Let op! Uw browser is verouderd, dit kan negatief effect hebben op de gebruikerservaring. Download Chrome
X
1 december 2020

Ecare krijgt verlenging ISO en NEN certificering voor PUUR.

Nieuws

PUUR. heeft een verlenging van de ISO 27001 en NEN 7510 certificeringen gekregen. De auditor van Dekra constateert na een zeer uitgebreide review van vier dagen dat ontwikkeling, beveiliging en data-opslag van PUUR. volgens de richtlijnen plaatsvinden.

Wat is ISO 27001?

ISO 27001 is een wereldwijd erkende norm voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging (ISMS). Het doel van dit ISMS is om de vertrouwelijkheid, beschikbaarheid en integriteit van de informatie beheerd door het bedrijf zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak. De NEN 7510 zoomt expliciet in op informatiebeveiliging in de zorg.

Uitgebreide interviews

De auditor heeft interviews gehad met diverse personen binnen Ecare die met klantdata werken. Hen is gevraagd naar hun werkwijze en de procedures voor hoe bijvoorbeeld om te gaan met een datalek. Het ISMS is uitgebreid onder de loep genomen, net als de veiligheidsprocedures, de interne controlemechanismen en de manier van ontwikkelen van PUUR.


Informatiemanager Boudewijn van Veen van Ecare is trots op de verlenging van de ISO 27001 en NEN 7510 certificering. “De auditor ging secuur te werk en was technisch zeer onderlegd. Er zijn enkele aandachtspunten die bij een volgende controle moeten zijn opgelost. Maar dat we een verlenging krijgen van de ISO- en NEN-certificeringen, is geweldig. We blijven onszelf continu verbeteren.”

114 maatregelen

Eens in de drie jaar wordt Ecare uitgebreid getoetst op het naleven van de ISO- en NEN-certificeringen. Jaarlijks zijn er tussentijdse externe audits. Het certificeringsproces telt totaal 114 maatregelen. Elke maatregel moet eens in de drie jaar worden getoetst via een interne audit. Tijdens de interne beoordeling per maatregel leggen betrokken medewerkers gedetailleerd hun werkwijze uit en laten die zien.

Boudewijn: “We zijn dus continu bezig om onze processen te beoordelen en te verbeteren. Informatiebeveiliging is cruciaal in de zorg en nemen we zeer serieus. Dat we nu een verlenging hebben gekregen voor de ISO 27701 en NEN 7510 certificering is daarvan het bewijs.”

Gratis download

Whitepaper: tips voor betere informatieveiligheid en hoe Ecare hierbij helpt

Meer weten hoe Ecare omgaat met beveiliging van gegevens? Download het whitepaper