Envida
Zorginstelling bouwt met Equans aan digitale veiligheid én NIS2-compliance met NEN 7510-certificering
- Gecertificeerd volgens NEN 7510, goedgekeurd door de Raad van Accreditatie
- Organisatiebreed draagvlak – van directie tot zorgprofessional
- Klaar voor NIS2 en verdere digitalisering
Netcongestie uitdaging?
Slimme oplossingen voor toekomstige groei met een stabiele energievoorziening.
Digitale veiligheid is onmisbaar in de zorg. Niet alleen vanwege wetgeving, maar ook vanuit zorgplicht richting cliënten. Envida borgde digitale veiligheid met een NEN 7510-gecertificeerd ISMS, ontwikkeld met Equans: structureel, toekomstbestendig en in lijn met zorgplicht én NIS2.
Van versnipperd naar versterkt: digitale veiligheid onder controle krijgen
Zorgorganisaties als Envida zijn complex. Meerdere locaties, veel medewerkers, verschillende ICT-systemen en een dynamische werkomgeving maken het lastig om grip te krijgen op informatiebeveiliging. Daarbij groeit de externe druk: inspecties, accountants en zorgverzekeraars stellen steeds strengere eisen. Met de komst van NIS2-richtlijn worden die eisen alleen maar concreter.
Envida wilde het goed doen – niet alleen voldoen aan de norm, maar digitale veiligheid ook werkbaar maken in de praktijk. De uitdaging?
- Een ISMS opzetten dat voldoet aan NEN 7510
- Zorgen voor intern draagvlak – van bestuur tot werkvloer
- Bewustwording creëren zonder weerstand
- Certificering behalen met instemming van de Raad van Accreditatie
Pragmatische aanpak, toegespitst op zorg en organisatiecultuur
In plaats van een blauwdruk leverde Equans een maatwerkaanpak, afgestemd op het DNA van Envida. Twee Equans-specialisten werkten nauw samen met het interne team – deels op locatie, deels op afstand. Geen dikke rapporten, maar concrete stappen in vier fasen:
• Vertrouwen als vertrekpunt
De samenwerking startte op basis van een bestaande relatie en mond-tot-mondreclame. Geen aanbesteding, wel transparantie en vertrouwen.
• Leren vóór implementeren
De consultants verdiepten zich in de praktijk van Envida. Door mee te lopen, te luisteren en in gesprek te gaan met zorgprofessionals, ontstond een scherp risicobeeld dat breed werd herkend.
• Werkbaar ISMS op basis van NEN 7510
Equans hielp bij het opzetten van beleid, procedures en werkinstructies. Alles gekoppeld aan risico’s, verantwoordelijkheden en bestaande processen. Het systeem werd praktisch, overzichtelijk en audit-proof.
• Draagvlak en certificering
Equans ondersteunde niet alleen inhoudelijk, maar vooral communicatief. De consultant wist bestuurders mee te nemen, schakelde slim tussen afdelingen en creëerde eigenaarschap.
"We zochten iemand die niet alleen inhoud had, maar ook goed kon uitleggen waarom dit belangrijk is – ook richting directie. Dat maakte het verschil.”
– Esther Thoma, Information Security Officer, Envida
Compliance als strategisch voordeel
Wat begon als een compliance-traject, groeide uit tot een strategisch fundament voor verdere digitalisering. Met de NEN 7510-certificering toont Envida aan dat informatiebeveiliging niet alleen op orde is, maar ook aantoonbaar geborgd is in beleid én praktijk. Dit vergroot het vertrouwen van auditors, toezichthouders en samenwerkingspartners – en verkleint de kans op incidenten, boetes of reputatieschade.
Concreet resultaat:
• Officieel gecertificeerd volgens NEN 7510
• Organisatiebreed toegepast en geborgd in processen
• Volledig voorbereid op NIS2 en toekomstige audits
• Vermindering van risico’s op datalekken en non-compliance
• Vertrouwen bij zorgverzekeraars, inspecties en ketenpartners
“Voorheen dachten we dat we het goed deden. Nu weten we het zeker – én kunnen we het aantonen.”
– Esther Thoma, Information Security Officer, Envida
Samen aan de slag, van eerste gesprek tot certificaat
Het succes van dit traject zit niet alleen in de techniek, maar in de aanpak. Equans leverde expertise én verbinding. De samenwerking was intensief, praktisch en wederzijds.
Jean-Paul Werelds, consultant bij Equans:
“Zonder sterke soft skills was dit nooit gelukt. De inhoud is belangrijk, maar het verschil zit in hoe je de organisatie meekrijgt. We hebben samen gebouwd aan iets wat blijft.”
Ook Envida kijkt positief terug op het traject – en vooruit:
“De nieuwe versie van NEN 7510 komt eraan. En wij kijken opnieuw naar Equans.”
Neem contact op
Meer weten over onze samenwerking met Envida? Jean-Paul Werelds helpt je graag verder.
Jean-Paul Werelds
Security Consultant
Neem contact op:
Jean-Paul Werelds
Security Consultant
