Arbodiensten vanaf 1 januari 2020 verplicht om samen te werken met een ISO 27001 gecertificeerde leverancier

Vanaf 1 januari 2020 is het voor arbodiensten verplicht om samen te werken met een ISO 27001 gecertificeerde leverancier (Bron: BG Magazine). ISO 27001, de internationale norm voor informatiebeveiliging, is de snelst groeiende norm van dit moment. In de norm staat omschreven hoe een organisatie haar informatiebeveiliging procesmatig kan inrichten. Door het ISO 27001 certificaat te behalen toont een organisatie aan dat de informatiebeveiliging op orde is.

In de Staatcourant (5 december 2018, paragraaf 7.5.3., onderdeel 5) wordt geschreven: “De leveranciers van de arbodienst, die hardware (hostingomgeving), netwerkverbindingen of softwarepakket(ten) ter ondersteuning van de dienstverlening, installeren, onderhouden, beheren en daartoe fysieke of logische toegang hebben tot de informatiesystemen, werken conform de richtsnoeren van de Autoriteit Persoonsgegevens en zijn NEN-EN-ISO/IEC 27001:2017 (Informatietechnologie – Beveiligingstechnieken – Managementsystemen voor informatiebeveiliging – Eisen) gecertificeerd, door een daartoe geaccrediteerde CI.”

Het certificatieschema arbodiensten omvat aangepaste eisen van waaruit ISO 27001 verplicht wordt gesteld voor leveranciers van arbodiensten. Voor zorgorganisaties houdt dit in dat het managementsysteem van hun leveranciers qua informatiebeveiliging goed op orde moet zijn. Indien er namelijk een datalek plaatsvindt met persoons- en medische gegevens, dan heeft dat niet enkel sterke financiële gevolgen, maar ook gevolgen voor de reputatie van de zorgorganisatie.

Indien leveranciers in bezit zijn van een ISO 27001 certificering, dan is het wel zaak dat zij daarvoor ook getoetst zijn door een geaccrediteerde Certificerende Instantie (CI). Alleen dan is het ISO 27001 certificaat rechtsgeldig. In dit stappenplan ISO 27001 staat uitgelegd welke stappen je als organisatie dient te ondernemen alvorens je gecertificeerd kunt worden door een CI.

Arbodiensten die na 1 januari 2019 voor de eerste keer worden gecertificeerd, worden getoetst volgens de nieuwe eisen. Arbodiensten die op 31 december 2018 over een geldig certificaat arbodienst beschikken, kunnen in 2019 kiezen of zij bij een her-certificering of controle-audits getoetst willen worden volgens de oude of de nieuwe eisen. Dat wil echter wel zeggen dat arbodiensten, ook al kiezen ze voor toetsing volgens de oude eisen, moeten voldoen aan de nieuwe Arbowet en de AVG.

Vanaf 1 januari 2020 wordt iedere audit uitgevoerd volgens het nieuwe certificatieschema arbodiensten. Een ISO 27001 certificering geldt voor drie jaar. Daarbij is het wel vereist dat een geaccrediteerde Certificerende Instantie (CI) ieder jaar een controle-audit uitvoert en dat de daaruit voortkomende bevindingen ook door de leverancier worden opgepakt.

CertificeringsAdvies Nederland is gespecialiseerd in advies en opleidingen met betrekking tot ISO 27001. Wij begeleiden organisaties op weg naar een ISO 27001 certificering. Daarvoor nemen wij jouw organisatie als uitgangspunt. Op praktische wijze ondersteunen we je stap voor stap bij de implementatie van de ISO 27001 norm. Daarnaast kun je bij ons terecht voor diverse ISO 27001 cursussen. Wil je meer weten over de norm of de toepassing van de norm? Dan behoort een cursus ISO 27001 normkennis of ISO 27001 praktijktraining ook tot de mogelijkheden. Deze cursussen zijn ook als Incompany training te volgen. Wil je meer informatie over de mogelijkheden? Neem dan gerust contact op.

Bron: BG Magazine