Toen we bij Connect2Care besloten om ons te laten certificeren voor ISO 27001 en ISO 27701, deden we dat niet omdat het ‘moest’, maar omdat het vanzelfsprekend voelde. Wij bouwen communicatieoplossingen die zorgorganisaties helpen om beter te verbinden tussen vrijwilligers, cliënten en mantelzorgers. Daar hoort verantwoordelijkheid bij. We werken met gegevens van echte mensen, vaak in kwetsbare situaties. Eén kleine fout kan grote gevolgen hebben.

We wilden kunnen zeggen: “Je kunt ons vertrouwen.” Niet alleen omdat we dat menen, maar omdat we dat ook aantoonbaar kunnen maken.

Om dat te bereiken, ging Frans van Kuijk, COO bij Connect2Care, aan de slag. Hij begeleidde het volledige ISO-traject, van de eerste oriëntatie tot de uiteindelijke certificering. Met zijn ervaring wist hij het onderwerp toegankelijk en praktisch te maken, zodat ISO niet alleen een project werd, maar een manier van werken.

De start: wat betekent ISO eigenlijk voor ons?

In het begin voelde ISO als een flinke berg waar we tegenop keken. Maar al snel ontdekten we dat het geen papieren berg is, maar juist een routekaart.

De eerste stap was helder: begrijpen wat we al goed deden, en waar we nog konden verbeteren. Veel processen bleken al op orde alleen deden we het vaak onbewust. ISO hielp ons om die goede gewoontes zichtbaar, meetbaar en structureel te maken.

Niet met dikke handboeken, maar met praktische afspraken, duidelijk eigenaarschap en het waarom achter onze keuzes.

ISO in Jip-en-Janneketaal

In gewone taal is ISO voor ons wat verkeersregels zijn in het verkeer: het zorgt ervoor dat iedereen veilig, voorspelbaar en gestructureerd samenwerkt.
We reden altijd al netjes, maar nu hebben we ook het rijbewijs dat dat aantoont. En we weten zeker dat iedereen in het team dezelfde regels volgt.

De waarde voor onze klanten

Voor onze klanten, zorgorganisaties door het hele land, betekent dit dat ze kunnen vertrouwen op zekerheid. Ze hoeven niet meer op goed vertrouwen aan te nemen dat wij zorgvuldig omgaan met data; ze weten het.

De ISO-certificering is het bewijs dat ons digitale huis op orde is: van beveiliging en privacy tot incidentmanagement en continuïteit. En dat geeft rust. Zowel bij onze klanten als bij de mensen die dagelijks met onze apps werken.

De waarde voor onszelf

Wat we niet hadden voorzien, is hoeveel structuur en rust het intern bracht. ISO maakt zichtbaar wie waarvoor verantwoordelijk is. Het heeft ons niet bureaucratischer gemaakt, maar juist scherper, consistenter en professioneler.

We ontdekten dat ISO niet draait om regels, maar om gedrag. Iedereen binnen Connect2Care heeft een rol: van developer tot support, van sales tot HR. Een security-incident is niet iets van IT, maar iets van ons allemaal.

We gebruikten onze eigen Connect2Care-omgeving (app) om processen vast te leggen en afspraken te borgen. Zo werd ISO geen extern systeem, maar een levend onderdeel van onze dagelijkse werkwijze. Precies zoals we dat ook voor onze klanten mogelijk maken.

De praktijk van elke dag

Vandaag is ISO geen project meer, maar een manier van werken.
Bij elke nieuwe feature of klantvraag denken we automatisch na over risico’s, privacy en continuïteit.

We doen interne audits, volgen KPI’s en bespreken bevindingen tijdens onze managementreviews. Niet om vinkjes te zetten, maar om continu te verbeteren.

Zoals Frans het zegt:

“ISO is geen certificaat dat je één keer haalt, maar een onderhoudscontract met jezelf.”

Wat we geleerd hebben

Het meest verrassende aan dit traject was hoe veel we al goed deden zonder het zo te noemen. ISO gaf woorden, structuur en bewijs aan wat we intuïtief al belangrijk vonden.

Het bracht discipline, maar ook trots.
Toen een collega spontaan een phishingmail meldde, zonder dat we dat hoefden te vragen, wisten we dat ISO écht in onze organisatie leefde.

Terugkijkend en vooruitkijkend

We zijn het meest trots op het feit dat ISO bij Connect2Care van iedereen is geworden. Het is niet iets van beleid of compliance, maar onderdeel van onze cultuur.

We zijn beter voorbereid op groei, sterker in samenwerking met klanten en partners, en wendbaarder bij nieuwe eisen en technologieën.

Aan andere organisaties die nog moeten beginnen, geeft Frans van Kuijk dit mee:

“Maak het niet groter dan het is. Begin met bewustwording, houd het praktisch en betrek je mensen. ISO is geen muur van regels, maar een raamwerk dat houvast geeft.”

Wij zien het als een set afspraken die ervoor zorgt dat we samen veilig kunnen werken of beter gezegd: dat we met vertrouwen kunnen bouwen aan digitale communicatie die er écht toe doet.

💬 Heb je vragen over ons ISO-traject of wil je weten wat informatiebeveiliging en privacy betekenen binnen onze zorgoplossingen?
Neem gerust contact met ons op, we vertellen je graag meer.

Meer blogs, inspiratie en tips

Prijsindexatie C2C aankondiging 2026

Vooraankondiging prijsindexatie 2026

Connect2Care is ISO 27001 én 27701 gecertificeerd.

Ons pad naar ISO: van goede bedoelingen naar aantoonbare zekerheid

webinar informele zorg

Webinar: informele zorg in de praktijk – van plan naar uitvoering

jaarplannen 2026 voor zorginstellingen

Zorgplannen voor 2026? Met deze 5 tips krijg jij jouw ideeën op de agenda

Zorgplannen 2026 informele zorg

Webinar: Zo maak je ruimte voor informele zorg in de jaarplannen voor 2026

Hoe zet je een projectgroep informele zorg op?

Informele zorg beter organiseren? Zet een projectgroep op

Gids: start in 5 stappen een projectgroep informele zorg

Gids: zo start je in 5 stappen een projectgroep voor informele zorg

informele zorg

Formele zorg vs. informele zorg: dit zijn de verschillen

informele zorg samenwerking

Webinar: Informele zorg versterken: samenwerken begint bij communicatie

samenwerking tussen formele en informele zorg in de toekomst

Is de informele zorg de toekomst van de zorg?