Dé specialist in taakdelegatie en verzuimbegeleiding. Bel 085 040 2180 of mail

Contact Verzuimportaal

/ Informatiebeveiligingsbeleid

Verklaring voor onze informatiebeveiliging

Versie 1.0 27-03-2026

Introductie

Dokter Jones helpt werkgevers en werknemers om gezond en veilig te kunnen werken. Wij begeleiden arbeidsongeschiktheid wegens ziekte en zorgen dat organisaties voldoen aan de Wet verbetering poortwachter. Onze bedrijfsartsen geven onafhankelijk medisch advies en beoordelen wat iemand nog wél kan doen tijdens ziekte. Ook ondersteunen wij bij het uitvoeren van de RI&E, PAGO, PMO en andere preventieve maatregelen. Daarnaast geven we trainingen, voorlichting en advies om te komen tot duurzame inzetbaarheid op de werkvloer.

Informatiebeveiligingsbeleid

Dit informatiebeveiligingsbeleid is gemaakt, gepubliceerd en onderhouden om te voldoen aan het NEN7510:2024 norm. Dit beleid is onze verklaring waarin ons managementsysteem voor informatiebeveiliging nader wordt uitgewerkt over:
  • Onze strategische principes op het gebied van informatiebeveiliging
  • De doelstellingen van ons managementsysteem en onze controles
  • De noodzakelijke rol en verantwoordelijkheden
  • De doelstellingen van de organisatie voor informatiebeveiliging
  • De inzet die we hebben voor de continue verbetering van de eisen
Deze verklaring wordt jaarlijks herzien en aangepast, of bij gebeurtenissen die van invloed zijn op onze veiligheid. Deze verklaring wordt binnen de organisatie gecommuniceerd en is voor alle geïnteresseerden beschikbaar op onze website.
Opgesteld door Brenda Ackermans, directeur

Principes

Data is een van onze belangrijkste grondstoffen. Dit gegeven dwingt ons om zeer zorgvuldig met data om te gaan. Niet alleen om te voldoen aan de wettelijke eisen, maar ook om de reputatie en daarmee de continuïteit van Dokter Jones te waarborgen. We bereiken dit door de volgende strategische principes te volgen om waarde toe te voegen aan de kernaspecten van informatie:
  • Vertrouwelijkheid: Toegang tot gegevens moet worden beperkt tot alleen geautoriseerde personen
  • Integriteit: Het onderhouden van IT-systemen, ervoor zorgen dat ze betrouwbaar en geschikt blijven voor het doel
  • Beschikbaarheid: Ervoor zorgen dat geautoriseerde gebruikers indien nodig toegang hebben tot relevante informatie of beleidsregels

Doelstellingen

Onze belangrijkste doelen zijn:
  • Bescherming van informatie tegen ongeoorloofde toegang en openbaarmaking, door interne en externe dreigingen te elimineren via een effectief managementsysteem.
  • Het waarborgen van de betrouwbaarheid en nauwkeurigheid van informatie en IT-middelen door onze IT-leveranciers ervoor te laten zorgen dat wij kunnen voldoen aan de afspraken aan de afspraken met onze opdrachtgevers.
  • De directie moet – als risico-eigenaar – geïdentificeerde risico’s op een geaccepteerd niveau brengen en houden.
  • De security officer heeft als doelstelling om voortdurend, en in samenwerking met de kwaliteitsmanager, bewustwording te creëren onder alle medewerkers over de naleving van beleidsregels en procedures van de organisatie.
Alle uitgevoerde beheersmaatregelen moeten waarde toevoegen aan de beginselen en de doelen. We zijn ervan overtuigd dat de reeks controles die we hebben geïmplementeerd deze doelen en het doel van de organisatie dienen.

Rollen en verantwoordelijkheden

Als voorwaarde hebben we de benodigde rollen en verantwoordelijkheden binnen de organisatie gedefinieerd. Jaarlijks wordt onze conformiteit met de NEN7510 norm gecontroleerd door DNV.
Daarnaast hebben we een security/privacy officer aangesteld en een functionaris gegevensbescherming, die verantwoordelijk is voor de monitoring en het onderhoud van de managementsystemen.
We hebben ook het eigenaarschap van risico’s en maatregelen belegd in de organisatie. Dit zal ervoor zorgen dat de maatregelen effectief zullen zijn en het risico zal worden beperkt.
De eindverantwoordelijkheid voor het beleid op het gebied van de beveiliging en interne beheersing van de informatievoorziening ligt bij het management.

Betrokkenheid

We hebben ons gecommitteerd aan het continu verbeteren van het managementsysteem voor informatiebeveiliging en de geldende eisen, waaronder de toepassing, eisen en verwachtingen van de betrokken partijen, het documentensysteem, de benodigde bewustwording voor alle medewerkers en communicatie.

Onderwerpspecifiek beleid

Ons hoog-over beleid is overkoepelend aan ons onderwerp specifiek beleid. We hebben onder meer op de volgende onderwerpen specifiek beleid opgesteld:
  • Nalevingswet-regelgeving
  • Bedrijfscontinuïteit
  • Fysieke beveiliging
  • Informatieclassificatie en labelen
  • Identiteitsbeheer en logische toegang
  • Leveranciersrelatiemanagement

Samen bereiken we meer.

Dokter Jones is specialist in taakdelegatie en verzuimbegeleiding. Onze bedrijfsartsen werken nooit alleen, maar samen met betrokken specialisten taakdelegatie en casemanagers verzuimbegeleiding. Zo bieden wij met ons team efficiënte zorg met aandacht. Voor het bedrijf, voor de medewerker én voor het re-integratietraject.

Weten hoe?

Aan de slag met Dokter Jones.

Klaar voor een goede en snelle aanpak bij verzuim?
Neem contact op met het team van Dokter Jones!

Hoe kunnen wij je helpen?