Privect, Privacy Compliance AgencyInloggen

NEN 7510 ISMS Platform voor de zorg

Van losse documenten naar een aantoonbaar werkend ISMS

Het Privect ISMS Platform begeleidt zorgorganisaties stap voor stap door de risicobeoordeling, koppelt elk risico aan de juiste beheersmaatregelen en genereert de Verklaring van Toepasselijkheid uit actuele data. Geen verouderde Word-bestanden meer, maar registers die het werk voor u doen.

Start gratis proefBekijk de werkwijze

Gebouwd op de norm, gevuld met zorgpraktijk. Data en opslag volledig binnen de EU.

Rondleiding door het platform
100
Beheersmaatregelen, Bijlage A en NEN 7510-2
48
Zorgspecifieke standaardrisico's met toetsvragen
5
Stappen van risicobeoordeling tot VvT
1
Bron van waarheid voor uw hele ISMS

Voor wie

Eén platform, drie perspectieven

Informatiebeveiliging in de zorg is teamwerk. Het platform geeft elke rol precies het overzicht en de werkruimte die bij die rol hoort.

Zorginstellingen

Toon aan dat informatiebeveiliging werkt, zonder een compliance-specialist in dienst te nemen. Begrijpelijke vragen, automatische registers, professionele documenten.

  • Begeleide beoordeling in gewone taal
  • VvT met één druk op de knop
  • Klaar voor toetsing en audit

Kwaliteitsmanagers

Houd grip op de PDCA-cyclus zonder losse lijstjes. Eén takenoverzicht over behandelmaatregelen, verbeteracties en auditbevindingen, met eigenaren en deadlines.

  • Geïntegreerde takenmotor
  • Managementreview met bevroren stand
  • Meetbare doelstellingen

Privacy- en securityofficers

Begeleid meerdere zorgorganisaties vanuit één omgeving, met strikte scheiding per klant. De methodiek van het Privect-werkboek zit ingebouwd.

  • Meerdere klanten, één omgeving
  • Zorgspecifieke risicomatrix
  • Onafhankelijke FG-rol geborgd

Werkwijze

In vijf stappen naar een gevulde Verklaring van Toepasselijkheid

De begeleide beoordeling volgt de beproefde Privect-methodiek. U beantwoordt vragen in gewone taal, het platform doet de rest.

1

Risico's doorlopen

Beantwoord 48 zorgspecifieke vragen, van phishing tot uitval van het EPD.

2

Maatregelen toetsen

Toets de resterende beheersmaatregelen. Wat ontbreekt, wordt automatisch een risico.

3

Scoren via de matrix

Kans maal impact, met herkenbare zorgvoorbeelden per niveau.

4

Behandelplan opstellen

Concrete maatregelen per risico staan klaar, inclusief eigenaar en deadline.

5

VvT genereren

De Verklaring van Toepasselijkheid rolt eruit, met motivatie, status en bewijs.

Doorloop de beoordeling zelf

Mogelijkheden

Alles voor een werkend ISMS, onder één dak

Risicoregister en matrix

Risico's vastleggen en scoren volgens de zorgspecifieke methodiek, met niveaus Laag, Gemiddeld en Hoog en bijbehorende acties.

Verklaring van Toepasselijkheid

Per beheersmaatregel de toepasselijkheid, motivatie, gekoppelde risico's, implementatiestatus en bewijs. Het hart van het platform.

PDCA-takenmotor

Behandelmaatregelen, verbeteracties en auditbevindingen in één lijst, gefilterd op eigenaar, status en deadline.

Managementreview-dashboard

De stand van zaken stelt zichzelf samen uit de registers en wordt bij elke review bevroren vastgelegd.

Documentgeneratie

Het Scope- en Governancedocument, het informatiebeveiligingsbeleid en de VvT-export, met versiebeheer en goedkeuring.

Bewijs en leveranciers

Bewijsstukken per maatregel, leveranciersbeoordelingen, verwerkersovereenkomsten en continuïteitsplannen op één plek.

Een kijkje binnen

Zo ziet het er van binnen uit

Pakketten

Kies hoeveel u zelf doet, en hoeveel Privect overneemt

Dezelfde tooling, drie niveaus van ondersteuning. Groei mee wanneer uw organisatie of uw ambitie groeit.

Inzicht

Begin met een nulmeting: doorloop de risicobeoordeling en zie direct waar uw organisatie staat.

Gratis proefperiode

€ 95per maand

Daarna. Per organisatie, onbeperkt gebruikers. Exclusief btw.

  • Begeleide NEN 7510 risicobeoordeling in vijf stappen
  • Risicoregister en zorgspecifieke risicomatrix
  • Risicobehandelplan met eigenaren en deadlines
  • Onbeperkt gebruikers binnen uw organisatie
Start gratis proef
Meest gekozen

Beheersing

Het audit-klare hart: van risico naar Verklaring van Toepasselijkheid, met bewijs en documenten.

€ 295per maand

Per organisatie, onbeperkt gebruikers. Exclusief btw.

Alles uit Inzicht, plus:

  • Verklaring van Toepasselijkheid met motivatie en bewijs per maatregel
  • ISMS-documenten: beleid, scope en governance, VvT-export
  • Activa-, incident- en verbeterregister
  • Auditbevindingen, doelstellingen en managementreview
Start gratis proef

Borging

Alles uit Beheersing, plus de registers en de schaal om meerdere scopes te besturen.

€ 450per maand

Per organisatie, onbeperkt gebruikers. Exclusief btw.

Alles uit Beheersing, plus:

  • Leveranciers-, continuïteits- en wetgevingsregister
  • Groepsbeheer: sturen over meerdere scopes en entiteiten
  • Afgeprijsde extra scopes voor zorggroepen
  • Voorrang bij ondersteuning
Start gratis proef

Per organisatie

Eén vaste prijs per organisatie, met onbeperkt gebruikers. U betaalt nooit per persoon. Maandbedragen, jaarlijks gefactureerd.

Meegroeien met uw omvang

Tot 25 medewerkers geldt het basistarief. Daarboven een opslag van € 50 (26 tot 50) of € 100 (meer dan 50) per maand.

Zorggroep of concern

Eén groepsaccount op Borging stuurt over meerdere entiteiten. Elke extra scope vanaf € 195 per maand, aflopend bij meer scopes.

Welk pakket past bij mij?

In één oogopslag het juiste niveau

Inzicht

€ 95/mnd

Voor zeer kleine zorgaanbieders en solopraktijken die willen beginnen met inzicht in hun risico's.

Kies dit als u een nulmeting wilt en zelf aan de slag gaat.

Beheersing

€ 295/mnd

Voor kleine tot middelgrote zorgorganisaties die aantoonbaar willen voldoen en compliant willen blijven.

Kies dit als u een werkend, audit-klaar ISMS nodig heeft.

Borging

€ 450/mnd

Voor grotere organisaties, zorggroepen met meerdere locaties of entiteiten, of wie maximale ontzorging wil.

Kies dit als u over meerdere scopes wilt sturen of wilt dat het systeem u doorlopend in control houdt.

Diensten

Liever niet alles zelf doen? Boek onze diensten bij elk pakket bij

Begeleiding door een adviseur

Een Privect-adviseur kijkt mee, scherpt de beoordeling aan en houdt het tempo erin.

Interne audit en toetsingsvoorbereiding

Wij voeren de interne audit uit en bereiden uw organisatie voor op de externe toetsing.

ISMS-coördinatie door Privect

Privect neemt de coördinatie van het managementsysteem uit handen. U houdt de regie, wij doen het werk.

Benieuwd welk pakket of welke combinatie past bij uw organisatie? Wij denken graag met u mee via privect.nl.

Zekerheid

Een beveiligingsplatform dat zelf het goede voorbeeld geeft

U vertrouwt het platform de kern van uw informatiebeveiliging toe. Daarom is het gebouwd volgens dezelfde principes die het van u vraagt: strikte scheiding per organisatie, vastgelegde verantwoordelijkheden en een sluitende audittrail.

Start gratis proef

EU-dataresidentie

Database en bestandsopslag draaien volledig binnen de Europese Unie.

Strikte data-isolatie

Elke organisatie ziet uitsluitend de eigen gegevens, afgedwongen tot in de database.

Rolgebaseerde toegang

Directie, coördinator, ICT en auditor werken elk binnen hun eigen rechten. De FG blijft onafhankelijk.

Onveranderlijke audittrail

Elke wijziging wordt vastgelegd: wie, wat en wanneer. Klaar voor elke audit.

Privect

Ervaar zelf hoe snel een ISMS vorm krijgt

Probeer het platform 7 dagen gratis. Maak een organisatie aan, doorloop de begeleide risicobeoordeling en zie hoe register, behandelplan en Verklaring van Toepasselijkheid zichzelf vullen.

Start gratis proefMeer over Privect