scroll down

ISO 27001 en HDS

Informatie is een waardevol eigendom dat een bedrijf kan maken of breken. Om vol vertrouwen zaken te kunnen doen, wil Trustteam informatiebeveiliging op de juiste manier waarborgen.

ISO 27001 is de internationaal bekende norm voor het Information Security Management System (ISMS). Dit managementsysteem voor informatiebeveiliging biedt een organisatie de vrijheid om te groeien, te innoveren en het klantenbestand uit te breiden, in de wetenschap dat alle vertrouwelijke gegevens daadwerkelijk vertrouwelijk blijven. Aan de hand van ISO 27001-certificering kan aangetoond worden dat het ISMS voldoet aan alle eisen op het gebied van informatiebeveiliging.

ISO 27001 en GDPR

ISO 27001 vertrekt vanuit vier organisatie-inputs, namelijk: wet- en regelgeving, beleid, stakeholders en risico’s. In het luik wet- en regelgeving is elke organisatie die zich binnen het werkingsveld van de GDPR bevindt, verplicht om de GDPR-wetgeving mee te nemen als input in het ISO-systeem. Daarnaast zal de GDPR-wetgeving ook een impact hebben op de andere inputs in de organisatie zoals het beleid, de stakeholders en de risico’s waarmee de organisatie rekening moet houden. Om ISO 27001 compliant te zijn in België (of andere landen binnen Europa) moet GDPR als essentiële richtlijn meegenomen worden in het Information Security Management System.

Trustteam nam GDPR volledig mee op in de scope van de ISO 27001 audit. Op 15 april 2018 mochten we het ISO 27001 certificaat in ontvangst nemen.

Een ultieme stap in gegevensbescherming!

Het nieuwe HDS-certificaat (Hébergeur de Données de Santé) maakt duidelijk hoe ernstig Trustteam gegevensbescherming neemt. HDS-certificatie is een noodzaak voor Cloud-dienstverleners die persoonlijke medische informatie hosten die worden verzameld voor het verstrekken van preventieve, diagnostische en andere gezondheidsdiensten. De Franse wetgeving bepaalt dat elke organisatie in de gezondheidszorg - ziekenhuizen, farmaceutische bedrijven, laboratoria, externe diensten voor preventie en bescherming - die persoonlijke medische gegevens verwerkt, gebruik moet maken van een dienstverlener die HDS-gecertificeerd is. Vanaf nu kunnen we dus met trots zeggen dat Trustteam één van die dienstverleners is. 

HDS verplicht ons om nog strengere maatregelen te nemen inzake bescherming, veiligheid, vertrouwelijkheid en toegankelijkheid van medische gegevens in ons datacenter. Deze maatregelen omvatten sterke authenticatie en autorisatie procedures, robuuste back-up systemen, en krachtige encryptie methoden. HDS specificeert ook verplichte voorwaarden die in contracten met de cloud-dienstverlener moeten worden opgenomen. Deze eisen zijn van toepassing ongeacht waar de gegevens worden opgeslagen. De HDS-certificatie is voor Trustteam een ultieme stap in het beschermen van persoonsgegevens naast ons ISO 27001 certificaat.

 ISO 27001 certificaat

Statement of Applicability van Trustteam. 

HDS Certificaat

 

  • One-stop-shop voor uw IT
  • Beheer van eigen datacenters