Nedap Healthcare

inTECHrity keek naar wat we echt nodig hadden. Ze combineerden elementen uit hun aanpak met de onderdelen die we al op orde hadden.

‘Ruim 300.000 medewerkers in de zorg leggen dagelijks persoonlijke, vaak medische gegevens van patiënten vast in onze systemen. Dat zijn vertrouwelijke gegevens van de zwaarste categorie. Het zal duidelijk zijn dat Nedap Healthcare informatiebeveiliging zeer serieus neemt en dat we continu werken aan verbetering van de beveiliging.’

‘Omdat informatiebeveiliging bij ons altijd voorop staat, waren onze processen al goed ingericht. Een certificering was een logisch vervolg. We kozen voor ISO 27001 én NEN 7510. Via BSI kwamen we in contact met inTECHrity en dit bleek de juiste partij voor ons.’

‘inTECHrity heeft ons op een pragmatische wijze geholpen door gericht te kijken naar wat wij nog nodig hadden voor de ISO en NEN certificeringen. Ze hielden zich niet vast aan hun eigen aanpak en ideeën, maar keken goed naar onze processen en welke onderdelen we al op orde hadden. Met name bij de projectaanpak en de interne audits konden we hun hulp goed gebruiken. Een aantal vaste onderdelen voor de certificeringen waren al aanwezig en hebben we verder geoptimaliseerd. De kennis en kunde die inTECHrity meebracht was voor ons van grote waarde. Met hun inzet hebben we echt veel tijd en energie bespaard.’

‘De inzet van inTECHrity heeft gezorgd voor meer efficiency en effectiviteit in het totale traject. We zaten maandelijks om de tafel om de voortgang te bespreken en kregen dan genoeg input en feedback om weer verder te kunnen. Ook na de certificering blijft inTECHrity betrokken bij Nedap Healthcare. We zijn nu druk met het inbedden van de interne audits en de bijbehorende kennis in onze organisatie. We leiden medewerkers van ons moederbedrijf op om deze interne audits zelf uit te voeren en inTECHrity helpt ons om ook dit proces soepel te laten verlopen.’

Olaf van Zandwijk

Information Security Officer (ISO) Nedap Healthcare