Certificering
OVUVB draait op dezelfde platformbasis als tobepaid. Het certificeringstraject voor ISO 27001, ISO 42001 en NEN 7510 is gestart. De verwachte certificeringsdatum is 1 januari 2027. In de praktijk werken wij al grotendeels volgens deze kaders voor informatiebeveiliging, verantwoord AI-gebruik en veilige verwerking van gevoelige en bijzondere persoonsgegevens.
ISO 27001 bevestigt dat wordt gewerkt met een gestructureerd managementsysteem voor informatiebeveiliging. Voor OV-bedrijven betekent dit dat risico's rond databeveiliging, toegangscontrole, continuïteit, leveranciersbeheer en incidentresponse beheerst en auditeerbaar worden ingericht.
ISO 42001 richt zich op verantwoord gebruik en beheer van kunstmatige intelligentie. Dat is relevant omdat OVUVB AI-ondersteunde workflows en automatisering kan gebruiken binnen debiteurenbeheer, communicatie en dossieranalyse, met aandacht voor governance, transparantie, risicobeheersing en menselijk toezicht.
NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg en is relevant voor organisaties die met bijzondere of zeer gevoelige persoonsgegevens werken. Voor OVUVB biedt dit kader aanvullende richting voor vertrouwelijkheid, integriteit, beschikbaarheid en zorgvuldige verwerking van informatie in dossiers waarin kwetsbaarheid, bewind, begeleiding of andere gevoelige omstandigheden kunnen spelen.
Voor OV-bedrijven betekenen deze kaders meer dan compliance. Ze vormen een sterkere basis voor due diligence, inkoop, leveranciersbeoordeling, audits en interne verantwoording. Hoewel de formele certificering nog in traject is, richten wij processen, toegangsbeheer, logging, leveranciers- afspraken en gegevensverwerking nu al zoveel mogelijk volgens deze uitgangspunten in.