Innoveere behaalt opnieuw ISO en NEN Certificeringen in
Op 20 juni 2024 zijn Innoveere en haar dochteronderneming Signalenportaal (Signaalpunt) opnieuw succesvol gecertificeerd voor de ISO 27001:2022 en NEN 7510-139 normen. Deze certificeringen bevestigen dat de organisatie op een verantwoorde wijze omgaan met informatiebeveiliging, waaronder het beheer van persoonsgegevens. Gebruikers kunnen erop vertrouwen dat hun gegevens volgens de strenge richtlijnen van de Algemene Verordening Gegevensbescherming (AVG) worden beschermd.

mark-of-trust-multi-scheme-27001-7510-logo-En-GB-0122

“Onze focus ligt sinds onze oprichting op een veilige verwerking van informatie over ernstig eenzame inwoners. Juist het samenwerken tussen zorgverleners en met ondernemers en burgers, als ogen en oren in de wijken, maakt dat het delen van informatie op een gestructureerde en veilige wijze essentieel is. Dit laten we jaarlijks certificeren door BSI, zodat we aantoonbaar aan de ISO 27001 norm voldoen. Dit jaar stond dat in het kader van de transitie naar de nieuwste versie van de norm, die we direct ter hand hebben genomen. Wederom hebben we de certificering met goed gevolg afgelegd, en ook de specifieke aanvulling voor NEN 7510, beveiliging van gezondheidsinformatie, is met succes verlengd. Dat is een geruststellende gedachte voor onze opdrachtgevers.”

Privacy officer Ron de Bruijn

Wat is ISO 27001:2022


ISO 27001 is een internationale standaard die de eisen specificeert voor het opzetten, implementeren, onderhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging (ISMS). Deze standaard helpt organisaties bij het systematisch en effectief beheren van gevoelige informatie, waarbij de vertrouwelijkheid, integriteit en beschikbaarheid worden gewaarborgd. 


Het primaire doel van ISO 27001 is om organisaties te helpen een systematische en effectieve aanpak te ontwikkelen en te handhaven voor het beheer van gevoelige informatie, waarbij de vertrouwelijkheid, integriteit en beschikbaarheid van die informatie worden gewaarborgd. Het is ontworpen om van toepassing te zijn op organisaties van elke omvang, type of aard. Belangrijke elementen van ISO 27001 zijn onder andere:

  • Risicobeheer: Organisaties moeten informatiebeveiligingsrisico's identificeren en beoordelen, en maatregelen nemen om die risico's te beheren en te verminderen.
  • Beleidskader: Het opstellen van een informatiebeveiligingsbeleid en een kader voor het stellen van doelstellingen en het waarborgen van naleving van het beleid.
  • Beveiligingsmaatregelen: Het implementeren van een reeks beveiligingsmaatregelen om geïdentificeerde risico's aan te pakken. Deze maatregelen bestrijken gebieden zoals toegangsbeheer, cryptografie, fysieke beveiliging en meer.
  • Continue verbetering: Processen implementeren voor het monitoren, beoordelen, onderhouden en verbeteren van het ISMS in de loop van de tijd.
  • Documentatie: Het bijhouden van de juiste documentatie om naleving van de norm aan te tonen en de effectieve werking van het ISMS te vergemakkelijken.

Wat is NEN 7510-139?


NEN 7510 is een Nederlandse norm die betrekking heeft op informatiebeveiliging in de zorgsector. Het is de Nederlandse vertaling en aanpassing van de internationale norm ISO/IEC 27001, die algemene eisen stelt aan een Information Security Management System (ISMS). De NEN 7510-139 is specifiek aangepast voor de toepassing in de Nederlandse zorgsector.

De norm NEN 7510-139 legt eisen vast voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System in de zorgorganisaties. Het doel is om ervoor te zorgen dat de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen de zorgsector worden gewaarborgd.Belangrijke aspecten van NEN 7510-139 omvatten:

    1. Risicomanagement: Identificatie en beoordeling van informatiebeveiligingsrisico's in de zorgcontext.
    1. Beveiligingsbeleid: Het vaststellen en handhaven van een informatiebeveiligingsbeleid dat past bij de behoeften van de zorgorganisatie.
    1. Implementatie van beveiligingsmaatregelen: Het nemen van maatregelen om de vastgestelde risico's aan te pakken, zoals toegangscontrole, bewustwordingstrainingen en incidentresponsprocedures.
    1. Continue verbetering: Het bevorderen van een cyclus van continue verbetering van het ISMS.

De NEN 7510-139-norm is bedoeld om de zorgsector te helpen bij het beschermen van gevoelige gezondheidsinformatie en het voldoen aan wettelijke vereisten op het gebied van informatiebeveiliging. Het is essentieel voor zorginstellingen om deze norm te volgen om de veiligheid en privacy van patiëntinformatie te waarborgen.