Hartis Telezorg ontvangt eerste Kiwa ISO/IEC 27701 certificering
Kiwa heeft vandaag het eerste keurmerk voor privacy informatie management aan Hartis Telezorg uitgereikt. Deze nieuwe norm is ontwikkeld door experts van Kiwa in nauwe samenwerking met de NEN. Organisaties die de bescherming van privacy bij de verwerking van persoonsgegevens zichtbaar goed hebben geregeld en voldoen aan de eisen in de norm ISO/IEC 27701, komen in aanmerking voor de certificering. Hartis Telezorg uit Bussum beleefde een primeur en nam het certificaat als eerste organisatie in ontvangst uit handen van Ronald Westerveen, manager van het Expert Center Cybersecurity van Kiwa.
“De nieuwe norm draagt bij aan het treffen van noodzakelijke maatregelen om te kunnen voldoen aan de specifieke beheersmaatregelen voor de bescherming van privacygevoelige informatie”, zegt Westerveen. “Organisaties als Hartis Telezorg die zich op basis van ISO 27701 certificeren, laten zien dat ze op dit gebied een voortrekkersrol vervullen. ISO 27701 gaat op het gebied van deze informatie een grote stap verder dan de bekende internationale standaard ISO 27001. Waar deze zich richt op gegevensbeveiliging in het algemeen, richt NCS 27701 zich expliciet op de manier waarop de beveiliging van privacygevoelige informatie is geregeld. In een tijd waarin we dagelijks horen over incidenten rondom persoonsgegevens biedt een certificering als deze vertrouwen.”
Gigi Rikmans, directeur van Hartis, vult aan: “Wij verwerken op grote schaal bijzondere persoonsgegevens, waaronder medische gegevens. Om onze klanten, maar vooral onze patiënten naast de best mogelijke hartritmediagnose óók de hoogst mogelijke betrouwbaarheid te kunnen leveren, hebben wij er naast onze ISO 27001 en NEN 7510 certificeringen ook voor gekozen om onze privacyprocessen te laten auditen naar deze nieuwste internationale standaard. Wij hadden al het AVG-certificaat van Kiwa, maar een ISO-norm geeft nog meer transparantie en geeft voor alle betrokkenen duidelijkheid waar aan voldaan wordt. Dit sluit aan bij ons continue streven naar de beste en veiligste zorg voor onze patiënten.”
Certificering heeft veel toegevoegde waarde voor elke organisatie die wil of moet laten zien dat zij op een verantwoorde manier omgaat met privacygevoelige informatie. “Zeker als deze informatie terug te voeren is op individuen. Het kan daarnaast nodig zijn als certificering door een onafhankelijke instelling is gewenst, zoals bij een aanbesteding of een offertetraject,” aldus Westerveen. Kiwa signaleert dat er veel animo is onder organisaties om in aanmerking te komen voor de nieuwe certificering.
ISO 27701 is een uitbreiding op de al bekende standaarden voor informatiebeveiliging ISO 27001 en ISO 27002 en biedt organisaties handvatten voor het inrichten, implementeren, onderhouden en verbeteren van een Privacy Informatie Management Systeem (PIMS).
Foto: Ronald Westerveen, manager Kiwa Expert Center Cybersecurity, reikt het ISO 27701 certificaat uit aan Gigi Rikmans, directeur Hartis Telezorg.