Klanten van zorgverzekeraar Zilveren Kruis maken veel gebruik van Mijn Zilveren Kruis, de online omgeving waar klanten 24 uur per dag onder andere hun persoonlijke gegevens kunnen beheren, declaraties kunnen indienen en overzichten van zorgkosten kunnen inzien. Inloggen op deze online omgeving gaat via DigiD en een sms-controlecode. Het is belangrijk dat zo’n online omgeving goed beveiligd is. Organisaties met een DigiD aansluiting moeten daarom jaarlijks van de overheid aantonen dat hun IT beveiliging voldoet aan de eisen.

Deze jaarlijkse toetsing moet van de overheid worden uitgevoerd onder verantwoordelijkheid van een RE (register IT-auditor). Voor Zilveren Kruis verzorgen de IT-auditors van Afier de DigiD audits. Ik was onlangs op bezoek bij Zilveren Kruis in Leiden en sprak daar met IT-specialisten Raymond Raasveldt (Manager Functioneel Beheer) en Bryan Koster (Procesmanager) over de samenwerking met onze IT-auditors Wilfred Hanekamp, Pim Verboeket en Floris Meijer.

Auditproces verkort van driekwart jaar naar enkele weken

Raymond vertelt hoe Afier deze opdracht gekregen heeft. ‘We hebben al eerder met Wilfred en zijn team samengewerkt. Afier heeft ingeschreven op de aanbestedingsprocedure van onze moedermaatschappij Achmea en kreeg de opdracht. Bij Achmea zijn vier divisies die DigiD audits moeten laten uitvoeren, waaronder Zilveren Kruis. Deze audits zijn grotendeels generiek maar er zijn ook verschillen. De mensen van Afier hebben meegedacht hoe we dit zo efficiënt mogelijk zouden kunnen aanpakken. Waardoor we de audits nu veel sneller afronden en dat is voor alle betrokkenen prettig. Het hele auditproces duurde eerst driekwart jaar en kunnen we nu in een paar weken doen. De mensen van Afier kennen onze organisatie inmiddels goed, waardoor we ook niet steeds alles van scratch af aan hoeven te doen.”

DigiD audits verschillen per jaar

De DigiD audits zijn verplicht vanuit de overheid. De toezichthouder op de uitkomsten van deze audits is een dienst van het Ministerie van Binnenlandse Zaken genaamd Logius. Deze dienst heeft de taak gekregen van de overheid om toezicht te houden op alle DigiD aansluitingen en deze veilig en betrouwbaar te houden. De uitkomsten van de jaarlijkse audits worden dus beoordeeld door Logius. “De audits zijn niet elk jaar precies hetzelfde. Er is een normenkader waarbij jaarlijks aanscherpingen mogelijk zijn.” vertelt Bryan. “Aankomend jaar moeten zorgverzekeraars op een aantal normen ook de daadwerkelijke werking aantonen. Eerder hoefde dat niet. We denken daar nu al met Afier over na. We doen dit echt met elkaar.”

Goed resultaat

“Iedere DigiD audit begint met een informatieverzoek vanuit Logius met een lijst van aan te leveren stukken. Als de dossiers zijn aangeleverd wordt een afspraak gemaakt op locatie zodat eventuele vragen direct beantwoord kunnen worden. Met Afier kijken we wanneer iedereen beschikbaar is. Het hele auditproces is tegenwoordig vaak in een paar weken afgerond. Ruim voor de deadline hebben we alles aangeleverd bij Logius, met goed resultaat”, aldus Raymond.

Afier maakt twee rapportages van de DigiD audit. Eén voor de klant en één voor Logius. De rapportage voor Logius bevat een handtekening van een RE auditor. Dat is voldoende voor Logius, ze gaan niet alles zelf nog controleren en er worden geen steekproeven uitgevoerd. De rapportage voor de klant bevat naast de verklaring ook aanbevelingen.

Over de samenwerking

“De flexibiliteit en anticipatie op problemen vind ik echt lovenswaardig”, vertelt Raymond. Bryan vult aan: “De mensen van Afier zijn prettig in de omgang, professioneel en kritisch. Ze zijn behulpzaam, denken mee en geven ongevraagd advies. Als de mensen van Afier iets beloven, maken ze het ook waar!”

Meer informatie?

Wilt u meer informatie over deze samenwerking of bent u benieuwd wat we voor u en uw organisatie kunnen betekenen? Neem gerust contact op via info@afier.com of via telefoonnummer 0592 – 53 09 53. We helpen u graag!

Geschreven door Christa Rust, Marketing & Communicatie Afier