10 juni 2022Sociaal werk
Met trots kunnen we mededelen dat DA Systems ook in 2022 gecertificeerd is voor ISO 27001 en NEN 7510. Als leverancier van een registratiesysteem voor het sociaal– en welzijnswerk, waarin ook persoonsgegevens worden verwerkt, vinden we informatiebeveiliging heel belangrijk en laten we dit ook graag jaarlijks onafhankelijk toetsen.
DA Systems treft zowel organisatorische als technische maatregelen om de informatiebeveiliging op orde te hebben. Ook in 2022 heeft DigiTrust B.V. ons getoetst in de praktijk op de ISO 27001 standaard en NEN 7510 normen.
Waarom ISO 27001 en NEN 7510?
Een registratiesysteem bevat vaak gevoelige informatie, zoals persoonsgegevens en organisatie-informatie. Om ervoor te zorgen dat deze informatie veilig en betrouwbaar is opgeslagen, is het belangrijk dat het registratiesysteem voldoet aan bepaalde standaarden en certificeringen. De ISO27001 en NEN7510 certificering zijn twee belangrijke certificeringen op het gebied van informatiebeveiliging. Door deze certificeringen te behalen, kan een bedrijf aantonen dat het voldoet aan de hoogste normen op het gebied van informatiebeveiliging en dat het de vertrouwelijkheid, integriteit en beschikbaarheid van informatie waarborgt.
DA Systems heeft de ISO27001 en NEN7510 certificering behaald en dat betekent dat wij ons registratiesysteem op een veilige en betrouwbare manier hebben ingericht en dit beheren. Dit houdt in dat wij de privacy en vertrouwelijkheid van onze klanten waarborgen en dat onze klanten erop kunnen vertrouwen dat hun informatie op een veilige manier wordt opgeslagen en verwerkt. Door het behalen van deze certificeringen tonen wij aan dat wij als bedrijf voldoen aan de hoogste normen op het gebied van informatiebeveiliging.
Kortom, het behalen van de ISO27001 en NEN7510 certificering is van groot belang voor de veiligheid en betrouwbaarheid van een registratiesysteem. DA Systems heeft deze certificeringen behaald en wij zijn trots om te kunnen zeggen dat wij voldoen aan de hoogste normen op het gebied van informatiebeveiliging. Door te kiezen voor ons registratiesysteem DAS kunnen onze klanten erop vertrouwen dat hun informatie veilig en betrouwbaar wordt opgeslagen en verwerkt.
De NEN 7510 is dan ook vaak een verplichte eis aan systemen welke patiënt- en zorggegevens verwerken. DA Systems richt zich echter specifiek op sociaal werk en welzijnsorganisaties, deze hebben niet als primaire taak om gezondheidsinformatie vast te leggen. Toch kunnen er onderdelen zijn waarin (gedeeltelijk) medische informatie in de dossiers voorkomt (denk aan begeleiding senioren en mantelzorgondersteuning). Derhalve is het belangrijk dat ook het
DoelgroepAnalyseSysteem op de zorg specifieke onderdelen van de informatiebeveiliging getoetst wordt.
AVG
Naast het belang van de ISO27001 en NEN7510 certificeringen voor de veiligheid en betrouwbaarheid van een registratiesysteem, is het ook van groot belang voor de AVG, de Algemene Verordening Gegevensbescherming. Met deze certificeringen toon je aan dat je voldoet aan de vereiste normen en regelgeving voor informatiebeveiliging en gegevensbescherming.
Hiermee draag je bij aan het beschermen van de persoonsgegevens van je klanten en het verminderen van de risico’s op datalekken en cyberaanvallen. Naast ethische overwegingen is het ook vanuit een wettelijk perspectief belangrijk, omdat niet-naleving van de AVG kan resulteren in juridische consequenties en negatieve gevolgen voor de reputatie van de organisatie.
Jaarlijkse audit
Tijdens een ISO27001 en NEN7510 certificeringsaudit worden organisaties grondig gecontroleerd op hun informatiebeveiligingsbeleid. De audit omvat verschillende fasen, waaronder een initiële beoordeling, een documentbeoordeling, een interviewsessie en een fysieke inspectie.
Tijdens de interviewsessie neemt de auditor interviews af met verschillende medewerkers om te controleren of zij op de hoogte zijn van het informatiebeveiligingsbeleid en hoe dit in de praktijk wordt toegepast. Ook wordt er gekeken naar de technische infrastructuur van het bedrijf, zoals de beveiliging van netwerken en servers. Ten slotte wordt er een fysieke inspectie van de faciliteiten van het bedrijf uitgevoerd om te controleren of de informatiebeveiligingsmaatregelen daadwerkelijk zijn geïmplementeerd.
Deze grondige controle legt het bedrijf “bloot” en er wordt gekeken naar eventuele zwakke punten in het beveiligingsbeleid.
Betekenis certificering voor de klanten van DA Systems
Het hebben van een ISO en NEN certificatie is van groot belang voor de klanten van DA Systems die actief zijn in het sociaal werk en welzijnswerk. Dit komt omdat deze klanten vaak persoonlijke en gevoelige informatie verwerken, bijvoorbeeld over de gezondheid, financiën of persoonlijke situatie van hun cliënten. Het is daarom van cruciaal belang dat deze informatie veilig wordt verwerkt en opgeslagen om privacy en vertrouwelijkheid te waarborgen.
Het behalen van de ISO en NEN certificaten heeft verschillende voordelen voor onze klanten in het sociaal en welzijnswerk. Ten eerste betekent het dat ons registratiesysteem DAS veilig en betrouwbaar is bevonden door een onafhankelijke auditor (auditeur: DigiTrust B.V.).
Daarnaast is het behalen van de certificaten een indicatie dat DA Systems voldoet aan de internationale normen op het gebied van informatiebeveiliging en kwaliteitsmanagement. Dit betekent dat ons bedrijf zich inspant om de best mogelijke dienstverlening aan onze klanten te bieden en de hoogste normen te handhaven.
Tot slot kunnen onze klanten door de certificaten aantonen dat zij samenwerken met een partner die voldoet aan de hoogste normen op het gebied van informatiebeveiliging.
Vrijblijvend adviesgesprek of een testomgeving?
Ook actief in het sociaal- of welzijnswerk en geïnteresseerd naar onze werkwijze aangaande de informatiebeveiliging?
Het is van groot belang dat organisaties die actief zijn in het sociaal werk en welzijnswerk een veilig en betrouwbaar registratiesysteem hebben om de persoonlijke gegevens van hun klanten te beschermen. Ons bedrijf is trots op het behalen van de ISO27001 en NEN7510 certificeringen en voldoet aan alle eisen voor informatiebeveiliging. Dit betekent dat onze klanten erop kunnen vertrouwen dat hun gegevens veilig en betrouwbaar worden verwerkt en opgeslagen.
Als u geïnteresseerd bent in het ervaren van ons veilige en betrouwbare registratiesysteem, neem dan gerust contact met ons op voor een testomgeving. Wij staan klaar om u te helpen met al uw vragen en zorgen met betrekking tot informatiebeveiliging en om u een kijkje te geven in ons veilige registratiesysteem!
