BG Magazine, het grootste online platform over bedrijfsgezondheid, sprak Iebele Otten en Peter de Geus en kreeg een kijkje in het ISO 27001 certificeringstraject van WeSeeDo. Hoe ziet het stappenplan eruit? Wat houdt een interne en externe audit in? Hoe zorg je voor bewustwording en borging binnen je organisatie? Lees meer hierover in het verdiepend artikel op BG magazine.
25 mei 2019 – Trots zijn we dat WeSeeDo nu ook officieel door de geaccrediteerde instelling DNV GL Business Assurance B.V. gecertificeerd is voor de ISO/IEC 27001:2013. En daar zijn we uiteraard ontzettend blij mee. WeSeeDo voldeed al aan de hoogste eisen gesteld in de norm ISO/IEC 27001:2013 op het gebied van informatiebeveiliging, maar nu is WeSeeDo dan ook officieel gecertificeerd. Daarnaast voldoet onze organisatie reeds aan de NEN7510 normering en AVG. Binnenkort wordt ons ISO 27001 certificaat opgeslagen en geactualiseerd in de veilige en besloten blockchain van DNV GL voor digitale waarborging. Ons certificaat is voorzien van een unieke QR-code waarmee iedereen in één oogwenk kan verifiëren of het echt en geldig is. Dit maakt het eenvoudig en transparant.
Ben je een Arbodienst? Dan is samenwerken met een ISO 27001 gecertificeerde leverancier vanaf 1 januari 2020 verplicht. Immers, als arts ben je verantwoordelijk voor de informatiebeveiliging, de privacy en vertrouwelijke gegevens die jij met je cliënt deelt. Zie hiervoor de Staatscourant van 5 december 2018, paragraaf 7.5.3. onderdeel 5.
Let wel: accreditatie is verplicht! Certificatie instellingen (CI) worden door de Raad van Accreditatie (RvA) geaccrediteerd. Op deze manier kun je ervan uitgaan dat de dienstverlening van een CI voldoet aan de eisen die door de RvA wordt getoetst en mede-opgesteld. Leveranciers die het ISO 27001 certificaat hebben, waarvan de gecertificeerde instelling niet geaccrediteerd is, zijn dus niet rechtsgeldig. Lees meer hierover in het artikel op BG Magazine.
Wil je op de hoogte blijven over dit onderwerp, volg ons op de socials.