Zet de stap naar certificering!
|
|
- Theodoor Koning
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 NEN 7510 CERTIFICERING Zet de stap naar certificering!
2 Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen voor patiënten en opdrachtgevers. 2 - Kader, bureau voor kwaliteitszorg b.v.
3 Inleiding Fijn dat u geïnteresseerd bent in NEN 7510 certificering. NEN 7510 certificering maakt aantoonbaar dat op een vertrouwelijke, zorgvuldige en adequate manier met medische gegevens wordt omgegaan. In deze brochure treft u informatie aan over onder andere de norm, NEN 710 en de Algemene Verordening Gegevensbescherming (AVG), ISO 27001, de voordelen, de mogelijkheden en de Kader aanpak. CONTACT Aanvullende informatie? Neem contact met ons op. Telefoonnummer info@kader.nl Website Heeft u na het lezen van de informatie nog vragen of wilt u een offerte aanvragen? Neem dan gerust contact met ons op. In deze brochure vindt u: NEN 7510 certificering... pagina 4 De Kader aanpak... pagina 6 Aanvullende diensten... pagina 9 Over Kader... pagina 10 Kader, bureau voor kwaliteitszorg b.v. - 3
4 NEN 7510 certificering De NEN 7510:2017 is een norm voor informatiebeveiliging in de zorg. Het NEN 7510 certificaat maakt aantoonbaar dat op een vertrouwelijke, zorgvuldige en adequate manier met medische gegevens wordt omgegaan. De voordelen Met NEN 7510 certificering voldoet uw organisatie aan de wettelijke bepalingen voor patiëntengegevens en aanbestedingscriteria. Bovendien draagt informatiebeveiliging volgens de NEN 7510 zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen voor patiënten en opdrachtgevers. Met NEN 7510 geeft u invulling aan maatregelen voor een passende bescherming van patiëntengegevens en daarmee het voldoen aan de AVG wetgeving. Uw organisatie voldoet onder andere aan contractuele vereisten zoals bijvoorbeeld verwerkersovereenkomsten en aanbestedingscriteria. Dit levert voordeel op bij aanbestedingen! NEN 7510 Alle zorginstellingen, ongeacht omvang of aard van de bedrijfsprocessen, moeten voldoen aan NEN NEN 7510 Medische informatica Informatiebeveiliging in de zorg is een Nederlandse norm. In de norm is de High Level Structure opgenomen, waardoor NEN 7510 compatibel is met andere managementsysteemnormen die de HLS volgen. NEN 7510 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen ter beveiliging van de informatievoorziening. NEN 7510 geldt dus niet alleen voor zorginstellingen maar is ook van toepassing op (toe) leveranciers die te maken hebben met patiëntgegevens en andere beheerders van persoonlijke gezondheidsinformatie. Wanneer (toe)leveranciers andersoortige informatie verwerken, zoals financiële gegevens, persoonsgegevens of andere bedrijfsvertrouwelijke gegevens, dan kunnen zij zich laten certificeren volgens de ISO en is NEN 7510 niet direct noodzakelijk. NEN 7510 en ISO zijn dus beide normen voor informatiebeveiliging. Het soort informatie dat een organisatie of instelling verwerkt bepaalt de reikwijdte van certificatie. NEN 7510 legt de focus volledig op patiëntgegevens, terwijl ISO de focus legt op de informatie die een organisatie aanmerkt als waardevol. Hier ligt het verschil tussen NEN 7510 en ISO De drie opties voor niet zorginstellingen zijn: NEN 7510 certificering: Als de focus van de organisatie ligt op de zorgbranche; ISO & NEN 7510 certificering: Voor toeleveranciers van de zorg, als informatiebeveiliging aangetoond moet worden aan organisaties buiten de zorgsector, maar ook met zorgklanten wordt gewerkt; ISO certificering: Als er voornamelijk voor organisaties buiten de zorg wordt gewerkt. Het Ministerie van VWS eist van instellingen in de gezondheidszorg dat de informatiebeveiliging op orde is. NEN 7510 certificering is niet verplicht, maar zorginstellingen in Nederland dienen aan de Inspectie voor Gezondheidszorg (IGZ) wel aantoonbaar te maken dat zij beschikken over een juiste informatiebeveiliging. NEN 7510 certificering biedt een structurele oplossing en maakt dit aantoonbaar. ISO norm De norm NEN-ISO/IEC beschrijft hoe informatiebeveiliging procesmatig kan worden ingericht. Verder stelt de ISO norm specifieke eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd ISMS. Onderdeel hiervan is het periodiek uitvoeren van een risicoanalyse & -beoordeling, waarmee specifieke organisatierisico s rond informatiebeveiliging worden geborgd en weggenomen door passende 4 - Kader, bureau voor kwaliteitszorg b.v.
5 beveiligingsmaatregelen. De norm kan worden ingezet binnen iedere organisatie. NEN 7510 en AVG De Algemene Verordening Gegevensbescherming AVG is een Europese wet waar alle organisaties in Nederland en binnen de Europese Unie per 25 mei 2018 aan moeten voldoen. De AVG eist dat persoonsgegevens worden beschermd met passende technische en organisatorische maatregelen. Dit betekent dat alleen noodzakelijke persoonsgegevens op een zorgvuldige manier mogen worden opgeslagen en verwerkt. Organisaties die dit niet doen zijn in overtreding. Zij riskeren een boete van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. Wilt u uitgebreide informatie over ISO certificering en/of de AVG en de mogelijkheden van Kader? Download dan de brochure Brochure ISO certificering Brochure AVG Veel onderwerpen in de AVG, en ook vanuit de huidige Wet Bescherming Persoonsgegevens, kunnen worden geborgd in een informatiebeveiligingssysteem op basis van NEN Voldoen aan de NEN 7510 norm of het hebben van een NEN 7510 certificering is echter geen verplichting vanuit Nederlandse of Europese wetgeving. Wel helpt het om invulling te geven aan maatregelen voor een passende bescherming van persoonsgegevens en daarmee het voldoen aan de AVG. Vanuit de AVG wordt geen expliciete verwijzing gemaakt naar de NEN 7510 richtlijnen, maar de AVG geeft nadrukkelijk aan dat certificering een belangrijk hulpmiddel kan zijn voor het aantoonbaar maken van de eisen en voorschriften vanuit de AVG. NEN 7510 certificaat Voldoet uw organisatie aan de eisen van de NEN 7510 norm, dan kan een NEN 7510 certificaat worden aangevraagd. Een onafhankelijke externe certificatie instelling toetst of uw organisatie daadwerkelijk voldoet aan de eisen van de norm. Bij een positief resultaat wordt het NEN 7510 certificaat uitgereikt. Kader, bureau voor kwaliteitszorg b.v. - 5
6 De Kader aanpak Nulmeting Interne audit Managementsysteem Directiebeoordeling Begeleiding certificering Kader begeleidt uw organisatie in 5 praktische stappen naar NEN 7510 certificering. Wij stellen hierbij uw organisatie centraal, waardoor er geen onnodige beheersmaatregelen worden geïmplementeerd. Nulmeting Met de nulmeting beoordelen wij in hoeverre uw organisatie al invulling geeft aan de NEN 7510 norm en wat exact nodig is om te komen tot certificering. Ook dient deze nulmeting om uw medewerkers kennis te laten maken met de inhoud en de reikwijdte van de norm. Wij bespreken verschillende processen, procesbeschrijvingen, procedures en instructies en toetsen dit aan de NEN 7510 norm. De resultaten verwerken wij in een rapportage en Plan van Aanpak (PvA). Na de nulmeting weet u precies waar u aan toe bent en kunt u besluiten of u zich door Kader wilt laten begeleiden naar NEN 7510 certificering. U heeft inzicht in de verwachte tijdsbesteding, taakverdeling en kosten van certificatie. Informatiebeveiligingssysteem (ISMS) Kader zet een praktisch hanteerbaar en efficiënt digitaal informatiebeveiligingssysteem op dat voldoet aan de eisen van de NEN 7510 norm én de behoefte van onze opdrachtgevers. De opzet en invoering van het informatiebeveiligingssysteem is volgens de HLS-structuur en kan hierdoor eenvoudig met andere nieuwe ISO normen geïntegreerd worden. Ook is het mogelijk om branche-specifieke richtlijnen te integreren. U kunt rekenen op de volgende activiteiten: Uitvoeren van een risicoanalyse en risicobeoordeling; Opzetten en invoeren van een informatiebeveiligingssysteem; Maatregelselectie en informatiebeveiligingsplan; Implementatie en controleprogramma; Verklaring van toepasselijkheid. Interne audit Met de interne audit toetsen wij of uw informatiebeveiligingssysteem goed is ingevoerd en voldoet aan de NEN 7510 norm, wetgeving, klanteisen en/of eisen van uw organisatie. Wij stellen een auditplan op, toetsen of het ISMS voldoet aan de norm en leggen bevindingen en verbeteringen vast in een rapportage. De interne audit is een prima voorbereiding op de certificatie audit. Directiebeoordeling Met de directiebeoordeling ondersteunt Kader de directie bij de beoordeling van de effectieve werking van het informatiebeveiligingssysteem en het in kaart brengen van verbetermogelijkheden en risico s. Onze deskundige adviseur is uw sparringpartner. De directiebeoordeling is een belangrijk onderdeel vanuit de norm voorafgaand aan certificering. Na certificering stelt de norm verplicht dat er een periodieke directiebeoordeling wordt uitgevoerd. Begeleiding naar certificering Kader is approved partner van een aantal gerenommeerde certificatie instellingen. Wij hebben goede contacten met veel certificatie instellingen. Hierdoor zijn wij in staat het moment van certificatie veelal te bespoedigen en te bevorderen. Onze adviseurs werken transparant en toegankelijk bij u op locatie en zijn daardoor optimaal beschikbaar voor beantwoording van vragen over het managementsysteem en ondersteuning van 6 - Kader, bureau voor kwaliteitszorg b.v.
7 het management. Kader kan de externe audit door de certificatie instelling begeleiden. Dit biedt extra zekerheid voor de opdrachtgever. Investering en doorlooptijd De gemiddelde doorlooptijd van NEN 7510 certificering is afhankelijk van de complexiteit en omvang van uw organisatie, maar ook de mate waarin de organisatie in de praktijk al voldoet aan de NEN 7510 norm. Voor een exact inzicht in de verwachte doorlooptijd, tijdsbesteding, taakverdeling en kosten van het totale certificatietraject voert Kader vaak eerst een nulmeting uit. Belangstelling Hebben wij uw belangstelling gewekt? Vraag dan een offerte aan of neem contact met ons op! Kader, bureau voor kwaliteitszorg b.v. - 7
8 8 - Kader, bureau voor kwaliteitszorg b.v.
9 Aanvullende diensten Integratie met andere normen Bij de opzet van het informatiebeveiligingssysteem houden wij rekening met de mogelijkheid om diverse thema s met elkaar te integreren. Het is mogelijk om verschillende normen of branchespecifieke richtlijnen te integreren in ons managementsysteemmodel. U kunt hierbij denken aan bijvoorbeeld het combineren van ISO 9001, ISO 14001, ISO 45001, ISO en NEN 7510 in één managementsysteem. GOED TE WETEN Heeft uw organisatie behoefte aan extra capaciteit en/of kennis? Kader biedt met eigen Information Security Managers een flexibele oplossing voor benodigde capaciteit, kennis, kunde en vaardigheden en continuïteit bij ziekte, zwangerschap of functieverandering! NEN 7510 certificaat behouden Eenmaal gecertificeerd? Om te blijven voldoen aan de eisen van certificatie en het maximale uit het geïmplementeerde informatiebeveiligingssysteem te halen, dienen met regelmaat de nodige inspanningen te worden geleverd. U kunt deze periodieke activiteiten uitbesteden aan Kader, zodat uw organisatie zich volledig kan richten op haar corebusiness. Kader, bureau voor kwaliteitszorg b.v. - 9
10 Over Kader Kader, bureau voor kwaliteitszorg verzorgt advies en opleidingen op het gebied van kwaliteit, veiligheid & arbo en milieu. We ondersteunen o.a. bij: Het behalen van certificaten (zoals ISO 9001 of ISO 27001). Het behalen van een diploma (zoals Hogere Veiligheidskunde of het bewijs van vakbekwaamheid tot EPA adviseur). Het voldoen aan wet- en regelgeving op het gebied van veiligheid, kwaliteit en milieu. Kader is approved partner van gerenommeerde certificatie instellingen, heeft Hobéon SKO toegelaten opleidingen en is ISO 9001 gecertificeerd. De officiële erkenning door onafhankelijke certificatie instellingen onderstreept onze kwaliteit van dienstverlening en toont aan dat u verzekerd bent van een betrouwbare partij met ruime kennis en ervaring in het opzetten en implementeren van managementsystemen en een succesvolle begeleiding naar certificatie. CONTACT Mocht u aanvullende informatie wensen, neem gerust contact met ons op. Telefoonnummer info@kader.nl Website WAAROM KADER? Meer dan 20 jaar vakervaring; Begeleiding naar én na certificering; Praktische, resultaatgerichte en integrale aanpak; Approved partner van o.a. DEKRA, TÜV en BSI. Kader heeft vestigingen in Zeist, Almelo, Amsterdam, Eindhoven, Groningen en Rotterdam. V Kader, bureau voor kwaliteitszorg b.v. Deze brochure is met de grootst mogelijke zorgvuldigheid samengesteld. Kader behoudt zich het recht voor zonder enige verplichtingen naar of jegens derden aanpassingen aan deze brochure door te voeren Kader, bureau voor kwaliteitszorg b.v.
11 Kader, bureau voor kwaliteitszorg b.v. - 11
12 Zeist Almelo Amsterdam Eindhoven Groningen Rotterdam
Zet de stap naar certificering!
ISO 27001 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor een continue verbetering van processen, producten en diensten.
Nadere informatieDe volgende stap naar certificering!
ISO 50001 CERTIFICERING De volgende stap naar certificering! 2 - Kader, bureau voor kwaliteitszorg b.v. Inleiding Hartelijk dank voor uw interesse in de begeleiding naar ISO 50001 certificering. Met ISO
Nadere informatieDe volgende stap naar certificering!
ISO 14001 CERTIFICERING De volgende stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor een continue verbetering van processen, producten en diensten.
Nadere informatieDe volgende stap naar certificering!
ISO 45001 CERTIFICERING De volgende stap naar certificering! Laat u ondersteunen en bewerkstellig een continue verbetering van arbo- en verzuimprestaties. 2 - Kader, bureau voor kwaliteitszorg b.v. Inleiding
Nadere informatieDe volgende stap naar certificering!
ISO 9001 CERTIFICERING De volgende stap naar certificering! 2 - Kader, bureau voor kwaliteitszorg b.v. Inleiding Fijn dat u geïnteresseerd bent in ISO 9001 certificering. Naast het voldoen aan de eisen
Nadere informatieDe volgende stap naar certificering!
CO₂ PRESTATIELADDER EN CO₂ FOOTPRINT De volgende stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor een continue verbetering van processen, producten
Nadere informatieZet de stap naar certificering!
ISO 13485:2016 CERTIFICERING Zet de stap naar certificering! Maak aantoonbaar dat u in staat bent een veilig en effectief medisch hulpmiddel of In Vitro Diagnostics (IVD) op de markt te brengen met ISO
Nadere informatieZet de stap naar certificering!
ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Zet de stap naar certificering! 2 - Kader, bureau voor kwaliteitszorg b.v. Inleiding Vanaf 25 mei 2018 is de Europese AVG wetgeving van kracht. Zorg dat u
Nadere informatieZet de stap naar certificering!
VCA/VCU CERTIFICERING Zet de stap naar certificering! 2 - Kader, bureau voor kwaliteitszorg b.v. Inleiding Fijn dat u geïnteresseerd bent in VCA certificering/ VCU certificering. Naast het voldoen aan
Nadere informatieCE-MARKERING MACHINES. De volgende stap. maak veiligheid aantoonbaar!
CE-MARKERING MACHINES De volgende stap maak veiligheid aantoonbaar! Zorg dat uw machine voldoet aan alle Europese eisen en richtlijnen. 2 - Kader, bureau voor kwaliteitszorg b.v. Inleiding Fijn dat u geïnteresseerd
Nadere informatieZet de stap naar risicobeheersing!
RISICO INVENTARISATIE EN EVALUATIE (RI&E) Zet de stap naar risicobeheersing! Voldoe aan de Arbowet en draag bij aan de verbetering van arbeidsomstandigheden. 2 - Kader, bureau voor kwaliteitszorg b.v.
Nadere informatieCERTIFICERING NEN 7510
CERTIFICERING NEN 7510 Henry Dwars Account manager DEKRA Certification B.V. Standards and Regulations 1 Onderwerpen Intro DEKRA De weg naar certificering Certificatietraject Standards and Regulations 2
Nadere informatieISO 7510 Informatiebeveiliging in de zorg
ISO 7510 Informatiebeveiliging in de zorg 1. Welkom bij KAM Consultants 2. Werkwijze 3. NEN 7510 4. Advies diensten 5. Trainingen 6. Quick Scan 7. Coaching 8. Intensieve begeleiding 9. Onderhoudstrajecten
Nadere informatiePatiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510
Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens
Nadere informatieFAQ s NEN Vragen over de norm NEN 7510
FAQ s NEN 7510 Vragen over de norm NEN 7510 Sinds december 2017 zijn de nieuwe normen NEN 7510-1:2017 en NEN 7510-2:2017 beschikbaar zijn. Is er een overgangsperiode vastgesteld, en zo ja: hoe lang is
Nadere informatieInformation Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8
Information Security Management System Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8 Versiebeheer De verantwoordelijke van dit document is Paul den Otter (directielid). Hieronder is het versiebeheer
Nadere informatieDe nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC. Standards and Regulations 1
De nieuwe NEN7510: 2017 een introductie Jan Willem Schoemaker, CISO/Business Continuity Manager Erasmus MC Standards and Regulations 1 Agenda 1. Schoten voor de boeg 2. Nut van de NEN7510 3. Uitgangspunten
Nadere informatieISO Informatiebeveiliging
ISO 27001 Informatiebeveiliging 1. Welkom bij KAM Consultants 2. Werkwijze 3. ISO 27001 4. Advies diensten 5. Trainingen 6. Quick Scan 7. Coaching 8. Intensieve begeleiding 9. Onderhoud 10. Contactgegevens
Nadere informatieISMS BELEIDSVERKLARING. +31(0) Versie 1.0: 3/7/18
ISMS BELEIDSVERKLARING info@thepeoplegroup.nl +31(0) 73 523 67 78 www.thepeoplegroup.nl Versie 1.0: 3/7/18 INTRODUCTIE De directie van The People Group zal bij het voorbereiden en uitvoeren van het algemeen
Nadere informatieSpecialist in certificatiebegeleiding. KAM Consultants. ISO Asset Management. Telefoon:
KAM Consultants ISO 55001 Asset Management 1 Brochurewijzer 1. 3. Welkom bij bij KAM KAM Consultants 2. 4. Werkwijze 3. 5. ISO ISO 55001 55001 4. 6. ISO ISO 55001 certificatiebegeleiding 5. 7. QuickScan
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieToezien op privacy naleving bij (IT) leveranciers; ISO of ISAE 3000?
Algemene Verordening Gegevensbescherming (AVG) en de impact bij uitbesteding DATABEVEILIGING Toezien op privacy naleving bij (IT) leveranciers; ISO 27001 of ISAE 3000? Het uitbesteden van bedrijfsprocessen
Nadere informatieBeschrijving van de generieke norm: ISO 27001:2013. Grafimedia en Creatieve Industrie. Versie: augustus 2016
Beschrijving van de generieke norm: ISO 27001:2013 Grafimedia en Creatieve Industrie Versie: augustus 2016 Uitgave van de branche (SCGM) INHOUDSOPGAVE INHOUDSOPGAVE... 1 INLEIDING... 4 1. ONDERWERP EN
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieISO Asset Management
ISO 55001 Asset Management 1. Welkom bij KAM Consultants 2. Werkwijze 3. ISO 55001 4. Advies diensten 5. Trainingen 6. Quick Scan 7. Coaching 8. Intensieve begeleiding 9. Onderhoud 10. Contactgegevens
Nadere informatieveel gestelde vragen en antwoorden
Uw openbare apotheek certificeren: veel gestelde vragen en antwoorden Wat zijn de voordelen? Hoe werkt certificering via DEKRA? Ik wil me laten certificeren. Aan welke eisen moet ik voldoen? Hoe kan ik
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance In samenwerking met ESET heeft Mazars een whitepaper geschreven met als doel om meer inzicht te geven in het ontstaan en de gevolgen van de General Data Protection Regulation
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatieCERTIFICERING DATASTORAGE ISO 27001:2013 EN NEN7510:2011
CERTIFICERING DATASTORAGE ISO 27001:2013 EN NEN7510:2011 Henk Swaters Wim Olijslager LISA - DSM AANLEIDING CERTIFICERING De UT vindt het belangrijk om aan te tonen dat wij zorgvuldig omgaan met gegevens
Nadere informatieB2BE Data Processing Overeenkomst 1. DEFINITIES
B2BE Data Processing Overeenkomst 1. DEFINITIES "Overeenkomst" Deze Overeenkomst beschrijft de voorwaarden waarop de Klant en B2BE ermee instemmen zich aan de Algemene Verordening Gegevensbeschermings
Nadere informatieHet medische deel van uw apotheekhoudende huisartsenpraktijk certificeren: veel gestelde vragen en antwoorden
Het medische deel van uw apotheekhoudende huisartsenpraktijk certificeren: veel gestelde vragen en antwoorden Certificering Wat zijn de ervaringen met het certificeren van het medische deel van de apotheekhoudende
Nadere informatieRaadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding
Raadsbesluit Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/574466 1. Inleiding Aanleiding Privacy is een onderwerp dat de laatste jaren veel in de belangstelling staat. Data zijn hot en worden het
Nadere informatieInformatiebeveiligingsbeleid
2-Control B.V. +31 (0)76 50 194 70 Haagse Markt 1 www.2-control.nl 4813 BA Breda info@2-control.nl The Netherlands Informatiebeveiligingsbeleid Concept Datum Versiebeheer Versie Datum Status Naam Toelichting
Nadere informatieDe nieuwe ISO norm 2015 Wat nu?!
De nieuwe ISO norm 2015 Wat nu?! Stichting QualityMasters Nieuwland Parc 157 3351 LJ Papendrecht 078-3030060 info@qualitymasters.com www.qualitymasters.com 02-2015 Inhoud Inleiding pagina 3 Van Oud naar
Nadere informatieOHSAS certificaat voor het waarborgen van veiligheid
OHSAS 18001-certificaat voor het waarborgen van veiligheid > continue verbetering > voordelen > internationaal erkende norm > eigen verantwoordelijkheid > compleet arbo- en veiligheidsmanagementsysteem
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieHoezo dé nieuwe ISO-normen?
De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie: April 2019 5. Beoogd gebruik Product/dienst A is ontworpen
Nadere informatieKAM Consultants. Harmonisatie Kwaliteitsbeoordeling in de Zorgsector (HKZ) Telefoon: Specialist in certificatiebegeleiding
KAM Consultants Harmonisatie Kwaliteitsbeoordeling in de Zorgsector (HKZ) 1 Brochurewijzer 1. Welkom bij KAM Consultants 2. Werkwijze 3. HKZ norm 4. HKZ certificatiebegeleiding 5. Quick Scan 6. Coaching
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieZes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur
Zes KRACHTIGE NEN 7510 handvatten voor de Raad van Bestuur WHITEPAPER Inhoud Bereid je voor op NEN 7510... 3 1. De manier van informatieverwerking verandert; (h)erken dit ook... 4 2. Ga slim om met verandering...
Nadere informatieISO9001:2015, in vogelvlucht. Door Tjarko Vrugt
ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016
Nadere informatieVeiligheid op de digitale snelweg
Veiligheid op de digitale snelweg Beer Franken, Hans van Hemert 7 december 2017 Standards and Regulations 1 Hans van Hemert Achtergrond Publiek recht Beleid en management gezondheidszorg Sinds 2006 informatiebeveiliging,
Nadere informatie1. FORMAT PLAN VAN AANPAK
INHOUDSOPGAVE 1. FORMAT PLAN VAN AANPAK 1.1. Op weg naar een kwaliteitsmanagementsysteem 1.2. Besluit tot realisatie van een kwaliteitsmanagementsysteem (KMS) 1.3. Vaststellen van meerjarenbeleid en SMART
Nadere informatieSpecialist in certificatiebegeleiding. KAM Consultants. ISO Milieunorm. Telefoon:
KAM Consultants ISO 14001 Milieunorm 1 Brochurewijzer 1. 3. Welkom bij bij KAM KAM Consultants 2. 4. Werkwijze 3. 5. ISO ISO 14001 4. 6. ISO ISO 14001 certificatiebegeleiding 5. 7. QuickScan 6. 8. Coaching
Nadere informatieISO norm gericht op medische hulpmiddelen
ISO 13485 norm gericht op medische hulpmiddelen 1. Welkom bij KAM Consultants 2. Werkwijze 3. ISO 13485 4. Advies diensten 5. Trainingen 6. Quick Scan 7. Coaching 8. Intensieve begeleiding 9. Onderhoudstrajecten
Nadere informatieWerkwijze ISO- en VCA-certificering
Werkwijze ISO- en VCA-certificering In deze brochure leest u hoe de 3-jaarlijkse certificatiecyclus eruit ziet, wat u doet bij tekortkomingen en wat de reactietermijnen zijn. Welkom bij SKG-IKOB De certificeerder
Nadere informatieVeilig werken in de cloud voor de zorg
Veilig werken in de cloud voor Veilig werken in de cloud voor De digitale transformatie in dendert met onverminderde gang voort. Door de ontwikkelingen die daarin plaatsvinden krijgen zorgprofessionals
Nadere informatieISO kwaliteitsmanagement voor vertaaldiensten
ISO 17100- kwaliteitsmanagement voor vertaaldiensten 1. Welkom bij KAM Consultants 2. Werkwijze 3. ISO 17100 4. Advies diensten 5. Trainingen 6. Quick Scan 7. Coaching 8. Intensieve begeleiding 9. Onderhoud
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieAandacht voor privacy en datarisico s is niet meer iets wat je erbij doet. Privacy en datarisico s
Aandacht voor privacy en datarisico s is niet meer iets wat je erbij doet Privacy en datarisico s De nieuwe privacywetgeving: van regels naar doen Wat moet u doen om te voldoen aan de Algemene Verordening
Nadere informatieNEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens
NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens DE ZORGSPECIALS VAN CURE4 NEN7510 IN DE PRAKTIJK De faseringsaanpak van Cure4 zorgt ervoor dat er op een gedegen wijze verbetering
Nadere informatieInformatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.
1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?
Nadere informatieBusiness Continuity Management conform ISO 22301
Business Continuity Management conform ISO 22301 Onderzoek naar effecten op de prestaties van organisaties Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming,
Nadere informatieBeleid Informatiebeveiliging InfinitCare
Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie
Nadere informatieZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA
ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van
Nadere informatieSpecialist in certificatiebegeleiding. KAM Consultants. ISO Zorg en Welzijn. Telefoon:
KAM Consultants ISO 15224 Zorg en Welzijn Brochurewijzer 1. 3. Welkom bij bij KAM KAM Consultants 2. 4. Werkwijze 3. 5. ISO ISO 15224 15224 4. 6. ISO ISO 15224 certificatiebegeleiding 5. 7. QuickScan 6.
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieFUGRO NL LAND B.V. CO2 Prestatieladder - Energiemanagement Aktieplan. Bijlage D - Participatie. Datum: 3 mei Versie 1.0. Versie 1.
FUGRO NL LAND B.V. CO2 Prestatieladder - Energiemanagement Aktieplan Bijlage D - Participatie Datum: 3 mei 2019 Versie 1.0 Versie 1.0 INHOUDSOPGAVE 1. INLEIDING... 3 2. BEHEERSMAATREGELEN... 4 2.1. Samenwerking
Nadere informatieAon Global Risk Consulting Cyber Practice Privacy Services
Aon Global Risk Consulting Cyber Practice Privacy Services Bent u klaar voor de Europese Privacy Verordening? Wat de verzwaring van de privacywetgeving betekent voor uw organisatie en welke acties u moet
Nadere informatiePrivacy Statement INTRAMED. Juni Versie 1.0
Privacy Statement INTRAMED Juni 2018 INLEIDING Omdat wij de privacy van patiënten/cliënten van het hoogste belang vinden, hebben wij in ons volledige privacy statement uitgebreid omschreven welke maatregelen
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieSpecialist in certificatiebegeleiding. KAM Consultants. BRL 2100 Mechanisch Boren. Telefoon:
KAM Consultants BRL 2100 Mechanisch Boren 1 Brochurewijzer 1. Welkom bij KAM Consultants 2. Werkwijze 3. BRL 2100 4. BRL 2100 certificatiebegeleiding 5. QuickScan 6. Coaching 7. Intensieve begeleiding
Nadere informatieAlgemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieVERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>
VERWERKERS- OVEREENKOMST Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen Versie DEEL 1: DATA PRO STATEMENT Dit Data Pro Statement vormt
Nadere informatiePrivacy Policy v Stone Internet Services bvba
Privacy Policy v09.16 Stone Internet Services bvba Stone Internet Services Privacy Policy Dit document heeft als doel te beschrijven hoe Stone Internet Services bvba omgaat met het opslaan en beheren van
Nadere informatieGenerieke systeemeisen
Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene
Nadere informatieInformatiebeveiligings- beleid
Informatiebeveiligings- beleid Document kenmerken Titel: Informatiebeveiligingsbeleid FlexiCura Versie: 1.1 Status: Definitief Inhoudsopgave 1 Informatiebeveiliging... 3 1.1 Inleiding... 3 1.2 Versiebeheer...
Nadere informatieSpecialist in certificatiebegeleiding. KAM Consultants. PEFC Keurmerk Telefoon:
KAM Consultants PEFC Keurmerk 1 Brochurewijzer 1. Welkom bij KAM Consultants 2. Werkwijze 3. PEFC keurmerk 4. PEFC certificatiebegeleiding 5. QuickScan 6. Coaching 7. Intensieve begeleiding 8. Onderhoud
Nadere informatieCertificeren Waardevol?? KVGM B.V.
Certificeren Waardevol?? KVGM Improvement Solutions: + Specialisten in verbetermanagement + 20 jaar ervaring + 6 deskundige, gedreven en pragmatische professionals + Praktische aanpak waarbij de klantorganisatie
Nadere informatieover ons PHOCUS, is al decennialang actief op het gebied van HR & salaris.
PROCESOPTIMALISATIE SPECIALISTEN MET EEN 360º VISIE KENNIS, KUNDE & KWALITEIT over ons PHOCUS, is al decennialang actief op het gebied van HR & salaris. PHOCUS helpt je, door middel van doordacht opgezette
Nadere informatieKAM Consultants. Veiligheid, Gezondheid en Milieu Checklist Aannemers (VCA) Telefoon: Specialist in certificatiebegeleiding
KAM Consultants Veiligheid, Gezondheid en Milieu Checklist Aannemers (VCA) 1 Brochurewijzer 1. 3. Welkom bij bij KAM KAM Consultants 2. 4. Werkwijze 3. 5. VCA VCA certificering 4. 6. VCA VCA certificatiebegeleiding
Nadere informatieBeschrijving van de generieke norm: ISO 9001:2015. Grafimedia en Creatieve Industrie. Versie: augustus 2016
Beschrijving van de generieke norm: ISO 9001:2015 Grafimedia en Creatieve Industrie Versie: augustus 2016 Uitgave van de branche (SCGM) Dit is een uitgave van de SCGM. 2017, Branche, Boeingavenue 2017,
Nadere informatieHKZ norm voor harmonisatie Kwaliteitsbeoordeling in de Zorgsector
HKZ norm voor harmonisatie Kwaliteitsbeoordeling in de Zorgsector 1. Welkom bij KAM Consultants 2. Werkwijze 3. HKZ 4. Advies diensten 5. Trainingen 6. Quick Scan 7. Coaching 8. Intensieve begeleiding
Nadere informatiePlatform voor certificatie van milieuen arbomanagementsystemen
Platform voor certificatie van milieuen arbomanagementsystemen SCCM stimuleert de uitwisseling van kennis en praktijkervaring en brengt partijen bij elkaar. Inhoud Platform voor certificatie van milieu-
Nadere informatieInformatiebeveiligingsbeleid Zorgbalans
Informatiebeveiligingsbeleid Zorgbalans Document kenmerken Titel: Informatiebeveiligingsbeleid Zorgbalans Versie: 0.4 Status: Onder voorbehoud van wijzigingen vanuit medezeggenschap Inhoudsopgave 1 Informatiebeveiliging...
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieRutges vernieuwt onderhoud en renovatie
130508 Nummer OHSAS-K83614/01 Vervangt - Uitgegeven 2014-07-01 Eerste uitgave 2014-07-01 Geldig tot 2017-07-01 Arbomanagementsysteemcertificaat BS OHSAS 18001 Kiwa heeft vastgesteld dat het door Rutges
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieBENT U ER KLAAR VOOR?
ISO 9001:2015 EN ISO 14001:2015 HERZIENINGEN ZIJN IN AANTOCHT BENT U ER KLAAR VOOR? Move Forward with Confidence WAT IS NIEUW IN ISO 9001:2015 & ISO 14001:2015 MEER BUSINESS GEORIENTEERD KERNASPECTEN "LEIDERSCHAP
Nadere informatieIntegraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224
Integraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224 Version 1/2013 Uitdagingen in de gezondheidszorg Als professionele zorgaanbieder
Nadere informatieNTA 8120 certificaat voor veilig netbeheer
NTA 8120 certificaat voor veilig netbeheer Veiligheidstoezicht bij gastransport 2006; SodM wordt aangewezen als veiligheidstoezichthouder op gastransport; De Gaswet legt de netbeheerders een zorgplicht
Nadere informatieWerkwijze ISO- en VCA-certificering
Werkwijze ISO- en VCA-certificering In deze brochure leest u hoe de 3-jaarlijkse certificatiecyclus eruit ziet, wat u doet bij tekortkomingen en wat de reactietermijnen zijn. Welkom bij SKG-IKOB De certificeerder
Nadere informatiePrivacyverklaring van Enpuls B.V.
Privacyverklaring van Enpuls B.V. Voor het vervullen van onze taken als versneller van de energietransitie kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd heeft iedereen recht heeft
Nadere informatieService en onderhoud FHI kwaliteitsprotocol service & onderhoud Medische Technologie
Vanuit convenant en Wkkgz moeten zorginstellingen borgen dat externe technici bevoegd en bekwaam zijn. Gebrek aan uniformiteit, veel onduidelijkheid en onnodige bureaucratie. Servicebedrijven onderhoudswerkzaamheden
Nadere informatieISO Post-editing of machine translation output certificering
ISO 18587 Post-editing of machine translation output certificering 1. Welkom bij KAM Consultants 2. Werkwijze 3. ISO 18587 4. Advies diensten 5. Trainingen 6. Quick Scan 7. Coaching 8. Intensieve begeleiding
Nadere informatieHartelijk welkom! DNV GL 2016 SAFER, SMARTER, GREENER
Hartelijk welkom! 1 SAFER, SMARTER, GREENER 1. Wie is DNV GL? 2. Certificering van managementsystemen 2 SAFER, SMARTER, GREENER Geboren uit 3 Sinds 1864 uitgegroeid naar wereldwijde TIC dienstverlener
Nadere informatieversie: januari 2018 Voor de digitale economie 1.
versie: januari 2018 Vormt samen met het Data Pro Statement de verwerkersovereenkomst en is een bijlage bij de Overeenkomst en de daarbij behorende bijlagen zoals toepasselijke algemene voorwaarden ARTIKEL
Nadere informatieIn 10 stappen naar een managementsysteem
In 10 stappen naar een managementsysteem Luc Bortels Publisher HSE 9/2/2017 Luc Bortels Publisher Health, Safety & Environment bij Wolters Kluwer meer dan 25 jaar ervaring in het opzetten van systemen
Nadere informatieISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.
ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...
Nadere informatieKennis is de norm. KAM Opleidingen. ISO trainingen. Telefoon:
KAM Opleidingen ISO 14001 trainingen Brochurewijzer Welkom bij KAM Opleidingen Waarom KAM Opleidingen Locaties InCompany training Training op maat Training on the job ISO 14001 opzetten en implementeren
Nadere informatieFedEC Certificaat Kwaliteits Borging EPA-U
FedEC Certificaat Kwaliteits Borging EPA-U 20 mei 2015 1 FedEC CKB (Certificaat Kwaliteits Borging) EPA-U voor adviseurs, 20 mei 2015 Inhoud 1 Inleiding... 3 2 FedEC-Certificaat Kwaliteits Borging EPA-U...
Nadere informatieEen Information Security Management System: iedereen moet het, niemand doet het.
ADVIESRAPPORT Een Information Security Management System: iedereen moet het, niemand doet het. Een onderzoek naar de betekenis van het ISMS ter borging van de Baseline Informatiebeveiliging Nederlandse
Nadere informatieZo ga jij in 4 stappen naar de nieuwe ISO 45001
Zo ga jij in 4 stappen naar de nieuwe ISO 45001 Stap 1: PLAN Wil jij je organisatie naar de nieuwe ISO 45001 norm brengen? Maak kennis met ons handige vierstappenplan volgens de plan-do-check-act cyclus*
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatiePEFC Keurmerk- grootste keurmerk voor duurzaam bosbeheer
PEFC Keurmerk- grootste keurmerk voor duurzaam bosbeheer 1. Welkom bij KAM Consultants 2. Werkwijze 3. PEFC Keurmerk 4. Advies diensten 5. Trainingen 6. Quick Scan 7. Coaching 8. Intensieve begeleiding
Nadere informatie1. Welkom bij KAM Consultants 2. Werkwijze 3. BRL Groenkeur 4. Advies diensten
BRL Groenkeur 1. Welkom bij KAM Consultants 2. Werkwijze 3. BRL Groenkeur 4. Advies diensten 5. Trainingen 6. Quick Scan 7. Coaching 8. Intensieve begeleiding 9. Onderhoudstrajecten 10. Contactgegevens
Nadere informatiePrivacyvoorwaarden (verwerkersovereenkomst ex artikel 28 lid 3 AVG)
Versie 2018-5 Privacyvoorwaarden (verwerkersovereenkomst ex artikel 28 lid 3 AVG) A Algemeen 1. In deze privacyvoorwaarden wordt verstaan onder: In deze privacyvoorwaarden a. Algemene voorwaarden: de Algemene
Nadere informatie