Informatiebeveiliging bij &niped: de regels en normen

&niped zet zich op allerlei manieren in voor een gezonder Nederland. Met onze producten en onze data stellen wij mensen en organisaties in staat om zelf verantwoordelijkheid te nemen voor hun gezondheid. Informatiebeveiliging heeft bij &niped veel prioriteit in dit proces. Gevoelige informatie en persoonsgegevens die bij ons terechtkomen worden zorgvuldig behandeld. Om dit te kunnen garanderen zijn er verschillende regels en normen voor informatiebeveiliging die wij volgen. Welke zijn dit? En waar staan ze voor? Hieronder leggen we ze kort uit.

AVG

De Autoriteit Verordening Gegevensbescherming (AVG) trad op 25 mei 2018 in werking. Dit betekent dat de privacy rechten van mensen zijn versterkt en uitgebreid, zodat zij meer mogelijkheden krijgen om voor zichzelf op te komen bij de verwerking van hun persoonsgegevens. Hiervoor gelden 8 rechten voor de betrokkenen.

Rechten van de betrokkenen onder de AVG

Dit betekent ook dat organisaties meer verplichtingen hebben gekregen bij het verwerken van deze persoonsgegevens. Als je als werkgever met &niped in zee gaat, sluiten we een verwerkingsovereenkomst af. Dit doen we omdat wij de e-mailadressen van al jouw medewerkers ontvangen. Hiervoor hebben wij een speciaal klantportaal, waarin e-mailadressen versleuteld worden verstuurd.

Te allen tijde gaan wij uiterst zorgvuldig om met de gegevens van jouw medewerkers. Zo ook met de medische gegevens die in het gezondheidsadvies naar voren komen nadat de Persoonlijke Gezondheidscheck is afgerond. Als werkgever krijg je dan ook geen individuele gegevens te zien van jouw medewerkers. Wel ontvang je een macrorapportage op organisatieniveau. Hiervoor hanteren wij een grens van minimaal 30 deelnemers, zodat de gegevens niet te herleiden zijn naar specifieke medewerkers.

ISO 27001

&niped is ISO 27001 gecertificeerd. In deze wereldwijd erkende norm staat beschreven hoe informatie procesmatig beveiligd kan worden. Denk bijvoorbeeld aan het beveiligen van persoonsgegevens, maar ook beveiliging tegen hackers en inbraak. Een ISO 27001 certificering is drie jaar geldig. In de tussentijd moet jaarlijks een audit vervuld worden om te checken of nog aan alle vereisten voldaan wordt. Na de drie jaar moet een onafhankelijke instelling opnieuw een certificering afgeven.

NEN 7510

De NEN 7510 is eigenlijk een verdieping op de internationale ISO 27001 norm. Deze NEN norm is specifiek voor informatiebeveiliging in de zorgsector in Nederland. De norm is bedoeld voor alle gezondheidsinstellingen en organisaties die patiëntgegevens beheren of verwerken. In augustus 2019 ontvingen wij onze NEN 7510-1:2017 certificering. Hiermee laten wij zien dat we de beschikbaarheid, vertrouwelijkheid en integriteit van informatie handhaven. Regelmatig vinden er audits plaats om te garanderen dat wij hieraan voldoen.

Functionaris Gegevensbescherming

Bij &niped is er een Functionaris Gegevensbescherming (FG) aangesteld. Deze FG is aangemeld bij de toezichthouder Autoriteit Persoonsgegevens en is het aanspreekpunt wanneer je klachten hebt over de privacy binnen onze dienstverlening.

Meer weten?

Bovenstaande is de informatiebeveiliging &niped in een notendop. Lees voor een volledige omschrijving onze privacyverklaring. Voor vragen over ons privacy beleid kun je altijd contact met ons opnemen via info@niped.nl.