1. Uitbreiding van de audit-scope met 3fifty
Dit jaar is voor het eerst ook 3fifty meegenomen binnen de Databalance-scope van de audit. Een belangrijke mijlpaal in de verdere integratie van onze organisaties.
Door 3fifty binnen dezelfde scope te laten vallen:
- harmoniseren we processen en controles;
- borgen we één uniforme kwaliteits- en securityaanpak;
- versterken we onze gezamenlijke governance.
Door te werken vanuit één gezamenlijk managementsysteem en auditcyclus zorgen we ervoor dat binnen de gehele Databalance-groep hetzelfde niveau van kwaliteit, informatiebeveiliging en beheersing wordt nagestreefd. Ongeacht bij welke entiteit klanten diensten afnemen, kunnen zij rekenen op een eenduidige werkwijze en hetzelfde hoge niveau van controle en borging.
2. Upgrade naar NEN7510:2024
Voor Databalance maken we dit jaar de overstap van de eerdere NEN7510:2017-norm naar de actuele NEN7510:2024.
NEN 7510 is dé Nederlandse norm voor informatiebeveiliging in de zorg en sluit nauw aan op internationale standaarden zoals ISO 27001. Met deze upgrade sluit onze beveiligingsaanpak aantoonbaar aan op actuele wetgeving, technologieën, dreigingsbeelden en ontwikkelingen binnen het digitale landschap. Voor zorgorganisaties en andere klanten in gereguleerde sectoren is dat essentieel.
3. Van drie ISAE-verklaringen naar één gezamenlijke verklaring
Waar we eerder drie afzonderlijke ISAE-verklaringen hadden, maken we dit jaar de stap naar één gezamenlijke ISAE-verklaring voor Databalance, met uitzondering van 3fifty.
ISAE 3402 is een internationale assurance-standaard waarmee onafhankelijke auditors toetsen of interne beheersmaatregelen effectief zijn ingericht en werken zoals bedoeld.
Door te consolideren naar één verklaring:
- vereenvoudigen we de rapportagestructuur;
- creëren we meer overzicht voor klanten en auditors;
- versterken we de positionering van Databalance als één geïntegreerde organisatie.
Deze stap benadrukt de organisatorische integratie en versterkt onze positionering als één Databalance.
Compliance en governance
Compliance en informatiebeveiliging zijn bij Databalance geen momentopname, maar structureel verankerd in onze architecturen, beheerprocessen en governance. De auditweek is daarmee geen startpunt, maar een bevestiging van een continu proces van beheersen en verbeteren.
Wat betekent dit in de praktijk? U kunt, ongeacht waar binnen de Databalance-groep u diensten afneemt, rekenen op hetzelfde niveau van controle, kwaliteit en informatiebeveiliging. Dit betekent ook aantoonbare risicobeheersing, zekerheid over continuïteit en transparantie richting toezichthouders en stakeholders.
Een volledig overzicht van onze actuele certificeringen vindt u op onze pagina Certificeringen.
Verder als één Databalance
De uitbreiding van de scope, de upgrade naar NEN7510:2024 en de consolidatie van onze ISAE-verklaringen onderstrepen onze verdere integratie en professionalisering.
Niet als auditverplichting, maar als structureel onderdeel van de manier waarop wij onze dienstverlening organiseren.