Informatiebeveiliging bij Arbodiensten

Begin dit jaar is er een nieuw Certificaatschema Arbodiensten in werking getreden. Hierin is de uitwisseling en opslag van informatie een stuk belangrijker geworden. Zelfs zó belangrijk dat vanaf 1 januari 2020 arbodiensten verplicht zijn om samen te werken met een ISO 27001 gecertificeerde leverancier.

De informatiebeveiligingsnorm ISO 27001 is een van de snelst groeiende internationale normen op dit moment. De norm helpt organisaties om informatie te beschermen op basis van drie principes: vertrouwelijkheid, integriteit en beschikbaarheid. Organisaties die in het bezit zijn van een ISO 27001 certificaat kunnen aantonen dat zij de nodige voorzorgsmaatregelen hebben genomen om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking. 

Het Certificatieschema Arbodiensten bevat aangepaste eisen waardoor leveranciers van arbodiensten in het bezit moeten zijn van een ISO 27001 certificaat. Dit betekent dat organisaties hun managementsystemen qua informatiebeveiliging goed op orde moeten hebben.  

Accreditatie

Ook is het belangrijk dat wanneer een organisatie een ISO 27001 certificaat wil behalen, dat zij getoetst worden door een geaccrediteerde certificerende instelling (CI). Certificerende instellingen (CI) worden door de Raad van Accreditatie (RvA) geaccrediteerd. Dit betekent dat de certificaten van een CI de garantie geven dat een bedrijf die het certificaat bezit aan bepaalde eisen voldoet. Daarom is alleen een ISO 27001 certificaat verkregen door een CI, zoals DNV GL onafhankelijk erkend.  


Meer weten over het opzetten, implementeren en/of onderhouden van de ISO 27001 norm? 

Download de whitepaper ‘In 10 stappen naar ISO 27001’ en lees de tips van onze auditoren!

Download whitepapers 216x36


Overgangsperiode 

  • Arbodiensten die na 1 januari 2019 voor het eerst worden gecertificeerd moeten voldoen aan de nieuwe eisen. 
  • Arbodiensten die op 31 december 2018 in het bezit zijn van een geldig certificaat arbodiensten kunnen in 2019 ervoor kiezen om bij een hercertificering of periodieke audit tegen de oude of nieuwe eisen willen worden getoetst. Wanneer er voor toetsing tegen de oude eisen wordt gekozen, moet het bedrijf alsnog voldoen aan de nieuwe Arbowet en de AVG.
  • Vanaf 1 januari 2020 worden alle audits tegen het nieuwe Certificatieschema Arbodiensten uitgevoerd. 


Wilt u weten hoe onze klant, WeSeeDo het ISO 27001 certificeringstraject heeft ervaren? 

WeSeeDo is sinds mei 2019 gecertificeerd voor ISO 27001 en is daarmee ruim op tijd voor de wettelijke verplichting voor leveranciers van arbodiensten. Dit is niet de enige reden waarom het bedrijf zich voor ISO 27001 heeft laten certificeren. Met het ISO 27001 certificaat toont WeSeeDo namelijk aan dat hun diensten én de gehele organisatie zorgvuldig omgaat met en voldoet aan alle eisen rondom informatiebeveiliging. 

“Terugkijkend naar het afgelopen 1,5 jaar ben ik ontzettend blij dat we de stap hebben genomen om ISO 27001 gecertificeerd te worden. In de digitalisering van zorgtechnologie is veiligheid ontzettend belangrijk. Het verbaast me hoe zorgorganisaties hier nu soms mee omgaan, uit het oogpunt van het tonen van respect en vertrouwen naar de patiënten/cliënten toe”, aldus Iebele Otten, directeur van WeSeeDo.

Lees hier het gehele artikel over het certificeringstraject van WeSeeDo. 


Waarom certificeren bij DNV GL?

Met onze speciale auditaanpak Risk Based Certification richten wij ons niet alleen op de eisen van de norm, maar juist ook op de thema’s en risico’s die invloed hebben op het duurzame resultaat van uw organisatie (van compliance naar Excellence). In de praktijk betekent dit, dat wij voorafgaand aan elke audit samen met u afstemmen welke aandachtsgebieden/risico’s het meest zinvol zijn. Het gaat per slot van rekening om uw organisatie! Onze auditoren hebben ruime kennis, expertise en (werk)ervaring van uw sector en zij delen hun visie over recente ontwikkelingen en uitdagingen.