ZorgMail als eerste geslaagd voor AVG Assessment

VANAD Enovation kan met trots mededelen dat ze als eerste partij in Nederland met goed gevolg het AVG Assessment van DEKRA heeft doorlopen. Een mooie aanvulling op het behalen van de ISO 27001, ISO 27799 en NEN 7510. VANAD Enovation kan nu aantonen dat het beheersysteem is ingericht om te voldoen aan de AVG. Met nog maar enkele maanden te gaan, zijn veel organisaties nog niet klaar voor de Algemene Verordening Gegevensbescherming (AVG). Naast dat het voor organisaties belangrijk is om verschillende maatregelen te nemen, moeten zij ook met ingang van 25 mei aanstaande aantoonbaar kunnen maken dat ze klaar zijn voor de AVG.

 

Geen privacy zonder informatie beveiliging

Bianca Brooijmans en Dré Lameir zijn de Information Security Officers van VANAD Enovation. Zij vertellen hoe ze tot dit resultaat zijn gekomen. Zoals ze tijdens het behalen van de ISO en NEN certificering al aan hebben gegeven, zit informatiebeveiliging in ons DNA. Bianca vertelt dat we als organisatie informatie beveiliging en privacy niet los van elkaar zien. “We geloven dat het borgen van privacy valt of staat met een goede beveiliging van privacy gevoelige informatie. Het was een logisch vervolg om onze bestaande certificeringen uit te breiden met een vorm van een AVG compliancy verklaring.”

Dré vult haar aan: “De AVG is een verstrekkende wet waar nagenoeg geen enkel bedrijf aan ontkomt. Als je kijkt naar de markt waarin wij opereren – IT dienstverlening in de zorg en overheden – is het zorgvuldig omgaan met privacy gevoelige gegevens helemaal een ‘hot topic’. We hebben er destijds voor gekozen om ons te laten certificeren tegen de ISO27001 en NEN7510 normen. Zo kunnen we middels een onafhankelijk certificaat aan tonen dat we onze processen en procedures op orde hebben. Het leek ons dan ook niet meer dan logisch om op zoek te gaan naar eenzelfde soort traject voor de AVG.”

 

Verificatie verklaring AVG is bijzonder

DEKRA biedt ten aanzien van de AVG een self assessment met verificatie audit aan. DEKRA is een gerespecteerde, onafhankelijke partij met accreditatie voor de ISO27001 en NEN7510. We hebben het geheel dan ook wederom laten toetsen door DEKRA, een onafhankelijke deskundige partij. In onze optiek weten zij dus waar ze over praten bij het beoordelen van een goed managementsysteem.

Het self assessment wordt opgevolgd door een verificatie-audit. Een verificatie verklaring wordt alleen verstrekt als het self assessment goed is doorlopen. En als alle onderdelen aantoonbaar en voldoende zijn ingericht.

Na het behalen van het officiële assessment mochten we de verklaring in ontvangst nemen. Hierin wordt bevestigd dat ons beheersysteem is ingericht om te voldoen aan de AVG. Bianca: “Het is voor ons erg belangrijk om dit proces te doorlopen en ons goed voor te bereiden op de AVG. Dat we op dit moment al een verklaring van een onafhankelijke partij als DEKRA in ontvangst mogen nemen, vinden wij heel bijzonder.”

 

Mooie en nuttige aanvulling

Dré vult haar aan: “We konden met de ISO 27001 en NEN 7510 al aantoonbaar maken dat we voldoen aan de normen van informatie beveiliging in de zorg. Het laten zien dat we alles in huis hebben om ook te voldoen aan de AVG is hier op een mooie aanvulling.”

 

Bron: VANAD Enovation