Het managementsysteem van ZorgfocuZ is vanaf heden ISO 27001 / NEN 7510 gecertificeerd! Het ISO 27001 certificaat geeft aan dat het managementsysteem van ZorgfocuZ voldoet aan dé (internationale) normeisen op het gebied van informatiebeveiliging. De NEN7510 is een aanvulling op dit certificaat en is specifiek gericht op de zorgsector. Deze certificeringen laten zien dat het zorgvuldig omgaan met gegevens (waaronder vertrouwelijke persoonsgegevens) volgens de hoogste eisen is geborgd in onze organisatie. Het managementsysteem van ZorgfocuZ was reeds ISO 20252 gecertificeerd, de algemene kwaliteitsstandaard ten behoeve van het uitvoeren van marktonderzoek.
ISO 27001 een must voor onderzoeksbureaus
ZorgfocuZ ontvangt van haar opdrachtgevers jaarlijks vele tienduizenden persoonsgegevens. Daarbij gaat het met name om gegevens die gebruikt worden om personen uit te nodigen voor het onderzoek en om vragenlijsten met vertrouwelijke informatie die mensen invullen voor een onderzoek. De ISO27001 / NEN 7510 certificering laten zien dat ZorgfocuZ hier zorgvuldig mee omgaat.
Theo van der Zee, directeur van ZorgfocuZ: “Binnen de zorgsector en het sociale domein waarin wij onderzoek doen, is het essentieel om prudent om te gaan met persoonsgegevens. Dat gaat veel verder dan ‘AVG-proof’ zijn. Wij willen aantoonbaar kunnen waarborgen dat gegevens bij ons in veilige handen zijn en dat zelfs wanneer mensen kwaad willen, gegevens nog steeds bij ons veilig zijn. Onze ISO en NEN certificeringen laten dat zien. Wij beschikken als een van de weinige onderzoeksbureaus in Nederland over de ISO 27001 en NEN 7510 certificering en daar zijn wij best trots op! ”
ISO 27001 beweegt zich naar een eis
Overkoepelende organisaties zoals de VNG en branche-organisaties in de zorg- en welzijnssector zien steeds meer het belang in van het aantoonbaar zorgvuldig omgaan met gevoelige informatie. Zo gaat de VNG er in haar adviezen en handreikingen steeds meer naar toe om certificeringen zoals ISO 27001 als uitgangspunt te hanteren en als eis te stellen aan leveranciers, zoals een onderzoeksbureau. Van der Zee: “Eigenlijk is dat heel begrijpelijk en logisch in deze tijd. Het is tegenwoordig erg eenvoudig om van alles en nog wat te weten te komen van iemand. Wat eenmaal op internet staat verdwijnt niet zomaar. Daarom is het cruciaal dat vooral bij kwetsbare doelgroepen het zorgvuldig omgaan met gegevens tot in de puntjes is geregeld. Dat ben je aan deze mensen verplicht.”
Gehele proces moet foutloos verlopen
Het is bepaald geen geringe opgave om aan de vele eisen van de ISO 27001 en NEN 7510 te voldoen. Deze certificeringen zijn geen momentopname maar borgen vooral dat onze organisatie doorlopend bezig is met het thema informatiebeveiliging en inspeelt op nieuwe ontwikkelingen. De certificeringen geven aan dat ZorgfocuZ de processen en procedures op orde heeft. In een onderzoeksproces heeft echter een opdrachtgever ook nog altijd een rol bij het verzamelen van gegevens, bijvoorbeeld bij het aanleveren van adresgegevens aan een onderzoeksbureau.
Van der Zee: “Ons doel is om het gehele proces van onderzoek, dus ook het deel dat bij onze opdrachtgevers plaatsvindt, foutloos te laten verlopen en onze opdrachtgevers hier zoveel mogelijk in te ondersteunen. Dat is een stukje ontzorging van onze opdrachtgevers en een verantwoordelijkheid die wij voelen richting de (kwetsbare) doelgroepen die onderdeel uitmaken van de onderzoeken. Wij hebben hiervoor diverse ondersteunende processen en procedures ingeregeld. Wij hebben bijvoorbeeld een beveiligde online omgeving gebouwd waar bestanden met adresgegevens geüpload kunnen worden. Een ander voorbeeld is dat wij de door onze opdrachtgevers aangeleverde NAW-gegevens op fouten checken. Een verkeerde combinatie van adressen en namen komt nog al eens voor. Dat kan weer gevolgen hebben voor de verzending van vragenlijsten. Door onze checks kunnen we dergelijke fouten voorkomen.”
