ZorgMail als eerste geslaagd voor AVG Assessment

Na het behalen van de ISO 27001, ISO 27799 en NEN 7510, kan ZorgMail leverancier VANAD Enovation nu ook met trots mededelen dat ze als eerste partij in Nederland met goed gevolg het AVG Assessment van DEKRA hebben doorlopen. Hiermee kan VANAD Enovation aantonen dat het beheersysteem is ingericht om te voldoen aan de AVG.

 

Met nog maar enkele maanden te gaan, zijn veel organisaties nog niet klaar voor de Algemene Verordening Gegevensbescherming (AVG). Naast dat het voor organisaties belangrijk is om verschillende maatregelen te nemen, moeten zij ook met ingang van 25 mei aanstaande aantoonbaar kunnen maken dat ze klaar zijn voor de AVG.

 

Geen privacy zonder informatie beveiliging
Bianca Brooijmans en Dré Lameir zijn de Information Security Officers van VANAD Enovation en vertellen hoe ze tot dit resultaat zijn gekomen. Zoals ze tijdens het behalen van de ISO en NEN certificering al aan hebben gegeven, zit informatiebeveiliging in het DNA. Bianca vertelt dat ze als organisatie informatiebeveiliging en privacy niet los van elkaar zien: “We geloven dat het borgen van privacy valt of staat met een goede beveiliging van privacy gevoelige informatie. Het was een logisch vervolg om onze bestaande certificeringen uit te breiden met een vorm van een AVG compliancy verklaring.”

 

Dré vult haar aan: “De AVG is een verstrekkende wet waar nagenoeg geen enkel bedrijf aan ontkomt. Als je kijkt naar de markt waarin wij opereren – IT dienstverlening in de zorg – is het zorgvuldig omgaan met privacy gevoelige gegevens helemaal een ‘hot topic’. We hebben er destijds voor gekozen om ons te laten certificeren tegen de ISO27001 en NEN7510 normen om middels een onafhankelijk certificaat aan te tonen dat we onze processen en procedures op orde hebben. Het leek ons dan ook niet meer dan logisch om op zoek te gaan naar eenzelfde soort traject voor de AVG.
DEKRA biedt ten aanzien van de AVG een self assessment met verificatie audit aan. DEKRA is een gerespecteerde, onafhankelijke partij met accreditatie voor de ISO27001 en NEN7510. We hebben het geheel dan ook wederom laten toetsen door DEKRA, een onafhankelijke deskundige partij. In onze optiek weten zij dus waar ze over praten bij het beoordelen van een goed managementsysteem.

Het self assessment wordt opgevolgd door een verificatie-audit. Een verificatie verklaring wordt alleen verstrekt als het self assessment goed is doorlopen en als alle onderdelen aantoonbaar en voldoende zijn ingericht.

Na het behalen van het officiële assessment mochten we de verklaring in ontvangst nemen waarin wordt bevestigd dat ons beheersysteem is ingericht om te voldoen aan de AVG.”
 

“Dat we op dit moment al een DEKRA verklaring in ontvangst mogen nemen is heel bijzonder”

 

Bianca: “Het is voor ons erg belangrijk om dit proces te doorlopen en ons goed voor te bereiden op de AVG. Dat we op dit moment al een verklaring van een onafhankelijke partij als DEKRA in ontvangst mogen nemen, vinden wij heel bijzonder.”

Dré vult haar aan: “We konden met de ISO 27001 en NEN 7510 al aantoonbaar maken dat we voldoen aan de normen van informatie beveiliging in de zorg. Het laten zien dat we alles in huis hebben om ook te voldoen aan de AVG is hier op een mooie aanvulling.”.

Bron: VANAD ENovation

Ik wil contact

Heeft u onze pagina met de veelgestelde vragen al bezocht?







Houd mij op de hoogte

Meld u nu aan voor onze nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen. Inschrijven

KvK: Z-NetwerkenNederland B.V. dossier 09177500 | Voorwaarden ZorgMail Voorwaarden ZorgMail Eerstelijns zorgverleners Voorwaarden Nederland ICT