataveiligheid?

Verantwoordelijkheden en soms afhankelijk zijn van een (externe) ICT-specialist maken dit proces complex. 

Aannames dat het 'wel geregeld' zal zijn komen we helaas te vaak tegen in de praktijk. Een goede doorlichting van de processen en de relevante risico's geeft inzicht en vaak ook rust.

Dataveiligheid

Een onderwerp dat de laatste jaren erg in opkomst is en met de huidige koppeling van systemen en apparaten (Internet of Things) een belangrijk item om te organiseren. Of het nu gaat om 'business continuity" of het voldoen aan(wettelijke ) eisen met betrekking tot data beveiliging; een gedegen IT structuur is geen luxe meer maar een must, ook voor kleinere organisaties.

ISO 27001

ISO 27001 certificering toont aan dat uw organisatie de informatieprocessen continu beheerst en dat u de vertrouwelijkheid, integriteit en beschikbaarheid van bedrijfskritische informatie borgt. 

ISO 27001 informatiebeveiliging is in lijn met de HLS normen en eist continue verbetering van uw organisatie alsmede zekerheid en vertrouwen voor uw opdrachtgevers. Bovendien voldoet u met het ISO 27001 certificaat aan contractuele eisen en aanbestedingscriteria.

NEN 7510

​​NEN 7510 (een afgeleide van de ISO 27001) is de norm voor informatiebeveiliging in de zorg en valt onder het toezichtterrein van de Inspectie voor de Gezondheidszorg (IGZ). 

Is NEN 7510 certificering verplicht?
Alle zorginstellingen in Nederland moeten aan de IGZ kunnen aantonen dat zij beschikken over de juiste informatiebeveiliging. IGZ zal bij het toetsen van zorginstellingen op informatiebeveiliging de NEN 7510 als leidraad nemen. 

Het landelijk communicatiepunt voor de zorg Vecozo eist van softwareleveranciers in de zorg dat zij kunnen aantonen dat ze voldoen aan de NEN 7510. 

AVG en de ISO 27001/ NEN 7510

De Algemene Verordening Gegevensbescherming AVG is Europese wet.

Een aantal eisen uit de AVG kunnen worden geborgd in een informatiebeveiligingssysteem (ISMS) op basis van ISO 27001 informatiebeveiliging of de herziene NEN 7510. Voldoen aan de ISO 27001 norm is geen verplichting vanuit Nederlandse of Europese wetgeving maar steeds vaker een eis vanuit opdrachtgevers.

Advies en begeleiding

Oud Arlesteyn werkt met (senior) consultants en gecertificeerde IT specialisten die hun sporen ruimschoots verdiend hebben, veelal bij certificerende instellingen of als IT manager.

Meer weten? Bel naar +31 (0) 651 847 213, of stuur een mail naar info@oudarlesteyn.nl

Succesvol verstuurd

Hartelijk dank voor uw bericht. Wij zullen zo spoedig mogelijk contact met u opnemen.

Neem contact op