Informatiebeveiliging.

ISO 27001 en NEN 7510.

Meer weten over hoe wij onze informatie beveiligen?

Binnen onze organisatie werken wij veel met gevoelige informatie, zowel binnen als buiten de zorg. Om deze reden is het van groot belang om deze informatie te beschermen. Wij hebben onze ISO 27001 en NEN 7510 certificeringen behaald, het bewijs dat wij voldoen aan de eisen van informatiebeveiliging. Wil jij meer weten over onze informatiebeveiliging, neem dan gerust contact op.

Neem contact op

ISO 27001.

ISO 27001 is een standaard voor informatiebeveiliging. Informatiebeveiliging is van groot belang om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen. Daarnaast zorgt het ook voor het behouden van vertrouwen van klanten en de naleving van wet- en regelgeving. Wij garanderen informatiebeveiliging door het opzetten, implementeren, onderhouden en voortdurend verbeteren van een informatiebeveiligingsmanagementsysteem (ISMS). Ons ISO 27001-certificaat toont aan dat ons ISMS voldoet aan de hoogste eisen van de standaard.

Certified logo ISO 27001-2022

NEN 7510.

Informatiebeveiliging is noodzakelijk in de zorg. Onzorgvuldigheid kan ingrijpende gevolgen hebben voor zowel de veiligheid van patiënten als de integriteit van hun medische dossiers. De NEN 7510-certificering betekent dat onze organisatie voldoet aan de strenge eisen op het gebied van informatiebeveiliging binnen de zorg. Dit houdt in dat wij beveiligingsmaatregelen hebben geïmplementeerd om risico’s te minimaliseren en dat we voortdurend werken aan het verbeteren van onze systemen en processen.

Certified logo NEN 7510-2017
Timformatie animatie hard work

Onze scope.

Informatiebeveiliging gerelateerd aan het verwerken van persoonlijke gezondheidsinformatie bij:

• Data consultancy, waaronder advies, training, software ontwikkeling, implementatie en de verwerking van persoonlijke gezondheidsinformatie (data visualisatie, data analyse, ontwikkeling van voorspelmodellen en advies).

• Ondersteuning van infrastructuur oplossingen en hosting lokaal of in de Cloud, waaronder de implementatie van een dataplatform.

Wat is onze aanpak?

Wij hebben een ISMS opgesteld dat alle aspecten van informatiebeveiliging en het beheer ervan binnen onze organisatie omvat. Hieronder zijn enkele belangrijke punten toegelicht:

  • Betrouwbare verwerking van patiëntgegevens
    De data wordt bewaard op sterk beveiligde Europese servers.
  • Risico management
    We hebben een risicoregister uiteen gezet om risico's te beheren op een manier die consistent is met het naleven van informatiebeveiligingsprotocollen.
  • DPIA opstellen
    Het uitvoeren van een DPIA helpt ons bij het identificeren en minimaliseren van de risico's die gepaard gaan met het gebruik van persoonsgegevens.
  • Doelen stellen
    We streven naar een effectief beveiligingsbeheer en naleving van de wettelijke vereisten.
Timformatie animatie project management