donderdag 23 september 2021

Adapcare ISO27001 en NEN7510 certificering succesvol verlengd

Betrouwbaarheid en veiligheid zijn voor ons én onze klanten van groot belang. Daar laten we ons dan ook graag op controleren. Al sinds 2018 is Adapcare ISO 27001 en NEN 7510 gecertificeerd. Dat betekent dat we aan de hoogste normen van security en privacybescherming voldoen. We zijn trots dat onze werkwijze wederom beloond is met de hercertificering volgens de normen ISO 27001 en NEN 7510. 

Certificering, wat zegt dat eigenlijk?

Victor van Hassel, securtity officer bij Adapcare: ’Het belangrijkste is dat een onafhankelijke en bevoegde organisatie heeft vastgesteld dat de processen van Adapcare wederom aantoonbaar op orde zijn. Er is gekeken naar het managementsysteem van Adapcare en de rol die informatiebeveiliging en risico beheersing hierin heeft (ISO27001). Als extra zijn wij ook gecertificeerd op het veilig behandelen van zorginformatie (NEN7510). Met deze 2 certificaten laten wij onze klanten zien dat wij informatiebeveiliging serieus nemen en een onderdeel hebben gemaakt van onze dagelijkse processen.’ 

Victor: ‘De NEN7510 norm is de afgelopen jaren aangescherpt vooral op het vlak van de AVG. Hierdoor kijkt de auditor wat breder dan eerdere jaren. Er wordt bijvoorbeeld getoetst hoe we omgaan met privacygevoelige informatie die we via onze website ophalen als mensen zich aanmelden voor een bijvoorbeeld een nieuwsbrief of whitepaper.’  

Naast deze wijziging in de norm hebben we besloten om de certificering te splitsen naar onze twee bedrijven te weten Adapcare BV en Adapcare Hosting Services BV. Hiermee wordt duidelijk dat Adapcare Hosting Services BV zich alleen bezighoudt met het hosten van de SAAS oplossing.    

De ISO 27001-norm is een internationale norm die beschrijft hoe om te gaan met het procesmatig beveiligen van informatie, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak. 

De norm NEN 7510 ‘Medische informatica - Informatiebeveiliging in de zorg’ is een Nederlandse norm die maatregelen beschrijft die zorginstellingen moeten nemen om op adequate wijze met patiëntgegevens om te gaan. De maatregelen zorgen ervoor dat informatiebeveiliging een gecontroleerd proces wordt en hebben betrekking op alle verschijningsvormen waarin cliëntgegevens zijn vastgelegd. De beveiligingseisen gelden voor de informatie binnen de zorginstelling, en ook voor de informatie die organisaties onderling uitwisselen.