ISO 27001 verplicht voor leveranciers van arbodiensten

ISO 27001 verplicht voor leveranciers van arbodiensten
door Daniel
ISO 27001 verplicht voor leveranciers van arbodiensten

Vanaf 1 januari 2020 is het voor Arbodiensten verplicht om met een ISO 27001 gecertificeerde leverancier samen te werken. De ISO 27001 is een hoge internationale norm over informatiebeveiliging. Met de ISO 27001 certificering laten leveranciers zien dat zij voldoen aan alle eisen rondom informatiebeveiliging.

Het geldt voor leveranciers van de arbodienst, die hardware (hostingomgeving), netwerkverbindingen of softwarepakket(ten) ter ondersteuning van de dienstverlening, installeren, onderhouden, beheren en daartoe fysieke of logische toegang hebben tot de informatiesystemen. De reden hiervoor is dat de vaak privacy gevoelige data van arbodiensten veilig dient te zijn. Deze data worden vaak extern opgeslagen en voor organisaties die deze data opslaan gelden er nu dus strengen eisen. Wel zo veilig.

Arbodiensten die na 1 januari 2019 voor het eerst worden gecertificeerd, zullen getoetst worden aan de nieuwe eisen. Arbodiensten die op 31 december 2018 over een geldig certificaat arbodienst beschikken, kunnen in 2019 bij uit te voeren hercertificering en controle-audits kiezen of zij tegen de oude of tegen de nieuwe eisen willen worden getoetst. Ook als arbodiensten dan kiezen voor toetsing tegen de oude eisen moeten zij wel ook voldoen aan de nieuwe Arbowet en de AVG.

Vanaf 1 januari 2020 worden alle audits tegen het nieuwe certificatieschema arbodiensten uitgevoerd. Het ISO 27001 certificaat is drie jaar geldig onder de voorwaarde dat de geaccrediteerde CI jaarlijks een controle-audit uitvoert en de gecertificeerde leverancier bevindingen opvolgt.

Daniel Hendriks

Meer nieuws

 

Convy wil bijdragen aan een wereld waarin organisaties voldoen aan de hoogste normen op het gebied van duurzaamheid, kwaliteit, veiligheid en privacy.

Wij willen hieraan bijdragen door organisaties te begeleiden naar een ISO en/of AVG certificering. Door middel van een ISO certificering maken organisaties aantoonbaar dat de producten en diensten veilig, betrouwbaar en van goede kwaliteit zijn. Door middel van een AVG gerelateerd certificaat (zoals de Data Pro Code) maken organisaties aantoonbaar dat ze voldoen aan de privacywetgeving.