Zaurus heeft succesvol de proefaudit voor de nieuwe ISO 27701 privacynorm doorlopen

dec 1, 2020 | Updates

Informatiebeveiliging en privacy zijn voor ons als e-healthbedrijf uiteraard van groot belang. Voor de voor zorgtechnologie essentiële normen (de ISO 27001 en de NEN 7510) is Zaurus al enige tijd gecertificeerd. Toen wij hoorden dat er een aanvullende norm op de ISO 27001 beschikbaar kwam gericht op privacy (ISO 27701), was ons direct duidelijk dat deze nieuwe norm ons huidige managementsystemen zou aanvullen en versterken. Dit was voor ons reden om zo snel mogelijk met de nieuwe norm aan de slag te gaan en onze rol als verwerker te laten toetsen door een certificerende instelling. 

De certificerende instelling: TÜV Nederland

Het schema wat de fundering is voor het certificeringsproces van deze norm is tot stand gekomen in een samenwerking tussen het NEN en TÜV Nederland. Wij kregen de kans om als een van de eerste organisaties de proefaudit op de ISO 27701 bij TÜV te doorlopen. Deze audit vond in november plaats en al snel kregen wij het goede nieuws vanuit TÜV: we worden als eerste organisatie voorgedragen voor certificering. 

ISO 27701 proefaudit Zaurus TÜV

CEO Niels Greidanus en CISO Michelle Spit ontvangen het goede nieuws van Lead Auditor Nico Nijenhuis.

Naast de nieuwe inzichten die de audit met TÜV met zich meebracht, was het ook een mooie bevestiging van hoe wij e.e.a. zelf zien: dat wij een organisatie zijn die haar processen op het gebied van privacy goed op orde heeft en dat de data van onze betrokkenen bij ons in goede handen is.

De ISO 27701

Bij deze nieuwe privacynorm wordt er een privacy information management system (PIMS) geïntegreerd in het information security management system (ISMS) dat geïmplementeerd is vanuit de ISO 27001. Dit illustreert dat informatiebeveiliging en privacy hand in hand gaan. In de woorden van Nico Nijenhuis, Lead Auditor bij TÜV Nederland: “ISO 27001 combineren met ISO 27701 is een strategische keuze voor een managementsysteem waarin informatiebeveiliging en privacy elkaar versterken”.

De ISO 27701 is bovendien een goede manier om aan te tonen dat de Algemene Verordening Gegevensbescherming (AVG) binnen de organisatie nageleefd wordt. Dit had binnen Zaurus sowieso al de aandacht, maar zal middels de ISO 27701 ook aangetoond kunnen worden. Niels Greidanus, CEO van Zaurus, is overtuigd van de meerwaarde van de norm: “Door het ISO 27701-certificaat kunnen we straks ook aantonen dat we doen wat we zeggen en het zal betrokkenen vertrouwen geven in ons bedrijf en onze diensten.” 

Meer weten?

Overweegt jouw organisatie om onze digitale spreekkamers of een van onze digitale assistenten in te zetten en heb je vragen over hoe Zaurus omgaat met informatiebeveiliging en privacy? Contacteer ons gerust, we vertellen je graag meer!

Over de implementatie van een eigen PIMS volgens de ISO 27701 kun je contact opnemen met TÜV Nederland. Zij plaatsten zelf ook een artikel over de succesvolle audit.

×
Om je de juiste producten aan te kunnen bieden willen we graag van je weten hoeveel medewerkers er in dienst zijn.