Arbodiensten en hun IT-leveranciers worden wettelijk geacht persoonlijke gezondheidsinformatie van hun cliënten veilig te houden (conform de AVG en beschiknbaarwet). Dit betekent dat IT-systemen goed afgeschermd worden en gebruikers van persoonlijke gezondheidsinformatie de vertrouwelijkheid uiterst secuur naleven tijdens (en na hun) werk.
Om de relatie tussen de Als IT leverancier en arbodiensten inhoudelijk vorm te geven wordt er naast de gebruikelijke dienstverleningsovereenkomst ook wel een Service Level Argement (SLA) genoemd van toepassingen voor arbodiensten hanteert CompuCase een dienstverleningsovereenkomst (Engels: Service Level Agreement en een AVG verwerkersovereenkomst gesloten waarin nadere afspraken zijn vastgelegd over de eisen rondom het veilig houden van persoonlijke gezondheidsinformatie.Compucase hanteert standaard een “dienstverleningsovereenkomst” (EN: Service Level Agreement ) voor elke relatie die gebruikt maakt van de diensten van Compucaseomtrent de beschikbaarheid van haar toepassingen en de vertrouwelijkheid van persoonlijke gezondheidsinformatie die CompuCase in haar toepassingen voor haar klanten verwerkt.
| Drawio | ||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Om de kwaliteit van arbodienstverlening van arbodiensten te waarborgen is de stichting SBCA in het leven geroepen. Het door SBCA specifiek voor arbodiensten opgesteld kwaliteit-raamwerk “Regeling Certificatie Arbodiensten” biedt helderheid over eisen en voorwaarden waaraan de kwaliteit van arbodiensten en hun ÏT-leveranciers moeten voldoen. Zo is o.a. bepaalt dat IT-leveranciers moeten voldoen aan ISO 27001 normbepalingen en dat ook actief laten controleren door een certificatie-instelling zoals bijvoorbeeld fr de firma DNV.
| Drawio | ||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Naast de inhoudelijke kwaliteit van de Arbodienstverlening toetst DNV sinds enige tijd ook inhoudelijk informatiebeveiliging middels door DNV zelf ontwikkelde vragenlijst ”IB checklist voor arbodiensten”.
Over deze laatst genoemde “IB checklist voor arbodiensten” ontvangt CompuCase veel vragen van haar klanten.
Er is geen wettelijk kader voor CompuCase anders dan de AVG bepalingen met betrekking tot informatiebeveiliging. Uiteraard respecteert CompuCase de SBCA “Regeling Certificatie Arbodiensten” en is door DNV ISO27001 gecertificeerd
Daar houdt het voor CompuCase in de praktijk niet op. We gaan veel verder m.b.t. informatieverwerking en beveiliging. Onze toepassingen maken deel uit van Oracle Cloud Infrastructure met de uiterst geavanceerd Oracle Beveiliging, Identiteit en Compliance frameworks
Oracle Cloud Infrastructure met Oracle Beveiliging, Identiteit en Compliance frameworks | |||
|---|---|---|---|
Monitoring | Vulnerability Scanning | Key Management | |
Security Zones | Threat Detector | Web Application Firewall | |
Identity and Access Management | Cloud Guard | Netwerkfirewall | Threat Intelligence |
Geïsoleerde netwerkvirtualisatie | Root-of-trust | Bastion framework | |
Autonomous Linux | Wereldwijde voetafdruk met veel regio's | High trust Certificaten | |
Certificaten
Naleving
Government Cloud
Bijgaande de voor CompuCase van toepassing zijnde vragen en antwoorden.
...