Triple-B Consultancy heeft haar volgende mijlpaal bereikt. Zij heeft een van haar klanten mogen begeleiden en adviseren bij het behalen van de NEN-EN-ISO/IEC 27001:2017 en de NEN 7510-1:2017 normeringen. Met het behalen van de ISO en NEN-certificaten toont VerzuimApplicatie aan de informatiebeveiliging als een van haar kernwaarden te zien in het ontwikkelproces en beheer van de informatie.
In een interview door Triple-B Consultancy met Marcel Swelsen, de mede-eigenaar van VerzuimApplicatie wordt achtergrondinformatie gegeven over de activiteiten van Verzuim Applicatie en over het traject voor het behalen van de certificeringen.
Marcel, kan je iets vertellen over de kernactiviteiten van VerzuimApplicatie?
VerzuimApplicatie is een organisatie die software ontwikkeld voor werkgevers, bedrijfsartsen, arbodiensten voor het vastleggen van verzuiminformatie van medewerkers van bedrijven en overheidsorganisaties. Deze dienst beidt ze haar klanten aan als een SaaS-dienst waardoor de klanten ontzorgd worden voor het beheer van haar verzuiminformatie.
SaaS, wat is dat?
S(oftware) a(s) a S(ervice), is software die als een onlinedienst aangeboden wordt. De klant hoeft dan de software niet aan te schaffen. De SaaS aanbieder (VerzuimApplicatie) zorgt voor installatie, onderhoud en beheerd, de gebruiker benadert de software over het internet via de applicaitie “VerzuimApplicatie”.
Kan je in eigen woorden uitleggen waar de ISO- en NEN-normen volgens jou voor staan?
Beide normen hebben te maken informatiebeveiliging, een onderwerp dat steeds vaker de voorbladen van de kranten haalt als dit niet op orde is bij een organisatie. De ISO-normen bieden een kader waaraan een organisatie moet voldoen om aantoonbaar te maken dat zij op de juiste wijze met haar informatiebeveiliging omgaat. Waarbij de ISO 27001 gaat over de informatiebeveiliging in het algemeen is de NEN 7510 expliciet van toepassing op gezondheidsinstellingen. Beide normen worden wereldwijd gezien als de standaard op het vakgebied van de informatiebeveiliging.
Softwareontwikkeling en gezondheidsinstelling? jullie zijn toch ontwikkelaars en zijn geen bedrijf die zich bezighoudt met behandelingen en/of diagnose van patiënten?
Ja, dat zou je op eerste gezicht zeggen. Maar omdat wij als dienstverlener ook medische informatie opslaan worden we door (recentelijke) wetgeving gezien als zorginstelling en moeten we voldoen aan aantal eisen die vanuit deze wetgeving worden vereist. Door het behalen van de NEN 7510 kunnen we dit aantonen.
Waarom heeft VerzuimApplicatie besloten om dit complexe traject te starten?
Daarvoor zijn verschillende redenen te noemen. De eerste en belangrijkste reden is dat VerzuimApplicatie vanuit onze visie de bescherming van de informatie van onze medemens als een van onze kernwaarden ziet. Daarnaast worden onze klanten, veelal vanuit wetgeving, gedwongen om technisch en organisatorisch haar informatiebeveiliging op orde te hebben. Op haar beurt eist zij dit van haar leveranciers. Certificatie helpt daarbij om aan te tonen dat VerzuimApplicatie hieraan voldoet. En als laatste wil ik benoemen dat VerzuimApplicatie redelijk uniek is in het voeren van beide certificaten t.o.v. haar concullega’s
Wat betekent het behalen van deze certificaten voor jullie klanten?
Naast dat wij apetrots zijn op bereiken van deze mijlpaal kunnen wij nu aantonen dat verzuiminformatie van onze klanten bij VerzuimApplicatie in goede handen is. Maar wat nog belangrijker is. Onze klanten kunnen aantonen, aan wetgever en bedrijven waarvoor zij werken, dat zij voldoen aan bestaande wet- en regelgeving. Onze klanten worden op dit gebied door VerzuimApplicatie voor 100 % ontzorgt.
Hoe zijn jullie dit traject aangevlogen en wat zijn je ervaringen?
We waren ons ervan bewust dat we deze uitdaging niet zonder hulp voor elkaar zouden krijgen. In 2018 hebben we kennis gemaakt met Triple-B Consultancy en onder haar leiding is toen het privacy project gestart om compliant te worden aan de AVG. Triple-B Consultancy heeft VerzuimApplicatie daarbij deskundig ondersteund bij het doorvoeren van de aanpassingen die nodig waren om AVG-compliant te worden. Tijdens dat project is gebleken dat Triple-B een organisatie die getypeerd wordt door een praktische, no-nonsens en “need to do” aanpak. Een werkwijze waar wij uiterst gecharmeerd van waren. Naast het privacy specialisme behoort het vakgebied informatiebeveiliging ook tot de portofolio van Triple-B Comsultancy.
We waren ons bewust dat, door de eisen uit de markt, we meer aandacht moesten besteden aan de informatiebeveiliging. Kortom alle reden om met Triple-B Consultancy in zee te gaan. Voor ons betekende dat het behalen van de combinatie van deze twee normen, door deze tegelijk te doorlopen, veel tijd en kosten zijn bespaard.
Hoe nu verder?
Het behalen van de certificaten was een inspannend project. We zijn er ons bewust van dat het dynamisch proces is. “Behaalde resultaten geven geen garantie voor de toekomst”. We zullen ons moeten blijven inspannen om de informatiebeveiliging en persoonsgegevens bescherming op niveau te houden. Ook dit kunnen we niet alleen. Deskundige hulp blijft nodig. We zijn daarom een langdurige relatie aangegaan met Triple- B Consultancy.
Tenslotte
Marcel bedankt voor je bijdrage en Triple-B Consultancy feliciteert jullie met dit prachtige resultaat!