Van versnippering naar structuur: grip op digitale veiligheid
Zorginstellingen zoals Envida opereren in een complexe omgeving: meerdere locaties, diverse ICT-systemen en een grote groep medewerkers. Dat maakt informatiebeveiliging uitdagend. Tegelijkertijd neemt de externe druk toe. Inspecties, accountants en zorgverzekeraars stellen steeds strengere eisen. Met de komst van de NIS2-richtlijn worden deze eisen nog concreter.
Envida wilde niet alleen voldoen aan de norm, maar digitale veiligheid ook werkbaar maken. De doelen waren helder:
- Een ISMS opzetten dat voldoet aan NEN 7510
- Breed draagvlak creëren binnen de organisatie
- Bewustwording stimuleren zonder weerstand
- Certificering behalen met goedkeuring van de Raad van Accreditatie
Maatwerk en samenwerking: een aanpak die werkt
Equans leverde geen standaardmodel, maar een aanpak op maat, afgestemd op de cultuur en werkwijze van Envida. Twee Equans-specialisten werkten intensief samen met het interne team – deels op locatie, deels op afstand. Geen dikke rapporten, maar concrete stappen in vier fasen:
- Vertrouwen als basis
De samenwerking ontstond vanuit een bestaande relatie en wederzijds vertrouwen. Transparantie stond centraal, zonder formele aanbesteding. - Inzicht vóór implementatie
De consultants verdiepten zich in de dagelijkse praktijk. Door mee te lopen en gesprekken te voeren met zorgprofessionals ontstond een gedeeld risicobeeld. - Praktisch ISMS volgens NEN 7510
Equans hielp bij het opstellen van beleid, procedures en werkinstructies. Alles werd gekoppeld aan risico’s, verantwoordelijkheden en bestaande processen. Het resultaat: een overzichtelijk, werkbaar en audit-proof systeem. - Draagvlak en certificering
Naast inhoudelijke ondersteuning speelde communicatie een sleutelrol. De consultant schakelde soepel tussen afdelingen, betrok bestuurders en creëerde eigenaarschap.
Zoals Esther Thoma, Information Security Officer bij Envida, het verwoordt: “We zochten iemand die niet alleen inhoud had, maar ook goed kon uitleggen waarom dit belangrijk is – ook richting directie. Dat maakte het verschil.”
Compliance als fundament voor digitalisering
Wat begon als een compliance-traject, groeide uit tot een strategisch fundament voor verdere digitalisering. Met de NEN 7510-certificering toont Envida aan dat informatiebeveiliging niet alleen op orde is, maar ook aantoonbaar is verankerd in beleid en praktijk. Dit vergroot het vertrouwen van auditors, toezichthouders en ketenpartners – en verkleint de kans op incidenten, boetes of reputatieschade.
Concreet resultaat:
- Officieel gecertificeerd volgens NEN 7510
- Organisatiebreed toegepast en geborgd
- Klaar voor NIS2 en toekomstige audits
- Minder risico op datalekken en non-compliance
- Meer vertrouwen bij zorgverzekeraars en inspecties
“Voorheen dachten we dat we het goed deden.
Nu weten we het zeker – én kunnen we het aantonen.”
– Esther Thoma, Information Security Officer, Envida
Samen bouwen aan blijvende veiligheid
Het succes zat niet alleen in de techniek, maar ook in de aanpak. Equans bracht expertise én verbinding. De samenwerking was intensief, praktisch en wederzijds. Ivo Römgens, Sr. Security Consultant bij Equans, benadrukt het belang van de menselijke kant: “Zonder sterke soft skills was dit nooit gelukt. De inhoud is belangrijk, maar het verschil zit in hoe je de organisatie meekrijgt. We hebben samen gebouwd aan iets wat blijft.”
Ook Envida kijkt positief terug op het traject – én vooruit. Thoma ziet de samenwerking met Equans als een waardevolle basis voor de toekomst: “De nieuwe versie van NEN 7510 komt eraan. En wij kijken opnieuw naar Equans.”
Meer weten over digitalisering in de zorg?
Bezoek onze website: Equans Digital in de zorg
