ISO 27001 en NEN 7510 certificeringstraject

Met veel trots kan ik melden dat wij in december 2017 ge-audit zijn voor ISO 27001 (Informatiebeveiliging) en NEN 7510 (Informatiebeveiliging in de Zorg) en dat zonder tekortkomingen hebben voltooid. Een bevestiging van mijn gevoel: dat wij allemaal heel bewust en secuur voor onze klanten aan het werk zijn.

Het certificeringstraject

Doordat we steeds meer aan de slag gaan voor medische instanties, kwam de vraag hoe wij omgaan met de Algemene Verordening Gegevensbescherming (AVG) steeds vaker naar voren. Ook in de zakelijke markt wordt de vraag hoe wij omgegaan met Informatiebeveiliging steeds vaker gesteld en dat is een goede zaak.

De nieuwe Europese Wet voor Databescherming treedt op 25 mei 2018 in werking en is veelvuldig in het nieuws onder de naam General Data Protection Regulation (GDPR). Uiteraard waren wij zelf overtuigd dat wij klaar zijn voor deze wet, maar met een certificering kunnen we iedereen overtuigen!

Meer dan alleen een certificering

Vanuit die behoefte zijn we gestart met ISO 27001 en NEN 7510. Al heel vroeg in het traject kwamen we tot de conclusie dat het goed vastleggen van afspraken in beleidsdocumenten en procedures niet alleen handig is voor het te behalen certificaat. Het helpt onze organisatie ook om scherp te blijven en steeds aan onszelf de vraag te stellen: “Waarom doen we dat eigenlijk op deze manier?”. Hierbij de voorwaarde dat het antwoord nooit mag beginnen met: “Vroeger…”.

Hoe pak je het aan?

Een certificeringstraject kost serieus veel tijd en het helpt enorm als je daarin goed ondersteund wordt. Wij hebben ervoor gekozen om ons van begin tot eind te laten begeleiden door een adviseur. Er zijn echter zoveel adviesbureaus, die je hierbij kunnen helpen. Hoe vind je de juiste? Door te kiezen voor iemand met wie je een klik hebt. Je zult namelijk veel tijd met elkaar doorbrengen. Kies ook voor iemand met een pragmatische aanpak in plaats van een procedurele aanpak.

Ik kijk terug op een leerzaam traject waarbij we naast het behalen van twee zeer belangrijke certificaten, ook als organisatie weer een grote stap vooruit hebben gezet en daar kan ik alleen maar trots op zijn.

Martijn Arrachart
Technisch- en Operationeel Directeur

MEER WETEN?

Wilt u meer weten over de diensten van Videobutler? Wij komen graag u de mogelijkheden laten zien.

Afspraak maken

Contact

Videobutler
Science Park 402
1098 XH Amsterdam
The Netherlands

T +31 (0)20-7231000