ISO27001 certificaat voor ZorgTTPKIWA heeft per 15 juni 2018 ZorgTTP het ISO27001-certificaat verleend. De audit is zonder bevindingen in één keer goed doorlopen. Hiermee zet ZorgTTP een belangrijke stap in de verdere professionalisering van de organisatie en de kwaliteit van de dienstverlening. Het certificaat bevestigt de werkwijze die wij al vele jaren hanteren en de kwaliteit van ons Information Security Management System (ISMS).

Aantoonbaar in control
Bij verwerking van persoonsgegevens is ISO-certificering belangrijk om aantoonbaar in control te zijn op het gebied van informatiebeveiliging. Voor ZorgTTP is dit een logische stap. De AVG stelt nieuwe/hogere eisen aan de beveiliging van persoonlijke data. Als Trusted Third Party laten we zien hiermee voorop te lopen. Met het ISO27001-certificaat tonen we twee zaken aan. Eén dat we structureel onderzoeken welke risico’s wij lopen bij onze dienstverlening. En twee dat we beoordelen of we de juiste maatregelen hebben genomen om die risico’s te verminderen, te beheersen tot een aanvaardbaar niveau.

Toekomstige certificeringen
Ook de NEN 7510:2017 en de BIR:2017 zijn belangrijke normen voor informatiebeveiliging. Deze normen maken reeds deel uit van de normensets binnen ons Information Security Management System (ISMS). Wij zullen certificatie voor deze normen in het auditprogramma betrekken zodra de certificerende instanties hiervoor geaccrediteerd zijn.

Meewerken aan NEN 7524
Voor pseudonimisatiediensten is ook een NEN-norm in voorbereiding: de NEN 7524. Wij zijn actief betrokken bij de ontwikkeling hiervan. Uiteraard zullen wij deze norm toe voegen aan ons control framework wanneer de norm beschikbaar is.

Trots
We zijn er trots op dat de door Kiwa uitgevoerde certificeringsaudit zonder bevindingen in één keer met goed gevolgd is doorlopen. Onze speciale dank gaat uit naar de partners van Cryptix en VanderBeecken voor de ondersteuning tijdens het uitgebreide voorbereidingstraject.

ISO 27001 is een ISO standaard voor informatiebeveiliging. Deze internationale norm is van toepassing op alle typen organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie.

Bron: Wikipedia