Trafficon is naast ISO 9001 nu ook ISO 27001 gecertificeerd!

Trafficon is vanaf heden ISO 27001 gecertificeerd! Het ISO 27001 certificaat geeft aan dat Trafficon voldoet aan dé internationale normeisen op het gebied van informatiebeveiliging. Deze certificering laat zien dat het zorgvuldig omgaan met gegevens (waaronder vertrouwelijke persoonsgegevens) volgens de hoogste eisen is geborgd in onze organisatie. Trafficon was reeds ISO 9001 gecertificeerd, de norm die eisen stelt aan het kwaliteitsmanagementsysteem van onze organisatie.

Om het ISO 27001 certificaat te behalen, moet een organisatie een Information Security Management System (ISMS) implementeren. Tijdens de implementatie hiervan zijn ook de ISO 27002 en de NEN 7510 meegenomen. ISO 27002 omschrijft een praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging en is gebruikt voor het gedegen selecteren van de beheersmaatregelen binnen het implementatieproces van het ISMS. De NEN 7510 heeft betrekking op medische informatica, informatiebeveiliging in de zorg. T.o.v. de ISO 27001 wordt hier een verdiepingsslag gemaakt om de beschikbaarheid, integriteit en vertrouwelijkheid van persoonlijke gezondheidsinformatie in de zorg te beschermen en ervoor te zorgen dat de toegang tot dergelijke informatie gecontroleerd en verantwoord kan worden.

ISO 27001 een must voor beheerbureaus van doelgroepenvervoer!
Trafficon ontvangt van haar opdrachtgevers jaarlijks vele tienduizenden persoonsgegevens. Daarbij gaat het met name om gegevens die gebruikt worden om het doelgroepenvervoer in goede banen te leiden. Denk hierbij aan klachtenmanagement, mutatieverwerking van onder andere Wmo- en zorgvervoer alsmede het leerlingenvervoer. Daarnaast spelen deze gegevens ook een belangrijke rol bij de factuurcontrole en het vervaardigen van managementrapportages en analyses. De ISO 27001 certificering laat zien dat Trafficon hier zorgvuldig mee omgaat.

Gilbert Mulder, directeur van Trafficon: “Binnen de zorgsector en het sociale domein waarin wij onder andere contractbeheertaken uitvoeren, is het essentieel om voorzichtig om te gaan met persoonsgegevens. Dat gaat veel verder dan ‘AVG-proof’ zijn. Wij willen aantoonbaar kunnen waarborgen dat gegevens bij ons in veilige handen zijn en dat zelfs wanneer mensen kwaad willen, gegevens nog steeds bij ons veilig zijn. Onze ISO certificeringen laten dat zien. Wij beschikken als enige contractbeheerder op het gebied van kleinschalig doelgroepenvervoer in Nederland over de ISO 9001 en de ISO 27001 certificering en daar zijn wij best trots op!”

ISO 27001 beweegt zich naar een eis
Overkoepelende organisaties zoals de VNG en brancheorganisaties in de zorg- en welzijnssector zien steeds meer het belang van het aantoonbaar zorgvuldig omgaan met gevoelige informatie. Zo gaat de VNG er in haar adviezen en handreikingen steeds meer naar toe om certificeringen zoals ISO 27001 als uitgangspunt te hanteren en als eis te stellen aan leveranciers, zoals een adviesbureau of contractbeheerbureau.

Gilbert Mulder: “Eigenlijk is dat heel begrijpelijk en logisch in deze tijd. Het is tegenwoordig erg eenvoudig om van alles en nog wat te weten te komen van iemand. Wat eenmaal op internet staat verdwijnt niet zomaar. Daarom is het cruciaal dat vooral bij kwetsbare doelgroepen het zorgvuldig omgaan met gegevens tot in de puntjes is geregeld. Dat ben je aan de mensen verplicht.”

Gehele proces moet foutloos verlopen
Het is bepaald geen geringe opgave om aan de vele eisen van de ISO 27001 te voldoen. Deze certificering is geen momentopname, maar borgen vooral dat onze organisatie doorlopend bezig is met het thema informatiebeveiliging en inspeelt op nieuwe ontwikkelingen. De certificeringen geven aan dat Trafficon de processen en procedures op orde heeft. In een beheerproces heeft echter een opdrachtgever ook nog altijd een rol bij het verzamelen van gegevens, bijvoorbeeld bij het aanleveren van adresgegevens aan een beheerbureau.

Gilbert Mulder: “Ons doel is om het gehele proces van beheer, dus ook het deel dat bij onze opdrachtgevers plaatsvindt, foutloos te laten verlopen en onze opdrachtgevers hier zoveel mogelijk in te ondersteunen. Dat is een stukje ontzorging van onze opdrachtgevers en een verantwoordelijkheid die wij voelen richting de (kwetsbare) doelgroepen die onderdeel uitmaken van contractmanagement en -beheer. Wij hebben hiervoor diverse ondersteunende processen en procedures ingeregeld. Ik ben er dan ook trots op dat in de rapportage letterlijk staat “Positieve feedback: Medewerkers zijn goed op de hoogte, kunnen de vereiste documentatie vinden en zijn bekend met de te nemen acties bij een datalek.” Naast de processen en procedures hebben wij bijvoorbeeld ook een beveiligde online omgeving gebouwd waar bestanden met adresgegevens geüpload en verzonden kunnen worden. Wij werken hiervoor samen met softwareleverancier PTRM. In samenwerking met hen hebben wij de afgelopen jaren diverse beheertools en een managementrapportagetool ontwikkeld om onze dienstverlening te optimaliseren. Uiteraard is ook PTRM meegenomen in het certificeringsproces rondom de ISO 27001.”

Geïnteresseerd in onze dienstverlening? Neem vrijblijvend contact op met een van onze consultants.

Gepubliceerd op: 01 april 2019