Beleidsverklaring informatiebeveiliging

Cetos

Cetos levert orthopedische hulpmiddelenzorg. Cetos is een erkende leverancier voor het professioneel aanmeten en verstrekken van orthopedische hulpmiddelen.

Missie & visie

Cetos levert hulpmiddelenzorg door middel van het aanmeten en leveren van orthopedische hulpmiddelen. Cetos is verantwoordelijk voor de kwaliteit van de geleverde hulpmiddelenzorg in termen van het resultaat dat haar cliënten mogen verwachten van orthopedische hulpmiddelen en de manier waarop deze worden geleverd.

Cetos levert orthopedische hulpmiddelen door samenwerking met zelfstandig opererende orthotherapeuten waaronder fysiotherapeuten, ergotherapeuten, orthopedische technologen (orthopedie en schoentechniek), podotherapeuten en registerpodologen.

Cetos wil kwalitatief hoogstaande hulpmiddelenzorg toegankelijk maken voor cliënten door deze aan te bieden via een fijnmazig netwerk op zoveel mogelijk locaties in Nederland. Hierbij worden uitsluitend orthopedische hulpmiddelen ingekocht die voldoen aan de hoogste kwaliteitsstandaarden. De orthopedische hulpmiddelen worden aangemeten en verstrekt door gekwalificeerde therapeuten volgens de laatste wetenschappelijke inzichten op een transparante en toetsbare manier.

Cetos is een vakkundige, professionele, transparante en betrouwbare partner voor de therapeuten waarmee we samenwerken, zorgverzekeraars, voorschrijvers en cliënten.

De medewerkers van Cetos zijn betrokken bij elkaar en onze klanten in de breedste zin van het woord. De medewerkers werken zorgvuldig en klantgericht waarbij vakkundigheid en klantvriendelijkheid centraal staan. Cetos zorgt voor een fijne en veilige werkomgeving op basis van respect en wederzijds vertrouwen.

Cetos wil een vaste partij worden tussen de bestaande leveranciers van orthopedische hulpmiddelen in Nederland.

Het doel van informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en minimaliseren van de impact van beveiligingsincidenten.  Met name moeten informatiemiddelen worden beschermd om te zorgen voor:

  1. Vertrouwelijkheid, d.w.z. bescherming tegen ongeoorloofde openbaarmaking;
  2. Integriteit, d.w.z. bescherming tegen ongeoorloofde of accidentele wijziging;
  3. Beschikbaarheid waar en wanneer nodig voor het realiseren van de bedrijfsdoelstellingen.

Verantwoordelijkheden:

  1. De directie heeft dit informatiebeveiligingsbeleid goedgekeurd. 
  2. De dagelijkse verantwoordelijkheid voor en de contacten met externe organisaties voor de naleving van de wettelijke eisen, met inbegrip van de bescherming van gegevens, berusten bij de business development manager.
  3. Alle werknemers of dienstverleners namens de organisatie hebben de plicht om de middelen, inclusief locaties, hardware, software, systemen of informatie, die zij onder hun hoede hebben, te beschermen en elke vermoede inbreuk op de beveiliging onmiddellijk te melden.
  4. Het naleven van informatiebeveiligingsprocedures zoals uiteengezet in de beleids- en richtlijnstukken wordt geaccepteerd als onderdeel van de standaardwerkwijzen binnen de organisatie. Niet-naleving leidt tot disciplinaire maatregelen.
  5. Aan alle wettelijke en reglementaire vereisten wordt voldaan en regelmatig op wijzigingen gecontroleerd.
  6. Er is een bedrijfscontinuïteitsplan. Dit wordt onderhouden, getest en regelmatig herzien.
  7. Dit informatiebeveiligingsbeleid wordt regelmatig herzien en kan door de business development manager worden gewijzigd om de blijvende levensvatbaarheid, toepasbaarheid en naleving van de wetgeving te waarborgen en om de informatiebeveiliging systemen voortdurend te verbeteren.
  8. De directie stuurt erop aan dat er wordt voldaan aan de geldende wet- en regelgeving en dat middels het informatiebeveiligingsmanagementsysteem continue verbetering wordt bewerkstelligd binnen de organisatie.

Arnhem, 29-04-2021
Kees Stuyt