Vanaf 1 januari 2020 mogen arbodiensten alleen nog samenwerken met leveranciers die ISO 27001 gecertificeerd zijn. ISO 27001 is de internationale norm voor informatiebeveiliging. Leveranciers die gecertificeerd zijn volgens deze norm laten zien dat zij voldoen aan alle eisen rondom informatiebeveiliging.

De Staatscourant (5-12-2018, paragraaf 7.5.3 onderdeel 5) meldt hierover het volgende: “De leveranciers van de arbodienst, die hardware (hostingomgeving), netwerkverbindingen of softwarepakket(ten) ter ondersteuning van de dienstverlening, installeren, onderhouden, beheren en daartoe fysieke of logische toegang hebben tot de informatiesystemen, werken conform de richtsnoeren van de Autoriteit Persoonsgegevens en zijn NEN-EN-ISO/IEC 27001:2017 (Informatietechnologie – Beveiligingstechnieken – Managementsystemen voor informatiebeveiliging – Eisen – NEN-EN-ISO/IEC 27001) gecertificeerd, door een daartoe geaccrediteerde CI.” Let op: leveranciers die het ISO 27001 certificaat hebben, maar niet geaccrediteerd zijn door een gecertificeerde instelling, zijn dus niet rechtsgeldig!

Overgang naar nieuw certificatieschema

Arbodiensten die na in 2019 voor het eerst worden gecertificeerd, zullen getoetst worden aan de nieuwe  eisen. Arbodiensten die op 31 december 2018 over een geldig certificaat arbodienst beschikken, kunnen in 2019 bij hercertificering en controle-audits kiezen of zij tegen de oude of tegen de nieuwe eisen willen worden getoetst. Ook als arbodiensten dan kiezen voor toetsing tegen de oude eisen moeten zij wel ook voldoen aan de nieuwe Arbowet en de AVG.

Vanaf 1 januari 2020 worden alle audits tegen het nieuwe certificatieschema arbodiensten uitgevoerd. Het ISO 27001 certificaat is drie jaar geldig. Voorwaarde hiervoor is dat de geaccrediteerde CI jaarlijks een controle-audit uitvoert en de betreffende gecertificeerde leverancier bevindingen adequaat opvolgt.

(Bron: BG Magazine)

Conformiso heeft veel expertise op het gebied van informatiebeveiliging en in het opzetten, implementeren en onderhouden van ISO 27001.  Meer weten? Neem dan contact op met ons via 040-2319023 of via onze contactpagina.