Innoveere en haar dochteronderneming Signalenportaal (Signaalpunt) zijn op 20 juli 2024 weer gehercertificeerd voor ISO 20071 en NEN 7510-139. Dit betekent dat wij op verantwoorde wijze omgaan met persoonsgegevens en dat deelnemers en gebruikers erop kunnen rekenen dat hun gegevens volgens de normen van de AVG beheerd worden.
Informatieveiligheid in het algemeen en verwerking persoonsgegevens volgens de AVG is voor Innoveere dagelijkse kost. Om dit te bewaken werkt Innoveere met een informatie security management systeem (ISMS). De ISO 27001 audit controleert of wij de genomen maatregelen daadwerkelijke implementeren.
De certificering is van toepassing op onze al onze producten.
ISO 27001 is een internationale standaard die de eisen specificeert voor het opzetten, implementeren, onderhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging (ISMS). De standaard maakt deel uit van de ISO/IEC 27000-familie van normen, die een kader biedt voor het beheer van informatiebeveiliging en verschillende aspecten van informatiebeveiliging behandelt.
Het primaire doel van ISO 27001 is om organisaties te helpen een systematische en effectieve aanpak te ontwikkelen en te handhaven voor het beheer van gevoelige informatie, waarbij de vertrouwelijkheid, integriteit en beschikbaarheid van die informatie worden gewaarborgd. Het is ontworpen om van toepassing te zijn op organisaties van elke omvang, type of aard.
Belangrijke elementen van ISO 27001 zijn onder andere:
Risicobeheer: Organisaties moeten informatiebeveiligingsrisico's identificeren en beoordelen, en maatregelen nemen om die risico's te beheren en te verminderen.
Beleidskader: Het opstellen van een informatiebeveiligingsbeleid en een kader voor het stellen van doelstellingen en het waarborgen van naleving van het beleid.
Beveiligingsmaatregelen: Het implementeren van een reeks beveiligingsmaatregelen om geïdentificeerde risico's aan te pakken. Deze maatregelen bestrijken gebieden zoals toegangsbeheer, cryptografie, fysieke beveiliging en meer.
Continue verbetering: Processen implementeren voor het monitoren, beoordelen, onderhouden en verbeteren van het ISMS in de loop van de tijd.
Documentatie: Het bijhouden van de juiste documentatie om naleving van de norm aan te tonen en de effectieve werking van het ISMS te vergemakkelijken.
Het behalen van de ISO 27001-certificering omvat een formele beoordelingsprocedure door een geaccrediteerde certificeringsinstantie. De certificering biedt zekerheid aan belanghebbenden, waaronder klanten en zakelijke partners, dat de organisatie een robuust managementsysteem voor informatiebeveiliging heeft geïmplementeerd en onderhoudt. ISO 27001 wordt wereldwijd breed erkend en aangenomen als een norm voor de beste praktijken op het gebied van informatiebeveiliging.
Wat is NEN 7510-139?
NEN 7510-1 is een Nederlandse norm die betrekking heeft op informatiebeveiliging in de zorgsector. Het is de Nederlandse vertaling en aanpassing van de internationale norm ISO/IEC 27001, die algemene eisen stelt aan een Information Security Management System (ISMS). De NEN 7510-1 is specifiek aangepast voor de toepassing in de Nederlandse zorgsector.
De norm NEN 7510-1 legt eisen vast voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System in de zorgorganisaties. Het doel is om ervoor te zorgen dat de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen de zorgsector worden gewaarborgd.
Belangrijke aspecten van NEN 7510-1 omvatten:
Risicomanagement: Identificatie en beoordeling van informatiebeveiligingsrisico's in de zorgcontext.
Beveiligingsbeleid: Het vaststellen en handhaven van een informatiebeveiligingsbeleid dat past bij de behoeften van de zorgorganisatie.
Implementatie van beveiligingsmaatregelen: Het nemen van maatregelen om de vastgestelde risico's aan te pakken, zoals toegangscontrole, bewustwordingstrainingen en incidentresponsprocedures.
Continue verbetering: Het bevorderen van een cyclus van continue verbetering van het ISMS.
De NEN 7510-1-norm is bedoeld om de zorgsector te helpen bij het beschermen van gevoelige gezondheidsinformatie en het voldoen aan wettelijke vereisten op het gebied van informatiebeveiliging. Het is essentieel voor zorginstellingen om deze norm te volgen om de veiligheid en privacy van patiëntinformatie te waarborgen.