Sensara is een Nederlands zorgtech-bedrijf dat slimme, sensorgestuurde alarmsystemen ontwikkelt voor zowel intramurale zorginstellingen als zelfstandig wonende ouderen. De draadloze sensoren monitoren gedragspatronen en waarschuwen verzorgers automatisch bij mogelijk zorgwekkende situaties. Sensara is actief door heel Nederland en verwerkt dagelijks gevoelige patiëntgegevens, waardoor informatiebeveiliging niet alleen een wettelijke verplichting is, maar een kernonderdeel van hun bedrijfsvoering.
Om hun inzet voor gegevensbeveiliging en zorgcompliance aan te tonen, streefde Sensara naar zowel ISO 27001, de internationale norm voor informatiebeveiligingsbeheer, als NEN 7510, de Nederlandse zorgspecifieke uitbreiding daarvan. Toen het tijd was om afstand te doen van verouderde, bestandsgebaseerde processen, stapten ze over op PDCA4YOU.
Quick Insights
Organisatie: Sensara
Sector: Zorgtechnologie (ouderenzorg, intramuraal & extramuraal)
Certificeringen: ISO 27001 & NEN 7510
Belangrijkste resultaat: Meer output met minder inspanning en volledige teambetrokkenheid
Een groeiende compliance-uitdaging
Net als veel andere organisaties beheerde Sensara hun informatiebeveiligingsdocumentatie op de manier waarop de meeste bedrijven beginnen: met Word-documenten, Excel-bestanden en een gedeelde map in Google Drive of Sharepoint. Ze hadden een aparte kwaliteitsborging-schijf aangemaakt met een mappenstructuur die de structuur van de ISO 27001-norm min of meer weerspiegelde. In het begin een redelijke aanpak, maar al snel moeilijk vol te houden.
Versiebeheer was een voortdurende uitdaging. Zonder een formeel systeem was het makkelijk om het verkeerde bestand te overschrijven, een verouderde versie te openen of documenten met onjuiste datums aan te treffen. Alles consistent houden vergde veel handmatige inspanning, maar fouten waren nooit helemaal te vermijden.
"Het had ons een paar keer geholpen om de certificering te behalen, maar het kostte enorm veel tijd. Het was heel moeilijk om echt grip te krijgen op onze bedrijfsprocessen. Het systeem was foutgevoelig."
Naast het versiebeheer was de verantwoordelijkheid geconcentreerd bij slechts een paar mensen, terwijl het doel juist was om het bredere team bij de compliance te betrekken.
Waarom PDCA4YOU? De AI-trigger die het verschil maakte
Sensara was al actief op zoek naar een dedicated compliance managementsysteem toen ze PDCA4YOU tegenkwamen. Ze hadden andere tools geëvalueerd, maar geen enkele voelde goed aan. Ofwel te complex, te rigide, of simpelweg niet goed passend bij hun manier van werken.
Wat hun aandacht meteen trok, was de AI-gestuurde beleidsgeneratiefunctie. In plaats van beveiligingsbeleid helemaal zelf te schrijven, kon PDCA4YOU op maat gemaakte beleidsdocumenten genereren op basis van hun specifieke context, waardoor de tijd die nodig was om te beginnen werd verkort.
"De AI-functie die beleid genereert was voor ons een enorme positieve trigger. Het maakte de overstap zoveel eenvoudiger."
Timing speelde ook een rol. Sensara moest migreren van ISO 27001:2017 naar de bijgewerkte ISO 27001:2022-norm, een proces waarbij een aanzienlijk deel van het managementsysteem moest worden geherstructureerd om te voldoen aan nieuwe beheersingscriteria. Met PDCA4YOU verliep de migratie soepel.
"We worstelden echt met hoe we die overgang moesten maken. Met PDCA4YOU verliep het soepel en dat was enorm belangrijk voor ons."
Dagelijkse impact: structuur, duidelijkheid en gedeelde verantwoordelijkheid
De meest directe verandering na de overstap naar PDCA4YOU was een gevoel van orde. Alles staat nu op één plek. De gestructureerde zijbalknavigatie, die de paragraafstructuur van de norm weerspiegelt, zorgt ervoor dat het vinden van een document, beleid of taak seconden kost in plaats van minuten zoeken door mappen.
Maar misschien wel de meest betekenisvolle verandering is hoe het compliancewerk over de organisatie is verdeeld. Vóór PDCA4YOU waren slechts een klein aantal collega's betrokken bij informatiebeveiliging. Nu kunnen taken direct worden toegewezen aan verschillende teamleden en is compliance een gedeelde verantwoordelijkheid geworden door de hele organisatie.
"Vroeger waren er maar één of twee mensen bij betrokken. Nu doen vrijwel al onze medewerkers er op een bepaald niveau aan mee. Dat maakt een echt verschil. Zowel qua werklast als in het creëren van echte bewustwording door het hele bedrijf."
Het takendashboard geeft een real-time overzicht van hoe het werk over het team is verdeeld, waardoor het gemakkelijk is om te zien wanneer iemand te veel taken heeft en het mogelijk is om vooruit te plannen. Periodieke taken kunnen over het jaar worden gespreid met duidelijke deadlines, wat de druk van last-minute stress vóór een audit wegneemt.
"Het ergste gevoel is een taak krijgen en denken: dit moet ik nu aanpakken. Dat leidt er meestal toe dat mensen het helemaal niet doen. Maar als je kunt zien dat je iets pas over twee maanden hoeft op te pakken, en dan weer in september, dan wordt het beheersbaar. Het is geruststellend om te weten dat het in het systeem staat."
Een rustiger en zelfverzekerder auditproces
Voor de meeste organisaties is de periode voorafgaand aan een externe audit stressvol. Met PDCA4YOU is die stress voor Sensara aanzienlijk verminderd. Openstaande taken zijn direct zichtbaar, zodat het altijd duidelijk is wat er nog afgerond moet worden.
Minstens zo belangrijk is wat er na een audit gebeurt. Auditoren geven doorgaans een lijst van verbeterpunten, bevindingen die moeten worden aangepakt vóór de volgende audit. In het verleden was het bijhouden hiervan riskant en tijdrovend. Nu wordt elke bevinding direct omgezet in een taak in PDCA4YOU, toegewezen aan de juiste persoon en bijgehouden tot afronding.
"We kunnen de auditor precies laten zien welke verbeterpunten vorig jaar zijn aangedragen, wat we daaraan hebben gedaan en wat er nog in behandeling is. De auditor kan zien dat we er actief aan werken en dat telt. Onze externe auditor heeft dit ook bevestigd."
Sensara maakt nu vóór elke audit een aparte inlog aan voor hun auditor in PDCA4YOU, zodat die directe toegang heeft tot alle relevante documentatie. Het resultaat is een reviewproces dat minder aanvoelt als een verhoor en meer als een transparante, professionele demonstratie van voortdurende inzet.
"Het laat de auditor ook zien dat dit niet slechts een inspanning op het laatste moment is. We zijn aantoonbaar het hele jaar actief."
De kern van de zaak
Toen werd gevraagd naar het belangrijkste tastbare resultaat van het werken met PDCA4YOU, was het antwoord helder en direct:
"We doen veel meer, met veel minder inspanning. Meer output, minder input. Dat is de beste manier om het te omschrijven."
Voor een zorgtechbedrijf waar gegevensbeveiliging geen afvinkexercitie is maar een fundamenteel onderdeel van de organisatie, is dat soort efficiëntie van groot belang. PDCA4YOU heeft Sensara in staat gesteld beide certificeringen, ISO 27001 én NEN 7510, te behouden terwijl de belasting voor hun team aanzienlijk is verminderd.
"Ik zou PDCA4YOU absoluut aanbevelen"
Irek Karkowski, CTO bij Sensara