dataveiligheid


veiligheidskader GIDS Open Standaarden

 

Wikiwijk voldoet aan Gids Open Standaarden

GIDS Open Standaarden beperkt zich uitdrukkelijk niet tot het medische domein maar verbindt juist oplossingen over de domeinen van gezondheid, welzijn en zorg heen. Zo worden via GIDS Open Standaarden zowel grote behandelplatformen voor de GGZ als kleine sites die opgezet worden vanuit een wijk met elkaar gekoppeld. Omdat bestaande veiligheidskaders als de ISO27000 en NEN7510 niet flexibel genoeg zijn om een zo divers veld te reguleren, hanteert GIDS Open Standaarden een eigen veiligheidskader.

Wikiwijk is een community-platform waarop wijkbewoners en wijkprofessionals in divers Nederlandse gemeenten samenwerken, onder andere vanuit het oogpunt van zorg en welzijn. Wikiwijk bevat een scala aan platform-eigen applicaties en er vindt tevens uitwisseling plaats met systemen van externe leveranciers. Dit laatste gebeurt via (open) standaarden, zoals GIDS Health Tools Interoperability (HTI).
 

Implementatie van informatiebeveiliging in de organisatie

Onze klanten en hun gebruikers moeten erop kunnen vertrouwen dat de gegevens die zij in Wikiwijk genereren bij ons in veilige handen zijn. Het informatiebeveiligingsbeleid van Eerste Verdieping is erop gericht om continu de beveiliging van klant- en cliƫntgegevens te optimaliseren. Al ons ontwikkelwerk wordt aan dit beveiligingsbeleid getoetst.

Vanwege de focus van Wikiwijk op gebruik voor zorg en welzijn binnen het sociaal domein vindt Eerste Verdieping het wezenlijk dat het community-platform voldoet aan de hoge eisen die aan informatiebeveiliging in de zorgsector worden gesteld. Daarom werken we op het gebied van hosting en beveiliging samen met Uniserver BV, een Nederlands bedrijf dat voldoet aan de AVG-richtlijnen en data uitsluitend in Nederland opslaat. Uniserver is NEN-7510 gecertificeerd, een leidraad voor het formuleren, vastleggen en controleren van de interne informatiebeveiliging voor zorginstellingen.

Review van het Wikiwijk Veiligheidsdocument

Een organisatie die deelneemt aan GIDS Open Standaarden vraagt minimaal een keer per jaar een audit aan om na te gaan of hun organisatie voldoet aan het GIDS Open Standaarden veiligheidskader. Voorafgaand aan een uitgebreid interview presenteert de organisatie een document waarin ze haar uitgangspunten en uitvoering op het gebied van dataveiligheid beschrijft.

Als onderdeel van het gebruik van de GIDS HTI-standaard is het een vereiste dat leveranciers voldoen aan het veiligheidskader van GIDS Open Standaarden. De meest recente Wikiwijk review heeft plaatsgevonden in september/oktober 2020. Het toetsingsproces bestond uit een evaluatie van het Wikiwijk 4.0 Veiligheidsdocument, en een kritisch interview van twee uur over onze documentatie en werkwijze.

Het Wikiwijk 4.0 Veiligheidsdocument is op te vragen via het contactformulier op deze site.