Informatiebeveiliging & AVG
Waarborgen veiligheid gevoelige privégegevens van consumenten, patiënten of cliënten
Naast belangrijke voordelen kleven er aan het digitaliseren van informatie ook verschillende nadelen. Denk aan privacy: hoe waarborg je bijvoorbeeld de veiligheid van gevoelige privégegevens van consumenten, patiënten of cliënten? En hoe bescherm je de continuïteit van de dienstverlening tegen de uitval van bedrijfsnetwerken? Onze Consultants helpen je bij het voldoen aan de internationale normen op het gebied van informatiebeveiliging. Hiermee voldoet jouw organisatie ook meteen aan de wettelijke eisen. Wij kunnen jouw organisatie helpen bij:
- NEN 7510, voor informatiebeveiliging in de gezondheidszorg
- ISO 27001, de internationale standaard voor informatiebeveiliging
- ISAE 3402, voor assurance
- ISO 22301, voor bedrijfscontinuïteit
- ISO 27701, een aanvullingsnorm op privacy
- ISO 27017 en ISO 27018, aanvullingsnormen voor cloud security
- NTA 7516, voor veilig medische gegevens uitwisselen
- BIO, de norm voor informatiebeveiliging binnen de overheid
- TISAX, het label voor informatiebeveiliging binnen de autobranche
- AVG/GDPR, voldoe aantoonbaar aan de geldende wet- en regelgeving
Verder praten over informatiebeveiliging voor jouw organisatie?
Neem contact op
- Informatieveiligheidsrisico’s aantoonbaar onder controle
- Structureel aandacht voor privacy
- Aandacht voor bedrijfcontinuïteit
- Voldoen aan geldende wet- en regelgeving, zoals de AVG
Referenties
Bekijk alle
Onze overkoepelende organisatie heeft ons een aantal jaar terug gevraagd conform NEN 7510 te certificeren. Informatie in de ambulance en in de meldkamer is vrijwel altijd vertrouwelijk van aard. Belangrijk om daar dus op de juiste manier mee om te gaan.
KLM Health Services was al bekend met diverse certificeringstrajecten. Ook al was de informatiebeveiliging goed geregeld, het was nog niet vastgelegd in een certificaat. KlM Health Services wilde zich certificeren op ISO 27001 en NEN 7510, toegespitst op de zorg.
Vereniging COIN is de vereniging van alle Nederlandse telecombedrijven. De vereniging levert belangrijke diensten. Denk bijvoorbeeld aan nummerbehoud bij het overstappen naar een andere telecomaanbieder of het overbrengen van informatie naar meldkamers zodra 112 wordt gebeld.
Veelgestelde vragen
Waarom aan de slag met informatiebeveiliging?
Bijna wekelijks komt het voorbij; de berichten in het nieuws over datalekken of ontregeling van het openbare leven door storingen in systemen. Dan hebben we het nog niet over medische missers door verkeerde informatie. Stel nou dat een klant naar aanleiding van dit soort berichten vraagt hoe de informatiebeveiliging geregeld is, welk antwoord is dat dan? Een veelzeggend antwoord is een ISO 27001 of NEN 7510 certificaat: de (inter)nationale normen voor informatiebeveiliging, waarmee de organisatie bewijst de risico’s op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een adequate en integere manier zijn afgedekt. Denk hierbij bijvoorbeeld aan risico’s als:
- Een datalek door een gebrek aan bewustzijn van het personeel;
- Uitval van systemen door een update die niet grondig genoeg is getest;
- Of wellicht een insluiper die zich voordoet als monteur?
Wat is het verschil tussen ISO 27001 en NEN 7510?
Beide normen gaan over de beschikbaarheid, integriteit en vertrouwelijkheid van kritische informatie. Daarbij is het belangrijk dat keuzes worden onderbouwd en dat er een systematiek van werken wordt ingericht, waardoor je aandacht blijft houden voor het informatiebeveiliging. Het grote verschil is dat de NEN 7510 specifiek geschreven is voor de gezondheidszorg en dat daarbij specifiek wordt gekeken naar persoonlijke gezondheidsinformatie. De norm geeft specifieke toelichting op zorgsituaties en geeft richting in de afweging van risico’s.
Trainingen
ISO 27001 training
NEN 7510 training
Whitepapers
NEN 7510 voor informatiebeveiliging in de gezondheidszorg
- Toelichting toepassingsgebied
- Verschillende onderdelen NEN 7510 norm
- Vernieuwde versie
ISO 20000-1 voor Service Management Systeem
- Doel Service Management Systeem
- Inzetbaarheid norm
- Wijzigingen vernieuwde versie
ISO 22301 voor Business Continuity
- Doel aandacht voor bedrijfscontinuïteit
- Onderdelen van de ISO 22301 norm
- Verplichte documentatie
ISO 27017 & ISO 27018 voor Cloud Security
- Verschil tussen ISO 27017 en ISO 27018
- Indeling van de normschema’s
- Link met ISO 27001
ISO 27701 voor Privacy-informatiemanagement
- Doel en inzetbaarheid van ISO 27701
- Link met ISO 27001
- Toelichting op aansluiting met AVG
AVG, de Europese privacywetgeving
- Uitleg AVG
- Toelichting op persoonsgegevens
- Belangrijke aandachtspunten
Stappenplan Informatiebeveiligingsbewustzijn
- Stappenplan om het informatiebeveiligingsbewustzijn binnen jouw organisatie in kaart te brengen.
- Tips om het informatiebeveiligingsbewustzijn te verhogen.
Recente artikelen
Wijziging eHerkenning Informatieplicht energie besparen
Akkoord wetsvoorstel elektronisch gegevensuitwisseling in de zorg
