ZorgTTP is gecertificeerd voor twee normen op het gebied van informatiebeveiliging; de internationale standaard ISO 27001 en de Nederlandse zorg specifieke variant NEN 7510. De certificeringen bevestigen dat wij systematisch en aantoonbaar aandacht besteden aan de beveiliging van onze dienstverlening. KIWA beoordeelt jaarlijks of wordt voldaan aan deze normen.

Aantoonbaar in control
Bij verwerking van persoonsgegevens is ISO-certificering belangrijk om aantoonbaar in control te zijn op het gebied van informatiebeveiliging. Voor ZorgTTP is dit een logische stap. De AVG stelt hoge eisen aan de beveiliging van persoonlijke data. Als Trusted Third Party laten we zien hiermee voorop te lopen. Met het ISO27001-certificaat tonen we twee zaken aan. Eén dat we structureel onderzoeken welke risico’s wij lopen bij onze dienstverlening. En twee dat we beoordelen of we de juiste maatregelen hebben genomen om die risico’s te verminderen, te beheersen tot een aanvaardbaar niveau.

Overige normen en richtlijnen
Ook de NEN 7524 voor pseudonimisatiedienstverlening en de Baseline Informatiebeveiliging Overheid (BIO) zijn belangrijke normen voor informatiebeveiliging. Deze normen maken reeds deel uit van de normensets binnen ons Information Security Management System (ISMS). Wij zullen certificatie voor deze normen in het auditprogramma betrekken zodra de certificerende instanties hiervoor geaccrediteerd zijn.

Trots
We zijn er trots op dat we sinds 2018 gecertificeerd zijn en ieder jaar opnieuw succesvol de door Kiwa uitgevoerde certificeringsaudits met goed gevolgd hebben doorlopen. Dat vormt voor ons het bewijs dat informatiebeveiliging leeft binnen de organisatie en de aandacht krijgt die nodig is in een omgeving waarin zicht steeds nieuwe cyberdreigingen voordoen.

Bron: Wikipedia