ISO 9001
Kwaliteitsmanagement
Uw klanten zien graag dat uw organisatie aan de juiste eisen voldoet. Met een ISO9001-certificaat kunt u aantonen dat er aan de behoeften en wensen van een klant wordt voldaan en wordt de betrouwbaarheid van uw producten of diensten verhoogd. De ISO9001-norm helpt uw organisatie met het beheersen en verbeteren van de kwaliteitsmanagement.
De eisen van deze internationaal erkende norm gaan onder andere over de volgende onderwerpen:
- Het functioneren van de organisatie met betrekking tot hun stakeholders en hun verwachtingen;
- De betrokkenheid van de directie bij het kwaliteitsmanagementsysteem;
- Het opstellen van kwaliteitsdoelstellingen;
- Het beheren van het kwaliteitsmanagementsysteem;
- De beheersing van de processen;
- Het evalueren van de prestaties;
- Het continue verbeteren van de organisatie.
ISO 22301
Business Continuity Management
De ISO22301 betreft Business Continuity Management (BCM). Bij BCM wordt gekeken naar de voorbereiding van de organisatie op het onverwachte en het vermogen om op een vooraf vastgesteld, aanvaardbaar niveau de producten of diensten te leveren na een incident.
Bij de ISO-22301 wordt onder andere gekeken naar:
- De bedrijfsprocessen en risicobeoordeling;
- De bepaling van een continuïteitsstrategie;
- De procedures voor het omgaan met incidenten;
- De beoordeling van de effectiviteit van de plannen;
- Het herstel van de normale bedrijfsvoering na een incident.
Daarnaast wordt gekeken naar het functioneren van de organisatie, de betrokkenheid van de directie en het continu verbeteren van de organisatie.
ISO 27001
Management van informatiebeveiliging
Als organisatie wilt u kunnen aantonen dat u zorgvuldig omgaat met de informatie van uw klanten. Met het ISO27001-certificaat laat u zien dat uw organisatie voldoet aan de wet- en regelgeving met betrekking tot informatiebeveiliging. De ISO 27001 norm bevat eisen voor het vaststellen, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van het managementsysteem: het ISMS (Information Security Management System).
De eisen van deze internationaal erkende norm gaan onder andere over de volgende onderwerpen:
- Het functioneren van de organisatie met betrekking tot hun stakeholders en hun verwachtingen;
- De betrokkenheid van de directie bij het ISMS;
- Het bewustzijn van de informatiebeveiliging in de hele organisatie;
- Het beheren van risico’s;
- Het beheersen van het ontwikkelproces;
- Het evalueren van de prestaties;
- Het continu verbeteren van de organisatie.
ISO 27701
Privacymanagement
De ISO27701 is de norm voor privacymanagement en is een uitbreiding op de ISO27001-norm, waarbij er specifiek wordt gekeken naar het inrichten, implementeren, onderhouden en het verbeteren van een Privacy Information Management System (PIMS) als aanvulling op het bestaande Information Security Management System (ISMS). Deze certificering is van toegevoegde waarde wanneer er van een organisatie wordt verlangd dat er op een verantwoorde manier wordt omgegaan met privacygevoelige informatie. Zeker wanneer deze informatie terug te leiden is naar een individu, ofwel Persoonlijk Identificeerbare Informatie (PII).
Bij de ISO27701 wordt gekeken naar de beveiligingstechnieken toegespitst op privacy- en cyberrisico’s, de uitbreiding op de in de ISO27001 opgenomen maatregelen voor privacy-informatiebeheer en het managementsysteem voor het beschermen van persoonlijke gegevens (PIMS).
NEN 7510
Informatiebeveiliging in de zorg
De NEN7510 is ontwikkeld voor instellingen in de gezondheidszorg en organisaties die werken met persoonlijke gezondheidsgegevens. De norm is een aanvulling op de ISO27001-norm, toegespitst op het verwerken, beheren en beveiligen van gezondheidsinformatie. De NEN7510-certificering toont aan dat de organisatie haar informatiebeveiliging op orde heeft, zowel op technisch, organisatorisch als procedureel niveau.
Een NEN7510-certificering biedt verschillende voordelen, zoals:
- Het bieden van onafhankelijke zekerheid over de informatiebeveiliging van persoonlijke gezondheidsgegevens;
- Het vormen van onafhankelijk bewijs over het kritisch beoordelen van de risico’s omtrent gegevensbeveiliging in de zorg;
- Het tegemoetkomen aan de eisen van het Ministerie van VWS.
NEN 7512
Gegevensuitwisseling in de zorg
Bent u betrokken bij de uitwisseling van gegevens in de zorg, dan wordt van u misschien geëist dat u voldoet aan de NEN7512. De NEN7512 heeft betrekking op de elektronische communicatie in de zorg, tussen zorgverleners en zorginstellingen onderling en met patiënten en cliënten, met zorgverzekeraars en andere partijen die bij de zorg zijn betrokken.
De NEN7512 is een verdere uitwerking van de eisen uit de NEN7510-norm. Er worden onder andere minimale eisen gesteld aan de authenticatie, verificatie en beveiliging van:
- De verzender van de gegevens;
- Het transport van de gegevens;
- De ontvanger van gegevens.
NEN 7513
Logging van gegevens in de zorg
Levert u een Elektronisch Patiëntendossier (EPD) of een Persoonlijke Gezondheidsomgeving (PGO), dan is de NEN 7513 voor u van toepassing. Deze norm bepaalt wat en wanneer er moet worden gelogd in een patiëntdossier. Deze logging geeft inzicht in wie toegang heeft gehad tot dat patiëntendossier.
De NEN 7513 is een verdere uitwerking van de eisen uit de NEN 7510 norm. Er worden onder andere minimale eisen gesteld aan:
- Wat er gelogd moet worden;
- Wie er toegang heeft tot (log)gegevens;
- Hoe lang deze (log)gegevens worden bewaard.
NTA 7516
Ad-hoc gegevensuitwisseling in de zorg
Bent u betrokken bij de ad-hoc uitwisseling van zeer gevoelige informatie (spreekkamerinformatie) in de zorg, dan wordt van u misschien geëist dat u voldoet aan de NTA 7516. De NTA 7516 heeft betrekking op ad-hoc gegevensuitwisseling bijvoorbeeld door middel van e-mail- of chatapplicaties. Onder ad hoc communicatie valt bijvoorbeeld e-mail, maar ook chatprogramma’s en apps die berichten versturen met gevoelige informatie.
De NTA 7516 stelt onder andere eisen aan:
- Beschikbaarheid van de gegevens;
- Integriteit van de gegevens;
- Vertrouwelijkheid van de gegevens;
- Gebruiksvriendelijkheid van de ad-hoc communicatie;
- Interoperabiliteit van de ad-hoc communicatiemiddelen;
- Technische implementatie van de ad-hoc communicatie.