Boomerweb is voor het 5e jaar gecertificeerd voor ISO27001 en NEN7510 en voldoet met de nieuwe infrastructuur sinds dit jaar ook volledig aan de eisen van NEN7512 en NEN7513. Manager operations en security officer van Boomerweb Anne Roeleveld vertelt hierover: “Informatiebeveiliging zit in ons denken en doen. Dat we nu ook aan de eisen van NEN7512 en NEN7513 voldoen is extra bijzonder omdat deze eisen ver gaan en veel vragen van je infrastructuur en werkprocessen. We zijn er trots op dat onze nieuwe platformen daar volledig aan voldoen!”

Zorginstellingen moeten aan een lange lijst wet- en regelgeving voldoen op het gebied van informatiebeveiliging. Zij zijn verantwoordelijk voor de gegevens die ze verzamelen en vastleggen. Dat stelt extra eisen aan de aanbieders van ICT oplossingen, want zorginstellingen moeten erop kunnen vertrouwen dat de leveranciers waar ze mee samenwerken dezelfde zorgvuldigheid in acht nemen. Voor Boomerweb speelt dit dan ook een belangrijke rol in het dagelijkse werkproces en het (door)ontwikkelen van onze producten. We zijn bewust heel transparant op het gebied van informatiebeveiliging en leggen de verantwoordelijkheden, afspraken en getroffen maatregelen goed vast. De certificeringen laten zien dat de informatiebeveiliging binnen Boomerweb niet alleen goed geborgd is, maar dat deze borging ook extern wordt getoetst.

Maar wat betekenen deze certificeringen nou precies? Het laat zien aan welke normen aantoonbaar wordt voldaan en welke audits er ieder jaar intern en extern worden uitgevoerd. Zo is ISO27001 de algemene norm voor informatiebeveiliging en NEN7510 de verdiepingsslag daarop specifiek voor de zorg. NEN7512 is een specifieke uitwerking voor gegevensuitwisseling tussen partijen en NEN7513 is een specifieke uitwerking voor logging. Met deze vier normen voldoet Boomerweb dus aan alle belangrijke criteria die gesteld worden ten aanzien van de data die wordt verwerkt.

“Het verkrijgen van deze certificaten is niet alles, je krijgt de bevestiging dat je informatiebeveiliging echt onderdeel van al je werkzaamheden hebt gemaakt. Er wordt namelijk verwacht dat je groei laat zien. Dat je volwassener bent geworden in je informatiebeveiliging beheer dan in het jaar dat je bent gestart.” Vertelt Anne. En dat is iets wat dagelijks een grote rol speelt: “Voor Boomerweb was volledig voldoen aan de eisen uit NEN7512 en NEN7513 – naast die van ISO27001 en NEN7510 – al heel lang de gewenste volgende stap, maar door vereiste infrastructurele aanpassingen een lange termijnplan. Na deze laatste audit voldoen we nu ook aantoonbaar aan dit eisenpakket en kunnen we de lat weer een stukje hoger leggen.”