Onlangs heeft Eshgro opnieuw met succes de jaarlijkse audit voor de ISO 27001 en NEN 7510 certificering doorlopen. Om een hoge betrouwbaarheid en constante kwaliteit van onze private en public clouddiensten te kunnen garanderen, laten wij ons ieder jaar auditeren door een externe auditor. Het is voor ons van essentieel belang dat onze cloudoplossingen aantoonbaar veilig zijn. Daarom nemen we diverse security en compliance maatregelen om te voldoen aan normonderdelen uit ISO 27001, NEN 7510, ISAE 3402 en ISAE 3000A. Dit helpt ons om de kwaliteit van onze dienstverlening te waarborgen en jou om aan wet- en regelgeving te voldoen.
Tijdens de jaarlijkse ISO 27001 en NEN 7510 audit wordt beoordeeld of wij onze interne processen beheersen en zorgvuldig omgaan met de opslag, verwerking en het beheer van gegevens van onze klanten. Er wordt getoetst op algemene terugkerende normonderdelen. Daarnaast wordt ingezoomd op enkele specifieke onderwerpen, ook wel focusgebieden genoemd. Na een recente audit concludeerde de auditor dat Eshgro volledig conform ISO 27001 en NEN 7510 werkt.
ISO 27001
ISO 27001 is dé wereldwijde standaard voor informatiebeveiliging. De norm beschrijft eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een Information Security Management System (ISMS). Het identificeren van bedrijfsrisico’s en het implementeren van beveiligingsmaatregelen staan daarbij centraal. Ook helpt ISO 27001 om aan te tonen dat passende technische en organisatorische maatregelen zijn genomen om aan de AVG te voldoen. Veel onderwerpen die binnen de AVG als maatregelen worden gesteld om een passend gegevensbeschermingsbeleid te hanteren, worden namelijk vanuit ISO 27001 geïnitieerd. Het ISMS is door de auditor van toepassing verklaard op alle private en publieke clouddiensten die Eshgro aanbiedt en de beheersorganisatie (o.a. change- en incident management proces) die hiervoor nodig is.
NEN 7510
NEN 7510 is een Nederlandse norm voor informatiebeveiliging in de zorg. NEN 7510 ziet toe op het handhaven van de beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van persoonlijke gezondheidsinformatie, zoals medische en patiëntgegevens. Het voldoen aan NEN 7510 voor verwerkers van zorg- en welzijnsgegevens is door de wet verplicht gesteld. Dankzij NEN 7510 kun je er als klant op vertrouwen dat jouw (zorg)gegevens op een veilige en integere manier worden verwerkt, met inachtneming van een passend niveau van informatiebeveiliging.
Wil je meer weten over compliance of onze certificeringen en assurances? Lees dan ons compliance dossier. Wil je als klant of partner de laatste versie van de ISO 27001 en NEN 7510 certificaten inzien? Neem dan contact met ons op.
