Informatiebeveiliging Q-Consult Zorg: veelgestelde vragen
Informatiebeveiliging is belangrijk, zeker in de zorgsector waar veel gegevens van medische aard zijn en betrekking hebben op patiënten of cliënten. Het is immers van groot belang dat privacy van cliënt en patiënt gewaarborgd wordt. Als organisatie vinden wij het belangrijk om inzicht te geven in onze kwaliteit. Dit doen wij middels de NEN 7510 en ISO 27001 certificering. Deze normen voor informatiebeveiliging laten zien dat wij informatiebeveiligingsmaatregelen op een bewuste, controleerbare wijze hebben ingericht. Wat betekent deze certificering voor de samenwerking met onze klanten?
- Welke maatregelen neemt Q-Consult Zorg om informatiebeveiliging te borgen?
Goede informatiebeveiliging vereist dat er maatregelen zijn genomen om deze beveiliging te borgen. De NEN 7510 en ISO 27001 normen benoemen zowel de organisatorische- en technische maatregelen waar wij als organisatie aan voldoen. Denk hierbij aan: een veilige netwerkomgeving, veilige laptops en een specifiek autorisatiebeleid. In de projectaanpak van Q-Consult Zorg krijgt het omgaan met gevoelige data aandacht in de risicoanalyse bij een project.
- Wat betekenen deze certificeringen voor bestaande samenwerkingen?
Q-Consult Zorg is een samenwerkingspartner voor jou als instelling. Voor jou als instelling is het nu makkelijker te verantwoorden dat wij een betrouwbare partner zijn.
- Hoe regelmatig wordt zo’n certificering getoetst?
In 2021 hebben wij wederom onze NEN 7510 en ISO 27001 certificering behaald. Deze twee normen zijn 3 jaar geldig. Wij worden jaarlijks door een externe partij gecontroleerd of we nog steeds voldoen aan de gestelde eisen. Deze controle doen wij ook elk jaar zelf met een interne audit.
- Hoe gaan onze medewerkers om met gevoelige informatie?
Samenwerken met onze organisatie betekent samenwerken met onze medewerkers. In opdrachten kan persoons- of bedrijfsgevoelige informatie een rol spelen. Intern leiden wij al onze medewerkers op volgens de normen van ons informatiebeveiligingsbeleid en de privacywetgeving (AVG), zodat zij weten hoe zij binnen hun rol om moeten gaan met gevoelige informatie. Daarnaast tekent iedere medewerker een geheimhoudingsverklaring.
- Hoe kan ik in contact komen als ik vragen heb over jullie informatiebeveiligingsbeleid?
Mocht je vragen hebben of als er een incident heeft plaatsgevonden, kun je contact opnemen met onze security officer (security@cqtgroep.nl). Voor algemene vragen kun je contact opnemen via samenwerken@qconsultzorg.nl.