Bescherm uw bedrijf: ISO 27001 / NEN 7510

Aantoonbaarheid
Hoe maakt u aantoonbaar dat de informatie die uw klanten aan u toevertrouwen veilig is bij u? Dat deze informatie niet op straat komt te liggen? Staat u wel eens stil bij de informatie die u heeft van en over uw klanten? Informatie over wat uw klant afneemt en in welke hoeveelheden, contracten, offertes en financiële gegevens zijn zo maar een paar voorbeelden.

“Net zoals je je bedrijfsmiddelen beschermt met een kluis en een inbraakalarm zo neem je ook maatregelen om je bedrijf digitaal te beschermen tegen onder andere hackers, virussen en gegevensdiefstal.”

Privacy wetgeving is op iedere ondernemer van toepassing. Aantoonbaarheid, daar gaat het om. Voor informatiebeveiliging is dit de ISO 27001 norm. Aanvullend voor instellingen in de zorg is er de NEN 7510. Deze norm is toegesneden op informatiebeveiliging binnen de gezondheidszorg.

ISO 27001
Tijdens implementatie van de ISO 27001 norm leert u uw beveiligingsrisico’s kennen waarop u vervolgens kunt inspelen. Natuurlijk is het onmogelijk om 100% beveiliging te realiseren. Dat is ook niet wat ISO 27001 eist. Uw informatiebeveiliging moet in control zijn. Dat wil zeggen dat u uw bedrijfsrisico’s op dit gebied beheerst. Dan voldoet u ook aan alle wettelijke regelingen en voorkomt u aansprakelijkheid.

Verder gaat het niet om procedures, richtlijnen en handboeken, maar om de aantoonbaarheid van de naleving van uw doelstellingen en uw beleid. Voor de meeste organisaties zijn hiervoor heel pragmatische oplossingen mogelijk.

NEN 7510
Aanvullend voor instellingen in de zorg is er de NEN 7510. Deze norm is toegesneden op informatiebeveiliging binnen de gezondheidszorg. De NEN 7510 beschrijft een set maatregelen dat zorginstellingen moeten treffen om via een gecontroleerd proces op adequate wijze met (medische) gegevens om te gaan. De norm is van toepassing op alle organisaties in de gezondheidszorg, ongeacht de aard en de omvang van het bedrijfsproces. Ook toeleveranciers van de zorg die patiënten informatie verwerken, kunnen zich laten certificeren tegen NEN 7510. Zij hebben namelijk ook met patiëntgegevens te maken.

Vraagt u zich af wat voor uw organisatie de meerwaarde van deze normen kan zijn? Wilt u meer informatie over ISO 27001 en/of NEN 7510? Neemt u contact op met wendy@praktima.nl.