Welke ISO-certificering moet een arbodienst hebben vanwege privacy?

16 maart 2021

Onze arbodienst verwerkt privacygevoelige informatie, zoals medische dossiers, keuringsuitslagen en verzuimgegevens. Aan welke eisen moet een arbodienst voldoen om de privacy van onze werknemers te beschermen?

Veilig bewaren gegevens

De Algemene verordening gegevensbescherming (AVG) stelt dat bijzondere persoonsgegevens die bij een arbodienst worden ondergebracht, extra goed beveiligd moeten worden door de aard van de gegevens (privacygevoelig). Een arbodienst moet daarom voldoende beveiligingsmaatregelen nemen en risico’s beperken.

Sinds 1 januari 2020 moeten leveranciers van arbodiensten in Nederland zelfs ISO 27001-gecertificeerd zijn. Dit houdt ook in dat ze van hun leveranciers moeten eisen dat deze dit certificaat hebben.

Met een ISO 27001-certificaat kan een organisatie laten zien dat zij voldoet aan alle eisen rond informatiebeveiliging. ISO 27001 is daar een internationaal erkende norm voor. Met een ISO 27001-certificering laat een organisatie zien dat zij als leverancier de vertrouwelijkheid, beschikbaarheid en integriteit van informatie waarvan uw organisatie afhankelijk is, beschermt en de continuïteit van cruciale bedrijfsprocessen garandeert.

Instapnorm

Waarom is speciaal ISO 27001 daarvoor gekozen? Allereerst is het de meest gebruiksvriendelijke norm die er bestaat. De norm gaat in op bijvoorbeeld concrete onderwerpen op het gebied van fysieke beveiliging, toegangsrechten voor medewerkers en incidentenbeheer. Zij geeft een duidelijk kader, maar heeft ook genoeg flexibiliteit waardoor het voor iedere organisatie mogelijk is om ISO 27001 toe te passen binnen haar organisatieprocessen.

Vergeleken met andere normen, zoals het NIST cybersecurity framework, is de ISO 27001-norm een instapnorm in informatiebeveiliging. De norm spitst zich toe op de organisatie van informatiebeveiliging vanuit bedrijfsperspectief en sluit aan op technische en organisatorische maatregelen die de AVG eist. Een organisatie kan ook een certificaat behalen voor het voldoen aan de norm.