Zetacom haalt certificering voor informatiebeveiliging binnen

De Nederlandse systemintegrator Zetacom is sinds kort gecertificeerd op het gebied van informatiebeveiliging (ISO 27001 en NEN 7510 voor de zorg). Met de certificering stelt Zetacom klaar te zijn voor de komende strengere regulering op privacy-gebied in het kader van de Avg.

CFO Ingrid Bader van Zetacom noemt het bijzondere aan de certificering dat het voor de volledige organisatie geldt en dat Zetacom daarbij verder is gegaan dan voor de certificering nodig was. “Wij hebben dit benut om onze bedrijfsprocessen en bewustzijn van medewerkers naar een hoger niveau te tillen. Hierdoor zijn wij voor onze klanten ook echt een waardevolle partner op het gebied van informatiebeveiliging,” aldus de CFO. Informatiebescherming en de bescherming van persoonsgegevens wordt steeds belangrijker voor organisaties, mede door de in 2016 ingevoerde Meldplicht Datalekken en de Europese privacywetgeving (GDPR, in Nederland de Avg) die per 25 mei ingaat. De verantwoordelijke Autoriteit Persoonsgegevens gaf tijdens het ICT&health congres op 26 januari een uitgebreide toelichting op de impact van de nieuwe privacy-regels op de zorg. Alle werkprocessen, logische en fysieke beveiligingsmaatregelen van Zetacom voldoen volgens Bader nu aan de ISO-normen. “Dit is een belangrijke garantie dat wij de beschikbaarheid, integriteit en vertrouwelijkheid van informatie goed waarborgen en dat wij een goede partner zijn om onze klanten te helpen met hun uitdagingen op het gebied van informatiebeveiliging.” Speciaal voor zorginstellingen is Zetacom ook gecertificeerd voor de informatiebeveiliging in de zorg (NEN 7510).

Informatiebeveiliging integraal onderdeel processen

Zetacom heeft bewust gekozen om bovenop de eisen voor de certificering extra stappen te zetten om informatiebeveiliging een integraal onderdeel te maken van alle bedrijfsprocessen. Niet alleen de meest relevante afdelingen zijn gecertificeerd, maar de hele organisatie. Daarbij zijn extra maatregelen genomen, vooral op het gebied van de bewustwording en training van medewerkers. Bader: “Ons uitgangspunt is dat informatiebeveiliging uiteindelijk voor 70 procent mensenwerk is. Daarom hebben wij de lat op het gebied van bewustwording en training van medewerkers extra hoog gelegd. Onze klanten zullen dat merken als hun informatiebeveiliging ter sprake komt. Wij kunnen hen nu beter adviseren over de techniek en werkprocessen en over oplossingen die het best passen bij hun manier van werken. Zo kunnen zij veilig werken, maar ook met de flexibiliteit die de wetgeving hen biedt.”

Bundeling vast-mobiele diensten

Zetacom heeft afgelopen januari branchegenoot Creaforti – specialist in mobiel werken en hosted (mobiele) telefonie – uit Arnhem overgenomen. Beide aanbieders zijn actief in de zorgsector, waarbij Zetacom vooral vaste diensten, netwerken en zorgplatforms levert. Creaforti levert het ontbrekende mobiel stuk. De mobiele activiteiten van Creaforti moeten ervoor zorgen dat Zetacom een geïntegreerd vast-mobiel aanbod plus onderliggende diensten kan bieden aan zorginstellingen.