Inloggen

Wachtwoord opvragen
Nieuwhuis Consult

ISO 27001 verplicht voor leveranciers van arbodiensten

Search
Generic filters
Exact matches only
Filter by Custom Post Type

Verplichting voor Arbodiensten per 1 januari 2020

Voor Arbodiensten is het vanaf januari 2020 verplicht om samen te werken met een leverancier die ISO 27001 gecertificeerd is. Met een ISO 27001 certificering laten leveranciers zien dat zij voldoen aan de gestelde eisen met betrekking tot informatiebeveiliging. Vanuit de aangepaste eisen van het certificatieschema Arbodiensten wordt ISO 27001 verplicht gesteld. Voor zorgorganisaties betekent dit dat ook het managementsysteem voor informatiebeveiliging bij de leveranciers goed op orde moet zijn.

Verplicht ISO 27001 voor leveranciers

In de Staatscourant staat het volgende: “De leveranciers van de arbodienst, die hardware (hostingomgeving), netwerkverbindingen of softwarepakket(ten) ter ondersteuning van de dienstverlening, installeren, onderhouden, beheren en daartoe fysieke of logische toegang hebben tot de informatiesystemen, werken conform de richtsnoeren van de Autoriteit Persoonsgegevens en zijn NEN-EN-ISO/IEC 27001:2017 (Informatietechnologie – Beveiligingstechnieken – Managementsystemen voor informatiebeveiliging – Eisen) gecertificeerd, door een daartoe geaccrediteerde CI.”

Accreditatie

Het certificaat ISO 27001 is uitsluitend rechtsgeldig wanneer het door een geaccrediteerde certificerende instantie (CI) wordt uitgegeven. Hiermee wordt gegarandeerd dat de dienstverlening van de certificerende instantie voldoet aan de eisen die door de RvA wordt getoetst en mede opgesteld.

Transitie

De Arbodiensten die voor 1 januari 2019 zijn gecertificeerd, kunnen in het overgangsjaar kiezen of zij volgens het oude of het nieuwe certificatieschema willen worden getoetst. Vanaf 1 januari 2019 worden de Arbodiensten die voor het eerst worden getoetst, volgens de nieuwe eisen getoetst.

Vanaf 1 januari 2020 worden alle audits tegen het nieuwe certificatieschema uitgevoerd. Het ISO 27001 certificaat is drie jaar geldig, mits geaccrediteerde CI jaarlijks een controle-audit uitvoert en de betreffende gecertificeerde leverancier de eisen opvolgt.

Advies Nieuwhuis Consult

Nieuwhuis Consult is specialist in informatiebeveiliging. Wij ondersteunen bij het implementeren van de norm ISO 27001 in uw organisatie en begeleiding bij het volledige traject tot certificering. Voor de externe audit brengen wij u graag in contact met geaccrediteerde certificerende instanties en in overleg zijn wij aanwezig bij deze audit voor ondersteuning.

Voor organisaties in de zorg is de norm NEN 7510 opgesteld. Deze voldoet aan alle gestelde eisen vanuit ISO 27001, met toevoeging van zorgspecifieke eisen.

In een vrijblijvend gesprek belichten we graag wat we voor uw organisatie kunnen betekenen. Neem contact met ons op via 0541-661024 of mail naar info@nieuwhuisconsult.nl

 

(bron: www.bgmagazine.nl)

Ervaringen

"Al meer dan 15 jaar is Nieuwhuis Consult onze betrouwbare partner op het gebied van veiligheid van ons materieel"

Remko Vriezema - Hoofd werkplaatsen Twente Milieu

"Nieuwhuis Consult was a great help for implementing our ISMS ; the consultant successfully managed to adapt the complex ISO 27001 requirements into something our company could easily work with. "

Cyril Mallet - CTO Platform 161

"De praktische aanpak van het ISO 27001 traject was precies wat we nodig hadden."

Goran Grcic - CEO Graficom

"Het was een leerzaam en leuk traject! Zowel in je adviezen als in de training weet je mijn aandacht goed vast te houden, mijn complimenten!"

Karin van Veen - EHS-coördinator Saint Gobain

"Bedankt voor je kundige advies, ondersteuning en prettige samenwerking in het traject dat we gehad hebben om tot de ISO13485:2016 certificering te komen."

Bert Raap - General Manager Prince Technologies