atmosphere.2.jpg

Nieuws

Blijf op de hoogte van de ontwikkelingen op het gebied van kwaliteitszorg, arbo/veiligheid, MVO, voedselveiligheid en management. U vindt hier updates van normen, wetgeving en nieuwe inzichten op het gebied van organisatieontwikkeling.

 

Beveilig uw data met ISO27001 en voorkom datalekken

Organisaties in zowel de publieke als private sector die persoonsgegevens verwerken zijn vanaf 1 januari 2016 verplicht om een melding te maken wanneer er inbreuk is gemaakt op de beveiliging die kan leiden tot misbruik, verlies of diefstal van persoonsgegevens. 

Meldplicht datalekken vanaf 1 januari 2016

Met deze meldplicht komt het er op neer dat er veel meer organisaties te maken krijgen met de meldingsplicht dan alleen aanbieders die deze plicht al hebben op grond van de Telecommunicatiewet.  De meldplicht heeft als doel om tot betere bescherming van persoonsgegevens te komen. 

Boete bij overtreden van privacyregels

Het College Bescherming Persoonsgegevens (CBP) kan verder in meer gevallen een bestuurlijke boete opleggen aan overtreders van privacyregels. Bij het overtreden van een administratief voorschrift zoals de verplichting om verwerking van persoonsgegevens te melden, kan ook een boete worden opgelegd. Ook wanneer niet voldaan wordt aan de meer algemene verplichtingen van de wetgeving, zoals het goed organiseren van beheer van persoonsgegevens en het zorgen voor deugdelijke beveiliging wordt door het CPB gecontroleerd en kan bestraft worden wanneer er onvoldoende aan wordt voldaan.

ISO 27001 voor informatiebeveiliging

De norm ISO 27001 is de internationale standaard voor informatiebeveiliging. Het behalen van het ISO 27001 certificaat is bewijs dat uw organisatie alle voorzorgsmaatregelen neemt om persoonsinformatie te beschermen tegen misbruik, verlies of diefstal. De norm staat voor een procesmatige aanpak voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging op basis van een Information Security Management System. U geeft met ISO 27001 certificering richting uw opdrachtgevers aan dat u het informatieproces beheerst en gegevens van uw opdrachtgevers goed heeft beveiligd. 

Start nu met het beveiligen van uw data en het opzetten van een informatieveiligheidssysteem conform ISO 27001. Zoekt u hierbij deskundige ondersteuning tot certificering? Nieuwhuis Consult levert u die graag. Hiervoor hanteren wij een praktisch model. In 4 fasen behaalt uw organisatie het ISO 27001 certificaat. Kijk hier voor meer informatie of neem contact met ons op via info@nieuwhuisconsult.nl of 0541-661024.

Meer nieuws

  • In februari 2016 is de nieuwe versie van de norm ISO 13485:2016 geïntroduceerd.  Vraagt u zich af wat de komst van deze nieuwe versie betekent voor uw organisatie en het huidige kwaliteitsmanagementsysteem? In het kort lichten we toe welke wijzigingen er zijn opgenomen in de nieuwe norm.
  • Momenteel ligt er een wetsvoorstel in de Tweede Kamer voor het doorvoeren van een aantal drastische wijzigingen in de Arbowet. Indien de wijzigingen door de Kamers akkoord worden gegeven, zal de nieuwe Arbowet in 2017 van kracht worden. Welke wijzigingen worden gedaan en welk gevolg heeft dit voor u? Hier worden de wijzigingen kort toegelicht.
  • De Meldplicht datalekken, onderdeel van de Wet bescherming persoonsgegevens die sinds januari 2016 van kracht is, moet ervoor zorgen dat men bewuster omgaat met de opslag van persoonsgegevens en de beveiliging ervan. 


  • Met ingang van september 2015 is de nieuwe versie van de norm ISO 14001 geïntroduceerd. Vraagt u zich af wat de komst van deze nieuwe versie betekent voor uw organisatie en het huidige milieumanagementsysteem? In het kort lichten we de wijzigingen toe.

  • De afgelopen jaren is er veel discussie geweest over de arbeidsgerelateerde zorg. Er is forse kritiek geuit op het functioneren van de arbodienstverlening in het algemeen en op de rol van de bedrijfsarts in het bijzonder. Op verzoek van minister Asscher heeft de Sociaal Economische Raad (SER) op 19 september 2014 een advies uitgebracht over de toekomst van de arbeidsgerelateerde zorg.
  • Organisaties in zowel de publieke als private sector die persoonsgegevens verwerken zijn vanaf 1 januari 2016 verplicht om een melding te maken wanneer er inbreuk is gemaakt op de beveiliging die kan leiden tot misbruik, verlies of diefstal van persoonsgegevens. 
  • 10 tips met betrekking tot de aanbestedingen in het sociale domein:
  • Per september 2015 is de nieuwe norm ISO 9001:2015 van kracht geworden. In deze verbeterde versie van de bestaande norm, wordt meer aandacht besteed aan het analyseren en beheersen van risico’s binnen uw organisatie. 
  • Waar gewerkt wordt met explosiegevaarlijke stoffen, zijn richtlijnen ATEX 137 en ATEX 95 van kracht. Deze richtlijnen zijn ontwikkeld voor veilig werken met gevaarlijke stoffen, voor zowel ontwerpers als gebruikers.


  • Per 2015 worden extramurele persoonlijke verzorging en verpleging aangeboden via de Zorgverzekeringswet (Zvw) door middel van Wijkverpleging. De overheveling naar Wijkverpleging is onderdeel van de Hervorming Langdurige Zorg.