Nieuws

INFORMATIE BEVEILIGING – NEN7510

We werken met persoonlijke gezondheids- en patiëntengegevens, we krijgen dus ook vaak de vraag hoe we zorg dragen voor de informatiebeveiliging. Daarop geven we in dit artikel antwoord.

NEN en ISO-norm voor informatiebeveiliging

STIZON is sinds december 2016 gecertificeerd voor de Nederlandse norm NEN 7510 en de internationale norm ISO 27001. INSZO werkt al wel conform de norm NEN 7510 en ISO 27001, maar is nog niet gecertificeerd. Omdat informatiebeveiliging onze hoogste prioriteit heeft zal INSZO in 2019 ook op gaan voor certificering voor NEN 7510 en ISO 27001.

Over NEN 7510

NEN 7510 is een norm voor informatiebeveiliging, speciaal voor de zorg. De norm, in 2011 geactualiseerd, is het uitgangspunt voor de maatregelen die STIZON heeft genomen voor een goede informatiebeveiliging. In deze norm staat bijvoorbeeld dat STIZON goed in kaart moeten brengen welke risico’s ze lopen en dat ze bij elk risico passende maatregelen moeten nemen. Daarbij gaat het niet alleen om de informatie op onze computers, maar ook om de informatie op papier en om het gedrag van onze medewerkers die met de informatie omgaat. NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die STIZON als verwerker van persoonlijke gezondheidsinformatie moet treffen ter beveiliging van de informatievoorziening.

Heeft u vragen over onze informatiebeveiliging? Neem dan contact op met onze Security Officer: Heleen van Engeland (security_officer@stizon.nl)