ORTEC ontvangt bevestiging van ISO 27001 en NEN 7510 certificaten

Bij ORTEC zijn we toegewijd aan het beschermen van de privacy en veiligheid van onze klanten door hun gegevens veilig te verwerken. Door jaarlijkse onafhankelijke audits testen we ons informatiebeveiligingsbeheer. Aan het einde van 2022 hebben de auditors onze processen opnieuw goedgekeurd. Als gevolg daarvan zijn onze huidige ISO 27001 en NEN 7510 certificaten bevestigd, wat aangeeft dat we voldoen aan de (internationale) normen voor informatiebeveiliging tot december 2024.

Datum8 mrt 2023

Eind 2022 vond de externe audit plaats en we zijn blij dat de auditors onze informatiebeveiligingsprocessen opnieuw hebben goedgekeurd en dus onze huidige certificaten hebben bevestigd, inclusief ISO 27001 - 's werelds bekendste standaard voor informatieveiligheidsbeheersystemen - en de NEN 7510 - voor de gezondheidszorg. De certificaten zijn hieronder te vinden.

ISO 27001

Het ISO 27001-certificaat garandeert dat ORTEC uitgebreide en conforme informatieveiligheidspraktijken toepast die gevoelige informatie beschermen. De certificering valideert onze informatiebeveiligingsbeheerscontroles voor verschillende gebieden zoals gegevensbeveiliging, human resources en softwareontwikkeling. We hebben ook onze ISO 27001-scope weer uitgebreid, deze is nu ook inclusief SAP-producten, ORTEC Load Building, ORTEC DnA, ORTEC Parcel Delivery en meer.

NEN 7510

De NEN 7510 is een Nederlandse norm die maatregelen beschrijft die zorginstellingen moeten nemen om patiëntgegevens adequaat te kunnen verwerken. Die maatregelen zorgen ervoor dat informatiebeveiliging een gecontroleerd proces wordt en betrekking heeft op alle vormen waarin klantgegevens worden vastgelegd.

Continue verbetering

De certificaten zijn drie jaar geldig, maar ORTEC wordt jaarlijks gecontroleerd door een externe auditor om continue verbetering te waarborgen. Op dit moment ondergaat ORTEC nog een audit voor SOC 2: zodra goedgekeurd, kan het SOC 2-rapport op verzoek worden gedeeld.

In een interview met Awareways legt Jet Woudstra (Compliance & Quality Officer bij ORTEC) uit hoe de behoefte ontstond om nog meer aandacht te besteden aan onderwerpen zoals bewustwording van beveiliging en privacy in de context van ISO 27001. Lees hier het volledige interview.