Nieuws

ZorgDomein is Data Pro gecertificeerd!

ZorgDomein heeft op 29 juli 2020 het Data Pro Certificaat behaald. Dat betekent dat ZorgDomein invulling heeft gegeven aan zijn verantwoordingsplichten in zijn rol als verwerker (data processor) zoals deze zijn te vinden in de Data Pro Code. Hiermee is ZorgDomein één van de eerste grotere organisaties (meer dan 50 medewerkers) die deze certificering heeft behaald.  We zijn als ZorgDomein dan ook erg trots dat we, na de succesvolle audit, het certificaat hebben behaald. Naast het Data Pro certificaat is ZorgDomein ook al geruime tijd ISO 27001 en NEN 7510 gecertificeerd.

"De certificering van de Data Pro Code betekent dat het bedrijf aan de verwerkersverplichtingen van de AVG voldoet."
Deze privacygedragscode is de eerste gedragscode die op 27 augustus 2020 officieel is goedgekeurd door de Autoriteit Persoonsgegevens (AP). De gedragscode is door NLdigital uitgewerkt in samenwerking met de AP. De certificering kan worden aangevraagd door leden en niet leden van NLdigital. Meer informatie over de gedragscode is hier te vinden.

Antoon Schrijver (Functionaris Gegevensbescherming) vertelt:
Net als voor de ISO 27001 en NEN 7510 wordt er jaarlijks een audit uitgevoerd om te toetsen of we als ZorgDomein nog voldoen aan de in de code gestelde eisen. De audit die nu is doorlopen bestond uit het beoordelen van de documentatie die onder andere bestond uit het (privacy)beleid, de gehanteerde verwerkersovereenkomst(en) en de verschillende privacy procedures. Na het beoordelen van de documentatie volgt er een audit op locatie. Hierbij wordt er gekeken naar hoe de organisatie in elkaar zit, hoe het beleid en bijbehorende procedures onderdeel zijn van de praktijk. Zaken als het creëren van privacy en security awareness en je verantwoordelijkheid als organisatie in de privacyketen komen hierbij aanbod.

Het certificaat voor de gedragscode bouwt verder op het fundament wat gelegd is door het behaalde NEN 7510 en/of ISO 27001 certificaat. Het bezitten van een of beide certificaten geeft aan dat er aandacht is voor informatiebeveiliging en dat er een geïmplementeerd informatiebeveiligingsbeleid is.
Gezien de aard van de ZorgDomein verwerkingswerkzaamheden is veiligheid en betrouwbaarheid een erg belangrijke waarde. Naast de ISO en NEN certificaten is het behaalde Audit Pro certificaat een prima aanvulling.
Voor klanten is het niet altijd eenvoudig om vast te stellen of ZorgDomein als verwerker voldoet aan de in de AVG gestelde eisen, terwijl dit wel van hen wordt verwacht. Het behaalde certificaat toont aan dat ZorgDomein voldoet aan de Data Pro Code.

Data Pro gecertificeerd