ISO of ISAE 3402 certificeren, Website, database gehackt?

VECOZO-audit en TPM informatiebeveiliging op basis van NEN 7510

Wilt u als softwareleverancier gebruik maken van de VECOZO-omgeving? Dan heeft u een verklaring nodig van een onafhankelijke IT-auditor dat u onder andere voldoet aan de NEN 7510; informatiebeveiliging in de zorg.

12secure-u beschikt over IT-auditors die op korte termijn, professioneel, duidelijk en op betaalbare wijze deze audit uit kunnen voeren bij uw organisatie. Door middel van deze audit kunt u aantonen dat u voldoet aan de NEN 7510 en daarmee aan de VECOZO Generieke Aansluitvoorwaarden (VGA).

Na de audit zullen wij u voorzien van een verklaring (een Third Party Memorandum of TPM). Hiermee kan u aantonen dat u voldoet aan de NEN 7510 en daarmee de aansluitvoorwaarden van VECOZO en kunnen zij u van het platform gebruik laten maken.

VECOZO en de VGA

VECOZO biedt een landelijk communicatiepunt voor de zorg met een digitale omgeving waarin ketenpartijen administratieve gegevens kunnen uitwisselen.

Inmiddels zijn alle zorgverzekeraars, zorgkantoren, en nagenoeg alle zorgaanbieders en (indirect) gemeenten bij VECOZO aangesloten.

Als organisaties via VECOZO informatie of diensten willen aanbieden stelt deze hier eisen aan. Deze eisen (de VECOZO Generieke Aansluitvoorwaarden of VGA) zijn hier na te lezen.

De TPM van 12secure-u en de VGA

Door middel van een speciaal hiervoor ontwikkelde audit kan 12secure-u uw organisatie voorzien van een verklaring (een Third Party Memorandum of TPM) ten aanzien uw status ten opzichte van de NEN 7510 en daarmee de VGA van VECOZO. Hiermee kan op korte termijn in een aantal dagen worden aangetoond in hoeverre de organisatie voldoet aan de eisen van VECOZO. Deze eisen/normen bevatten o.a. items ten aanzien van de wettelijke verplichting tot het beveiligen van persoonsgegevens en de meldplicht datalekken (WBP), alsook het voldoen aan de NEN-7510 norm.

De TPM kan zich meer richten op de basiszaken ten aanzien van de koppeling met VECOZO dan bijvoorbeeld een ISO 27001 implementatie/certificering met additioneel de ISO/NEN 7510 normen. Deze certificering gaat veel meer in op detail en kost dus veel meer tijd en geld om te organiseren en de certificering te behalen.