Customer story Testservice.nl

By in
Customer story Testservice.nl

In deze customer story vertellen wij meer over het verloop van het NEN-7510 project bij een klant van Consignium.

Testservice.nl: Een jonge onderneming met ruim 50 teststraten voor het afnemen van covid-19 tests door heel Nederland.

De snelgroeiende organisatie Testservice.nl verwerkt dagelijks diverse persoonsgegevens, bijvoorbeeld in het kader van Testen voor Toegang. Bij deze verwerkingen worden ook medische persoonsgegevens en BSN-nummers verwerkt. Derhalve wilt Testservice.nl passende maatregelen nemen om de risico’s van betrokkenen ten aanzien van hun gegevens te beperken.

Testservice is begonnen met de implementatie van de NEN-7510, de norm voor informatiebeveiliging in de zorg. In het kader van de NEN-7510 heeft Testservice een ISMS ingericht en diverse beheersmaatregelen getroffen. Testservice.nl heeft haar NEN-7510 inrichting voorgelegd aan een certificerende instantie. In deze (fase 1) audit zijn enkele bevindingen waargenomen.

Uitvoering van de werkzaamheden

De (kritische) bevindingen van de auditor bleken dermate complex en ingrijpend om zelfstandig te implementeren dat de hulp van Consignium werd ingeschakeld. Gezien de korte termijn tussen de fase 1 en de fase 2 audit was er spoed geboden bij de implementatie van de diverse bevindingen.

Binnen Consignium werd direct een projectteam aangewezen om de implementatie uit te voeren. Binnen een week zijn de diverse deliverables onderverdeeld, opgesteld, voorgelegd en geïmplementeerd. Dit alles gebeurde in nauw contact met de opdrachtgever Testservice.nl.

“Consignium heeft ons geholpen met het begeleiden en verbeteren van ons ISMS in het kader van de NEN7510. Wij zijn terstond en adequaat geholpen door het team van Consignium. Het contact was nauw, prettig en professioneel”

Testservice.nl

Fijne nazorg

Terugkijkend op het project en de samenwerking kunnen wij alleen maar positief zijn. Binnen de afgesproken termijn zijn alle deliverables afgerond en geïmplementeerd. De bevindingen uit de fase 1 audit zijn juist geïmplementeerd en daardoor geen bevinding meer in de fase 2 audit. Bovendien was de nazorg na de afloop van de audit erg professioneel en ondersteunend.