Page Comparison

Personeel en Is geheimhouding van personeel contractueel vastgelegd?

Behoort onderdeel te zijn van de Arbodienst legt geheimhoudingseisen vast in arbeidsovereenkomst.Is onderdeel van de arbeidsovereenkomst

Compucase heeft geheimhoudingseisen vastgelegd in in arbeidsovereenkomsten.

Werkt de leverancier conform ( AVG eisen ? (lees richtsnoeren van de AP)

Arbodienst sluit en leverancier sluiten een verwerkersovereenkomst af met AVG eisen met leverancier.

Is De verwerkersovereenkomst is een bijlage van de dienstverleningsovereenkomst van CompuCase.

Is de leverancier ISO 27001:2017 gecertificeerd.

Arbodienst vereist dit van leverancier

Compucase is door DNV gecertificeerd.

Is er met de leverancier een dienstverleningsovereenkomst (EN: Service Level Agreement) gesloten?

Arbodienst sluit dienstverleningsovereenkomst met leverancierCompucase en leverancier sluiten een dienstverleningsovereenkomst.

CompuCase levert haar diensten conform de haar dienstverleningsovereenkomst (EN: Service Level Agreement ).

Is er per leverancier een verwerkersovereenkomst afgesloten?

Arbodienst sluit en leverancier sluiten een verwerkersovereenkomst met leverancier.Is

CompuCase levert haar diensten conform de verwerkersovereenkomst (bijlage van de dienstverleningsovereenkomst).

Zijn er informatiebeveiligingseisen aan leveranciers overeengekomen ?

Arbodienst stelt voorwaarden aan le verancierleverancier.

Compucase levert haar diensten conform de haar dienstverleningsovereenkomst waarin (inclusief informatiebeveiligings-eisen zijn vastgelegd (In lijn met ISO 27001).

Wordt de overeengekomen informatiebeveiligingseisen aan leveranciers gemonitord, beoordeel en geaudit?

Arbodienst

mag er vanuit gaan dat DNV de beveiligingseisen audit conform ISO 27001

CompuCase wordt jaarlijks door DNV geaudit mbt informatiebeveiligings-eisen ISO 27001.

De arbodienst zelf passende technische en organisatorische maatregelen om persoonlijke gezondheidsinformatie veilig te houden.

Arbodienst werkt conform NEN7510 richtlijnen.

De aan CompuCase toevertrouwde persoonlijke gezondheidsinformatie van arbodiensten worden beveiligd conform informatiebeveiligings-eisen ISO 27001.

De arbodienst voert regelmatig een risicoanalyse informatiebeveiliging uit

De arbodienst neemt afdoende maatregelen

De arbodienst analyseert incidenten en neemt corrigerende acties

De arbodienst voert interne audits en maakt jaarverslagen

De Arbodienst hanteert een Informatiebeveiligingsmanagement systeem conform NEN7510 richtlijnen.

Conform de ISO 27001 certificering:

voert CompuCase
regelmatig een risicoanalyse informatiebeveiliging uit,

neemt afdoende maatregelen,

analyseert incidenten en neemt corrigerende acties,

voert interne audits uit en maakt IB jaarverslagen, alles ondergebracht in een Informatiebeveiligingsmanagementsysteem (ISMS)

Dit wordt jaarlijks door DNV getoetst.

Is er een IB-risicobeoordelingsprocedure

is onderdeel van het Informatiebeveiligingsmanagement systeem conform NEN 7510

CompuCase hanteert daarvoor Informatiebeveiligingsmanagement op basis van ISO 27001.

Dit wordt jaarlijks getoetst door DNV getoetst.

Is er een behandelprocedure voor informatiebeveiligingsrisico’s. Dit wil zeggen: zijn maatregelen bepaald die de risico's binnen geaccepteerd niveau houden

is onderdeel van het Informatiebeveiligingsmanagement systeem conform NEN 7510

is onderdeel van het Informatiebeveiligingsmanagement conform ISO 27001