Detron heeft de audit, uitgevoerd door BSI, met succes doorstaan. De verlenging van deze certificaten bevestigt dat Detron voldoet aan de internationale standaarden ten aanzien van informatiebeveiliging.

Wat betekent dit voor jou?

Als Detron leveren we ICT-oplossingen. Daarbij streven we naar het leveren van veilige diensten. Onze Risk, Security & Compliance Manager Patrick van der Rijt vertelt: ‘’De ISO 27001 en NEN 7510 certificeringen tonen aan dat we technische maatregelen, processen en procedures hebben om gevoelige informatie te beschermen. Als organisatie doen wij er alles aan om datalekken te voorkomen. Mocht dit onverhoopt toch gebeuren, zijn wij goed voorbereid om een eventuele negatieve impact te beperken.’’

Het resultaat

BSI, de certificatiecommissie, heeft een audit uitgevoerd waar Detron positief doorheen is gekomen. ‘’Dit komt onder andere door de manier waarop Detron omgaat met het beschermen van persoonsgegevens (AVG) en onze risk- en compliance strategie. Ook de inzet van security maatregelen, zoals fysieke en digitale toegangs- en netwerkbeveiliging, zorgde voor een positieve beoordeling. Tot slot bleek uit de audit het bewustzijn bij medewerkers binnen onze organisatie omtrent security een positieve ontwikkeling. Als organisatie werken wij er het hele jaar door aan om de informatiebeveiliging zo goed mogelijk te optimaliseren. We zijn dan ook trots op dit behaalde resultaat.’’

ISO 27001: Informatiebeveiliging

De ISO 27001 is de internationale standaard op het gebied van informatiebeveiliging, gepubliceerd door de Internationale Standaardisatie Organisatie (ISO). Deze norm specificeert een groot aantal eisen die betrekking hebben op de algemene bedrijfsrisico’s van een organisatie en is gericht op het doorlopend beheren en verbeteren van risico’s. Het doel van de norm is om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie in een bedrijf te beschermen.

NEN 7510: Informatiebeveiliging voor de gezondheidszorg

De NEN 7510 is een norm speciaal ontwikkeld voor de zorg. Dit certificaat waarborgt de extra aandacht voor patiëntinformatie en geeft alle handvatten voor het inrichten van adequate ICT-systemen. De norm dekt niet alleen de technische specificaties, maar geeft ook richting aan de organisatie én menselijk handelen. Gegevens van patiënten zijn hiermee dus altijd in goede handen.