Bij Tergooi MC staan privacy en informatiebeveiliging al jaren hoog op de agenda.
Met het behalen van de NEN7510 certificering door Brand Compliance in 2024 heeft de organisatie een belangrijke mijlpaal bereikt. Toch is dat slechts een tussenmijlpaal van een voortdurende reis om te blijven voldoen aan de strenger wordende eisen en steeds hogere verwachtingen. Chakir Moro, IT-manager bij Tergooi MC, vertelt hoe daar invulling aan wordt geven.
Voor Tergooi MC was het aantoonbaar voldoen aan de vereisten op het gebied van informatiebeveiliging en privacy (IBP) een uitdaging, maar het blijvend voldoen aan deze eisen is een nog grotere opgave. Voor de voorbereiding op de NEN7510-certificering werd een projectmatige aanpak gevolgd, waarin onze ISO Hans Oosterhoff en FG Eric Masseus een prominente rol hebben gespeeld. Nadat wij de certificering door Brand Compliance succesvol hebben afgerond, zijn de activiteiten meer in de lijn ondergebracht.
”Het draaiend en actueel houden van het ISMS (Informatiebeveiligingsmanagementsysteem) vraagt om specifieke kennis en vaardigheden. Zelf alle benodigde kennis in huis houden is niet alleen kostbaar, maar ook tijdrovend.
Daarom worden wij ondersteund door WeDoTrust. Zij bieden ondersteuning op diverse vlakken, zoals het operationaliseren van het ISMS, het uitvoeren van risicoanalyses, securitytesten, DPIA’s en het aanpassen aan de nieuwe 2024-versie van de NEN7510. Door deze samenwerking kunnen wij zonder voor elke specifieke deskundigheid iemand aan te nemen een hoog niveau van informatiebeveiliging en privacy realiseren. Iets wat patiënten en medewerkers van ons verwachten.
Met een stabiel team en de ondersteuning van WeDoTrust blijft Tergooi MC zich ontwikkelen. In vergelijking met andere organisaties zien we vaak dat de aandacht voor IBP afneemt na het behalen van certificeringen. Bij Tergooi MC is dat niet het geval. Er wordt voortdurend gewerkt aan het uitbreiden van de scope van het ISMS en het verder professionaliseren van de aanpak. Samen wordt ervoor gezorgd dat voldaan wordt aan de hoogste standaarden op het gebied van privacy en informatiebeveiliging.
Soms klinkt de kritiek dat privacy en informatiebeveiliging wel erg serieus wordt genomen, maar het antwoord daarop is duidelijk: waarom zou je niet de beste van de klas willen zijn?
Een waardevolle samenwerking
WeDoTrust werkt al jaren samen met Tergooi MC op het gebied van IBP. Naast ondersteuning bij de NEN7510-certificering heeft WeDoTrust geholpen bij het wegwerken van een achterstand in DPIA’s, het uitvoeren van risicoanalyses en periodieke interne audits. De kennis en ervaring van WeDoTrust maken het mogelijk om pragmatisch en doelgericht te werk te gaan. Dat is precies wat nodig is in deze fase, waarin de focus verschuift van het opzetten van beheersmaatregelen naar de structurele borging ervan.
Ook geïnteresseerd in begeleiden bij informatie Beveiliging en Privacy? Neem contact met met Hans Donkers (hansdonkers@wedotrust.nl, 0653754323). Dan kijken wij samen wat we voor jullie kunnen betekenen.
