Wat verandert er in NEN 7510:2024? De nieuwe versie is geen beperkte update, maar een inhoudelijke modernisering van informatiebeveiliging binnen de zorg. Belangrijke wijzigingen: Sterkere aansluiting op ISO/IEC 27001:2022 en ISO/IEC 27002:2022 Geactualiseerde structuur van beheersmaatregelen Meer aandacht voor actuele risico’s zoals cloudomgevingen en cyberdreigingen Duidelijkere positionering van governance en managementverantwoordelijkheid Herstructurering van zorgspecifieke eisen […]
Auteur archieven: Jessica van Weert
Klantcases
Direct-Effect: “Met de ISO 27001-certificering hebben we een helder framework voor aantoonbare informatiebeveiliging”
11
feb
feb
Direct-Effect helpt organisaties al ruim dertig jaar met het digitaliseren en borgen van kennis en processen. Maar met die groei kwam ook een nieuwe verantwoordelijkheid: aantoonbaar zorgvuldig omgaan met informatiebeveiliging. Steeds vaker vroegen klanten om de ISO 27001-certificering als bewijs dat hun data veilig is en volgens erkende normen wordt beheerd. Daarom besloot Direct-Effect dit […]
Arbo & Veiligheid, Blog
Arbeidsinspectie breidt handhaving fysieke belasting uit: ben jij voorbereid?
29
jan
jan
De Nederlandse Arbeidsinspectie gaat haar handhaving op fysieke belasting in de bouwsector verder uitbreiden. Waar de controles eerst vooral gericht waren op een beperkte groep zware beroepen, worden vanaf 2026 steeds meer vakgroepen meegenomen in het landelijke inspectieprogramma. Voor bouwbedrijven betekent dit dat fysieke belasting niet langer een aandachtspunt is voor “later”, maar een onderwerp […]
14
jan
jan
Vloerverwarming Zuid neemt complete vloerverwarmingsprojecten uit handen van installateurs en loodgieters, van offerte tot uitvoering en service. In de markt ziet het bedrijf een duidelijke verschuiving. Naast een persoonlijke VCA-certificering wordt steeds vaker gevraagd om een VCA-bedrijfscertificering. Uitvoerend leidinggevende Rik van Balkom vertelt waarom Vloerverwarming Zuid voor dit traject aanklopte bij Diks Process Support. VCA-bedrijfscertificering […]
Blog, Informatiebeveiliging
Waarom het datalek bij Gemeente Eindhoven laat zien dat ISO 42001 cruciaal is voor verantwoord AI-gebruik
23
dec
dec
Onlangs kwam naar buiten dat de Gemeente Eindhoven persoonlijke gegevens van inwoners en medewerkers per ongeluk heeft gedeeld met openbare AI-tools zoals ChatGPT. Na een interne steekproef besloot de gemeente openbare AI-websites te blokkeren en het incident als datalek te melden bij de Autoriteit Persoonsgegevens. Wat organisaties kunnen leren van het AI-incident in Eindhoven Hoewel […]
Klantcases
Brink XL: “Vanaf het eerste contact over de VCA voelde het alsof we op dezelfde golflengte zaten”
22
dec
dec
Met 3 generaties ervaring in de bouw- en inframarkt is Brink XL dé logistieke partner voor betrouwbare en flexibele transportoplossingen in sectoren als energie, gas, telecom en bouw. Tijdens een tenderproces kwam de VCA-certificering ter sprake. “Onze veiligheid en kwaliteit waren nog niet formeel vastgelegd, terwijl dit voor een belangrijke opdrachtgever wel een vereiste was”, […]
Klantcases
PWT Group BV: “Michiel nam direct de spanning weg voor de externe ISO 9001- en ISO 14001-audit.”
18
dec
dec
De tandwielen van PWT Group BV worden wereldwijd gebruikt in de meest veeleisende toepassingen. Klanten willen daarbij niet alleen vertrouwen op vakmanschap, maar ook op aantoonbare borging van kwaliteit. Daarom vroegen zij steeds vaker naar de ISO 9001-certificering. Om deze certificering te actualiseren, nam Joeri Brent, Quality Manager, contact op met Diks Process Support. Vertrouwd […]
18
dec
dec
Wat is een onmisbare pijler voor een IT-bedrijf? Informatiebeveiliging – zeker met de toenemende dreiging van cyberaanvallen. ISO 27001 helpt organisaties om hun informatie veilig en gestructureerd te beheren, zodat vertrouwelijkheid, beschikbaarheid en integriteit goed geborgd zijn. Maar hoe zet je zo’n systeem in de praktijk op? Ideo en dochterbedrijf BlueHike gingen het traject met […]
18
dec
dec
In de zorg wordt dagelijks gewerkt met zeer gevoelige informatie. Patiëntdossiers, behandelgegevens en persoonlijke informatie vormen de kern van goede zorgverlening, maar brengen ook grote verantwoordelijkheden met zich mee. Eén fout, datalek of onbevoegde inzage kan grote gevolgen hebben voor patiënten én voor de zorgorganisatie zelf. De NEN 7510-norm is ontwikkeld om zorgorganisaties te helpen […]
17
dec
dec
In de zorg is informatie minstens zo belangrijk als goede medische zorg. Patiëntgegevens, behandelplannen en medische dossiers moeten altijd beschikbaar zijn voor zorgverleners, maar tegelijkertijd optimaal worden beschermd. Juist omdat deze informatie zo gevoelig is, worden de eisen aan informatiebeveiliging steeds strenger. De NEN 7510-norm helpt zorgorganisaties om hier op een gestructureerde en aantoonbare manier […]
