Diensten
Referenties
Klaar voor certificeren?

Nieuws en informatie

 NEN 7510 Informatiebeveiliging in de zorg

10-2017

De norm NEN 7510:2011 is in herziening en zal meer geschreven gaan worden volgens de norm NEN-EN-ISO/IEC 27001:2017. Het zal bestaan uit de norm NEN 7510-1 en de richtlijn NEN 7510-2 met omschrijving van de beheersmaatregelen.

Zie voor nadere informatie www.nen.nl

 

 ISO 19011 Richtlijnen voor het uitvoeren van audits van managementsystemen

9-2017

In najaar 2016 is gestart met de herziening van de norm NEN-EN-ISO 19011:2011. Belangrijke reden voor herziening is de nieuwe structuur en kerninhoud (HLS -High Level Structure) van alle managementsysteemnormen waarop de audits worden uitgevoerd. Op dit moment is de ontwerpversie ISO/DIS 19011 beschikbaar.

Vanuit Nederland wordt met name ingezet op het zogenaamde risk-based auditing.

Zie voor nadere informatie www.nen.nl

 Privacywet – Algemene Verordening Gegevensbescherming (AVG)

8-2017

De ‘Algemene Verordening Gegevensbescherming’ (AVG) (Engelse benaming is General Data Protection Regulation (GDPR)) is de nieuwe privacywet voor heel Europa. Vanaf 25 mei 2018 moet uw organisatie voldoen aan deze strenge nieuwe wet.

Wat gaat er nu allemaal veranderen?

  • activiteiten vallen veel sneller onder de privacywet;
  • privacyverklaring  moet nóg transparanter;
  • alle verwerkingen van persoonlijke gegevens documenteren;
  • met al uw leveranciers en afnemers een zogeheten verwerkersovereenkomst sluiten;
  • boetes worden gigantisch;
  • mogelijk heeft u een privacy officer nodig;
  • als er risico’s aan een verwerking zitten, dan moet u een complete Privacy Impact Assessment (PIA) uitvoeren;
  • zo min mogelijk privacygevoelige informatie verzamelen en deze zo snel mogelijk weer weggooien;
  • software en diensten moeten van de grond af rekening houden met privacy;
  • beveiliging moet op orde zijn – en blijven;
  • een intern privacybeleid te publiceren waarin staat wie welke rol heeft bij de omgang met persoonsgegevens;
  • kunnen omgaan met verzoeken van personen, zoals een verzoek om inzage of correctie in hun gegevens;
  • online diensten waarin mensen persoonlijke informatie opslaan;
  • werkt u met buitenlandse partijen, controleer dan of zij binnen of buiten de EU persoonlijke informatie voor u opslaan;
  • interesseprofielen of risicoanalyses van uw klanten, bezoekers et cetera;
  • vingerafdrukken of biometrie, bijvoorbeeld voor toegangsbeveiliging

Zie voor nadere informatie o.a. www.ictrecht.nl

 Arbowet

7-2017

Per 1 juli 2017 verandert de Arbowet. In de vernieuwde Arbowet wordt de betrokkenheid van werkgevers en werknemers bij de arbodienstverlening vergroot en staat preventie nog meer centraal. Zo wordt de positie van de preventiemedewerker versterkt.

Werkgevers en arbodienstverleners krijgen tot 1 juli 2018 de tijd om de contracten aan te passen.

Zie voor nadere informatie o.a. www.arboportaal.nl

 ISO 45001 OHS -managementsysteem

5-2017

In 2013 is besloten om OHSAS 18001 arbo-managementsysteem te herzien en als ISO 45001 OHS-managementsysteem te publiceren.  De nieuwe norm moet gaan aansluiten bij de High Level Structuur en daarmee eenvoudiger te integreren met andere ISO managementsystemen.

De planning is dat de ISO 45001 in begin 2018 wordt gepubliceerd.

Zie voor nadere informatie www.nen.nl

 

 ISO 27001 Informatiebeveiligingsmanagementsysteem

3-2017

De norm NEN-ISO/IEC 27001:2013 is ook binnen Europa goedgekeurd en is daardoor aangepast naar de norm NEN-EN-ISO/IEC 27001:2017.

Er zijn in de norm NEN-EN-ISO/IEC 27001:2017 geen wijzigingen ten opzichten van de NEN-ISO/IEC 27001:2013 met de daarbij horende correctiebladen.

Zie voor nadere informatie www.nen.nl