Innoveere ISO 20071:2013 en NEN 7510-1

Innoveere en haar dochteronderneming Signalenportaal (Signaalpunt) zijn op 30 juli 2023 weer gehercertificeerd voor ISO 20071 en NEN 7510-139. Dit betekent dat wij op verantwoorde wijze omgaan met persoonsgegevens en dat deelnemers en gebruikers erop kunnen rekenen dat hun gegevens volgens de normen van de AVG beheerd worden.

Logo Innoveere PNG
Logo Signaal PUNT handen rechts

Informatieveiligheid in het algemeen en verwerking persoonsgegevens volgens de AVG is voor Innoveere dagelijkse kost. Om dit te bewaken werkt Innoveere met een informatie security management systeem (ISMS). De ISO 27001 audit controleert of wij de genomen maatregelen daadwerkelijke implementeren.

De certificering is van toepassing op onze al onze producten.

Wat is een iso certificering?

Wat is ISO 27001:2013?

De ISO 27001:2013-familie van normen helpt organisaties om 'informatiemiddelen' veilig en beveiligd te houden. De certificering toont aan dat wij een systematische aanpak hebben ingevoerd voor het verwerken, beheren en beschermen van de gevoelige informatie die u en uw medewerkers met ons delen.

ISO 27001 is de internationale standaard voor informatiebeveiliging. In deze standaard staat beschreven hoe een organisatie procesmatig om kan gaan met het beveiligen van informatie.

Aan de hand van ISO 27001 certificering door BSI bewijst dat ons ISMS voldoet aan alle normeisen op het gebied van informatiebeveiliging. Een ISMS is de manier waarop je, in het geval van ISO27001, de informatiebeveiliging kunt besturen. 

Wat is

g heeft Innoveere en haar dochteronderneming Signalenportaal het goede nieuws ontvangen dat we de de controle audit opnieuw met succes hebben doorlopen! Dit betekent dat wij op verantwoorde wijze omgaan met persoonsgegevens en dat de deelnemende gemeenten erop kunnen rekenen dat hun gegevens volgens de normen van de AVG beheerd worden.

Logo Innoveere PNG
Logo Signaal PUNT handen rechts

Informatieveiligheid in het algemeen en verwerking persoonsgegevens volgens de AVG is voor Innoveere dagelijkse kost. Om dit te bewaken werkt Innoveere met een informatie security management systeem (ISMS). De ISO 27001 audit controleert of wij de genomen maatregelen daadwerkelijke implementeren.

Daarom is Innoveere verheugd om het nieuws te delen dat we ISO 27001:2013-Controleaudit hebben behaald; dé industriestandaard voor informatiebeveiliging.

De certificering is van toepassing op onze al onze producten.

Wat is ISO 27001:2013

ISO 27001 is een internationale standaard die de eisen specificeert voor het opzetten, implementeren, onderhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging (ISMS). De standaard maakt deel uit van de ISO/IEC 27000-familie van normen, die een kader biedt voor het beheer van informatiebeveiliging en verschillende aspecten van informatiebeveiliging behandelt.

Het primaire doel van ISO 27001 is om organisaties te helpen een systematische en effectieve aanpak te ontwikkelen en te handhaven voor het beheer van gevoelige informatie, waarbij de vertrouwelijkheid, integriteit en beschikbaarheid van die informatie worden gewaarborgd. Het is ontworpen om van toepassing te zijn op organisaties van elke omvang, type of aard.

Belangrijke elementen van ISO 27001 zijn onder andere:

  1. Risicobeheer: Organisaties moeten informatiebeveiligingsrisico's identificeren en beoordelen, en maatregelen nemen om die risico's te beheren en te verminderen.
  2. Beleidskader: Het opstellen van een informatiebeveiligingsbeleid en een kader voor het stellen van doelstellingen en het waarborgen van naleving van het beleid.
  3. Beveiligingsmaatregelen: Het implementeren van een reeks beveiligingsmaatregelen om geïdentificeerde risico's aan te pakken. Deze maatregelen bestrijken gebieden zoals toegangsbeheer, cryptografie, fysieke beveiliging en meer.
  4. Continue verbetering: Processen implementeren voor het monitoren, beoordelen, onderhouden en verbeteren van het ISMS in de loop van de tijd.
  5. Documentatie: Het bijhouden van de juiste documentatie om naleving van de norm aan te tonen en de effectieve werking van het ISMS te vergemakkelijken.

Het behalen van de ISO 27001-certificering omvat een formele beoordelingsprocedure door een geaccrediteerde certificeringsinstantie. De certificering biedt zekerheid aan belanghebbenden, waaronder klanten en zakelijke partners, dat de organisatie een robuust managementsysteem voor informatiebeveiliging heeft geïmplementeerd en onderhoudt. ISO 27001 wordt wereldwijd breed erkend en aangenomen als een norm voor de beste praktijken op het gebied van informatiebeveiliging.

Wat is NEN 7510-139?

NEN 7510-1 is een Nederlandse norm die betrekking heeft op informatiebeveiliging in de zorgsector. Het is de Nederlandse vertaling en aanpassing van de internationale norm ISO/IEC 27001, die algemene eisen stelt aan een Information Security Management System (ISMS). De NEN 7510-1 is specifiek aangepast voor de toepassing in de Nederlandse zorgsector.

De norm NEN 7510-1 legt eisen vast voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System in de zorgorganisaties. Het doel is om ervoor te zorgen dat de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen de zorgsector worden gewaarborgd.

Belangrijke aspecten van NEN 7510-1 omvatten:

  1. Risicomanagement: Identificatie en beoordeling van informatiebeveiligingsrisico's in de zorgcontext.
  2. Beveiligingsbeleid: Het vaststellen en handhaven van een informatiebeveiligingsbeleid dat past bij de behoeften van de zorgorganisatie.
  3. Implementatie van beveiligingsmaatregelen: Het nemen van maatregelen om de vastgestelde risico's aan te pakken, zoals toegangscontrole, bewustwordingstrainingen en incidentresponsprocedures.
  4. Continue verbetering: Het bevorderen van een cyclus van continue verbetering van het ISMS.

De NEN 7510-1-norm is bedoeld om de zorgsector te helpen bij het beschermen van gevoelige gezondheidsinformatie en het voldoen aan wettelijke vereisten op het gebied van informatiebeveiliging. Het is essentieel voor zorginstellingen om deze norm te volgen om de veiligheid en privacy van patiëntinformatie te waarborgen.