Informatiebeveiligingsverklaring

ZorgDNA heeft zich gecommitteerd aan de implementatie en het onderhoud van een Informatiebeveiligingsmanagementsysteem (ISMS), in overeenstemming met de eisen van NEN-EN-ISO/IEC 27001:2023.

Wij zetten ons in voor de privacy van al onze klanten, het ontwikkelen van software met security by design en by default, het beschermen van klantgegevens tegen externe partijen en het waarborgen dat aan hun vereisten wordt voldaan, tenzij anders vereist door de wet.

Om dit te realiseren, heeft het management zich gecommitteerd aan het handhaven van een veilige omgeving voor de controle en verwerking van vertrouwelijke informatie. Daarnaast blijven wij ons inzetten voor de voortdurende verbetering van het Informatiebeveiligingsmanagementsysteem, inclusief het stellen en evalueren van beveiligingsdoelstellingen door het management.

Alle componenten van dit ISMS worden periodiek en systematisch beoordeeld via zowel interne als externe auditprocedures en -partijen.

Een security officer is aangesteld om verantwoordelijk te zijn voor de controle van alle zaken met betrekking tot de implementatie, het beheer en de continue controle van deze procedures.

De implementatie en voortdurende controle van de NEN-EN-ISO/IEC 27001:2023-norm vormen een fundamenteel onderdeel van al het werk dat binnen de ZorgDNA wordt uitgevoerd. Het informatiebeveiligingsbeleid wordt binnen de organisatie gecommuniceerd, begrepen en toegepast en is beschikbaar voor relevante belanghebbenden, indien van toepassing.

Wij hebben een procesgerichte aanpak aangenomen voor het ontwikkelen, implementeren en verbeteren van de effectiviteit van ons ISMS en wij zetten ons in voor:

  • Het begrijpen van zakelijke informatiebeveiligingseisen en de noodzaak om beleid en doelstellingen voor informatiebeveiliging vast te stellen.
  • Het implementeren en uitvoeren van controles in de context van het beheer van het algehele bedrijfsrisico van ZorgDNA.
  • Het monitoren en beoordelen van de prestaties en effectiviteit van het ISMS.
  • Voortdurende verbetering op basis van objectieve metingen.
  • Het uitvoeren van externe pentests op alle software die aan klanten wordt geleverd. De pentests zijn uitgevoerd zonder grote non-conformiteiten.
  • Het binnen de gehele Group communiceren van het belang van het voldoen aan alle relevante wettelijke en regelgevende vereisten die specifiek verband houden met onze bedrijfsactiviteiten.
  • Het waarborgen dat voldoende middelen worden bepaald en beschikbaar gesteld voor het monitoren en onderhouden van het ISMS.

Wij zijn ervan overtuigd dat certificering volgens NEN-EN-ISO/IEC 27001:2023 essentieel is voor onze inzet om informatiebeveiliging te waarborgen, klanttevredenheid te verhogen, en de continue groei en verbetering van ons bedrijf te realiseren.

Aanvullende compliance

  • NEN 7510-1:2024, de Nederlandse norm voor informatiebeveiliging in de zorg. Hiermee wordt gegarandeerd dat ZorgDNA voldoet aan sectorspecifieke beveiligingseisen voor organisaties die zorggerelateerde informatie verwerken.
  • ISO 9001:2015, de internationale norm voor kwaliteitsmanagementsystemen. Hiermee wordt gegarandeerd dat ZorgDNA voldoet aan eisen voor systematisch kwaliteitsbeheer, klanttevredenheid en continu verbeteren van haar processen.


De effectiviteit van dit beleid en de naleving ervan worden door ZorgDNA gemonitord en periodiek herzien.

Joris Stavenuiter, CEO

Februari 2026