CompuGroup Medical Nederland overtuigt auditoren opnieuw van hoge standaard in privacy en informatieveiligheid

In januari 2024 vond bij CompuGroup Medical Nederland de hercertificeringsaudit plaats voor de ISO27001- en NEN7510-certificering. De audit is met goed gevolg en naar tevredenheid van de auditoren verlopen. Beide certificaten zijn daarmee weer met drie jaar verlengd!

Qualizorg, een dochteronderneming van CompuGroup Medical, heeft de toetsing eveneens met glans doorstaan. Wij zijn trots op dit mooie resultaat en bedanken alle CGM- en Qualizorg-collega’s voor hun inspanningen om dit mogelijk te maken. 

ISO27001 is de internationale norm voor informatiebeveiliging. NEN7510 is de hiervan afgeleide Nederlandse norm voor de gezondheidszorg. Het ging zelfs om een nieuwe ISO27001-norm. Dit is een aanscherping van de reeds bestaande norm, alsook een modernisering. 

Informatiebeveiliging en privacy  

Beide certificeringen zijn voor CompuGroup Medical Nederland, een aanbieder van automatisering voor zorgverleners en zorgconsumenten, van groot belang. Onze lat op het gebied van informatiebeveiliging en privacy ligt hoog. Dit heeft niet alleen te maken met onze intrinsieke motivatie. Wij vinden het namelijk ook belangrijk dat wij dit middels certificering kunnen aantonen. Daarom leveren wij het gehele jaar door weer de inspanningen die nodig zijn om aan alle eisen te voldoen die de normen van de certificeringen stellen.

Bij de jaarlijkse beoordeling van de verwerkersovereenkomsten hebben we vastgesteld dat we de informatie over subverwerkers beter op een andere plek kunnen vastleggen. We hebben ervoor gekozen dat in de Online Help-functie te doen. We zullen in de vernieuwing van verwerkersovereenkomsten dan ook in de bijlage verwijzen naar de Online Help. De subverwerkers staan vanaf nu ook in de Online Help vermeld.

Kwaliteit waarborgen  

Het mooie resultaat maakt ons heel trots, ook omdat we hiermee een belangrijke belofte kunnen blijven inlossen aan de gebruikers van onze systemen. Zij kunnen er nog steeds op vertrouwen dat zij veilig kunnen werken met onze software. Daarnaast willen wij ze de zekerheid geven dat hun gegevens optimaal beschermd zijn. En dan niet alleen om de drie jaar. Er vinden namelijk jaarlijks opvolgingsaudits plaats om de kwaliteit te waarborgen. U mag van ons verwachten dat wij alles in het werk blijven stellen om het niveau van onze security en privacy te blijven maximaliseren, waardoor we onze ISO27001- en NEN7510-certificering óók in de toekomst kunnen behouden.

Hans Dupuits, Information Security Manager en Corporate Data Protection Officer bij CompuGroup Medical Nederland: "Binnen CGM en Qualizorg zijn informatiebeveiliging en privacy deel van ons DNA. Het omgaan met dergelijke informatie is volledig verweven met ons dagelijks werk. We hoeven niet meer na te denken over het soort data waar we mee werken, dit is intussen een tweede natuur. We werken op een manier die recht doet aan de data die we verwerken. Afgeleid van onze manier van werken, onze processen en procedures, voldoen we automatisch aan de eisen die ISO27001 en NEN7510 aan ons als medewerkers en organisatie stelt. Wel blijven we constant werken aan verdere verbetering en bewustzijn in alle lagen van onze organisatie."

Download hier onze certificaten.