Leestijd: 3 minuten

Arbodiensten vanaf 1 januari 2020 verplicht om samen te werken met een ISO 27001 gecertificeerde leverancier

Leveranciers van arbodiensten zijn vanaf 1 januari 2020 verplicht om samen te werken met een ISO 27001 gecertificeerde leverancier. Lees meer op onze website.

iso 27001 stappenplan
Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Vanaf 1 januari 2020 is het voor arbodiensten verplicht om samen te werken met een ISO 27001 gecertificeerde leverancier (Bron: BG Magazine). ISO 27001, de internationale norm voor informatiebeveiliging, is de snelst groeiende norm van dit moment. In de norm staat omschreven hoe een organisatie haar informatiebeveiliging procesmatig kan inrichten. Door het ISO 27001 certificaat te behalen toont een organisatie aan dat de informatiebeveiliging op orde is.

In de Staatcourant (5 december 2018, paragraaf 7.5.3., onderdeel 5) wordt geschreven: “De leveranciers van de arbodienst, die hardware (hostingomgeving), netwerkverbindingen of softwarepakket(ten) ter ondersteuning van de dienstverlening, installeren, onderhouden, beheren en daartoe fysieke of logische toegang hebben tot de informatiesystemen, werken conform de richtsnoeren van de Autoriteit Persoonsgegevens en zijn NEN-EN-ISO/IEC 27001:2017 (Informatietechnologie – Beveiligingstechnieken – Managementsystemen voor informatiebeveiliging – Eisen) gecertificeerd, door een daartoe geaccrediteerde CI.”

Managementsysteem op orde en getoetst door een CI

Het certificatieschema arbodiensten omvat aangepaste eisen van waaruit ISO 27001 verplicht wordt gesteld voor leveranciers van arbodiensten. Voor zorgorganisaties houdt dit in dat het managementsysteem van hun leveranciers qua informatiebeveiliging goed op orde moet zijn. Indien er namelijk een datalek plaatsvindt met persoons- en medische gegevens, dan heeft dat niet enkel sterke financiële gevolgen, maar ook gevolgen voor de reputatie van de zorgorganisatie.

Indien leveranciers in bezit zijn van een ISO 27001 certificering, dan is het wel zaak dat zij daarvoor ook getoetst zijn door een geaccrediteerde Certificerende Instantie (CI). Alleen dan is het ISO 27001 certificaat rechtsgeldig. In dit stappenplan ISO 27001 staat uitgelegd welke stappen je als organisatie dient te ondernemen alvorens je gecertificeerd kunt worden door een CI.

Overgangsperiode tot 1 januari 2020

Arbodiensten die na 1 januari 2019 voor de eerste keer worden gecertificeerd, worden getoetst volgens de nieuwe eisen. Arbodiensten die op 31 december 2018 over een geldig certificaat arbodienst beschikken, kunnen in 2019 kiezen of zij bij een her-certificering of controle-audits getoetst willen worden volgens de oude of de nieuwe eisen. Dat wil echter wel zeggen dat arbodiensten, ook al kiezen ze voor toetsing volgens de oude eisen, moeten voldoen aan de nieuwe Arbowet en de AVG.

Vanaf 1 januari 2020 wordt iedere audit uitgevoerd volgens het nieuwe certificatieschema arbodiensten. Een ISO 27001 certificering geldt voor drie jaar. Daarbij is het wel vereist dat een geaccrediteerde Certificerende Instantie (CI) ieder jaar een controle-audit uitvoert en dat de daaruit voortkomende bevindingen ook door de leverancier worden opgepakt.

Ondersteuning nodig op weg naar ISO 27001?

CertificeringsAdvies Nederland is gespecialiseerd in advies en opleidingen met betrekking tot ISO 27001. Wij begeleiden organisaties op weg naar een ISO 27001 certificering. Daarvoor nemen wij jouw organisatie als uitgangspunt. Op praktische wijze ondersteunen we je stap voor stap bij de implementatie van de ISO 27001 norm. Daarnaast kun je bij ons terecht voor diverse ISO 27001 cursussen. Wil je meer weten over de norm of de toepassing van de norm? Dan behoort een cursus ISO 27001 normkennis of ISO 27001 praktijktraining ook tot de mogelijkheden. Deze cursussen zijn ook als Incompany training te volgen. Wil je meer informatie over de mogelijkheden? Neem dan gerust contact op.

Bron: BG Magazine

Download Informatiegids ISO 27001

Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Meer weten over ISO 27001?

Download de handige informatiegids!

  • Alles over informatiebeveiliging
  • Stap voor stap inzicht
  • Antwoord op al je vragen

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields