Bij DGTL Health hechten we grote waarde aan informatiebeveiliging, vooral met betrekking tot de vertrouwelijke gegevens van onze patiënten. Om te garanderen dat wij als organisatie op een veilige manier met deze gegevens omgaan, streven we ernaar de certificeringen ISO27001 en NEN7510 te behalen. Deze certificeringen zijn een bevestiging van ons streven naar de hoogste standaarden in informatiebeveiliging.
Door continu en gestructureerd te evalueren of ons organisatorisch beleid en platform voldoen aan de huidige normen, tonen we aan dat we de hoogste normen handhaven bij het omgaan met gevoelige informatie.
Managementsysteem voor informatiebeveiliging
Onderdelen die aan bod komen in ons managementsysteem hebben zowel betrekking op de organisatorische beveiliging, de technische beveiliging en relevante wet- en regelgeving. Een goed voorbeeld is het beleid met betrekking tot risicobeheersing.
Potentiële risico’s worden geanalyseerd door middel van een Business Impact Analyse (BIA), waarin de kans en de impact van het risico worden ingeschat. Risico’s met een grote kans en een grote impact hebben een hoge risicofactor. Voor deze risico’s dienen direct passende maatregelen te worden genomen, die met de hoogste prioriteit in behandeling worden genomen tot het risico teruggebracht is tot een lager niveau.
Planning
In de zomer van 2023 is de eerste fase in het proces van de certificering succesvol doorlopen. Begin 2024 staat de tweede en laatste fase van het behalen van de certificering op de planning. Wanneer ook deze fase succesvol is afgerond is aangetoond dat DGTL Health over een effectief managementsysteem voor informatiebeveiliging beschikt. Deze bevestiging wordt bekrachtigd door de uitreiking van certificaten voor ISO27001 en NEN7510.