Compliance
We delen graag nieuws en kennis over compliance, kwaliteit, IB en privacy.
Onze interne organisatie en manier van werken is vormgegeven met gegevensveiligheid als basis. Dit hebben we vastgelegd in beleidsdocumenten en de contracten van onze medewerkers.
Certificaat “ISO 27001”
Voor algemene informatie-beveiliging.
Certificaat “ISO 27001”
De ISO 27001
Het certificaat “ISO 27001” is een wereldwijd erkende normering die wordt verstrekt door de Stichting Koninklijk Nederlands Normalisatie Instituut. In deze normering staan richtlijnen en uitgangspunten omschreven hoe er procesmatig met het beveiligen van informatie kan worden omgegaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen.
De ISO 27002
Tijdens de ISO 27001-audit worden de maatregelen die beschreven staan in de ISO 27002 gecontroleerd om te werking van het proces (ISO 27001) te toetsen.
Download ons certificaatPDF, 1232kb Download de verklaring van toepasselijkheidPDF, 144kb
Certificaat “NEN 7510”
Voor informatie-beveiliging in de zorg.
Certificaat “NEN 7510”
De NEN 7510-1 (en 7510-2)
De NEN 7510-1 (en 7510-2) norm is een kopie van de ISO 27001 (en ISO 27002) met 15 aanvullende maatregelen specifiek voor de zorgsector in Nederland.
Download ons certificaatPDF, 920kb Download de verklaring van toepasselijkheidPDF, 326kb
Certificaat “ISO 13485”
Voor een kwaliteit management systeem
Certificaat “ISO 27001”
De ISO 13485
ISO 13485 is de internationaal erkende norm voor kwaliteitsmanagementsystemen bij het ontwerp en de productie van medische hulpmiddelen. De norm beschrijft specifieke eisen die organisaties helpen te waarborgen dat hun medische hulpmiddelen voldoen aan zowel de eisen van de klant als de wettelijke vereisten op het gebied van veiligheid en effectiviteit.
Chief Information Security Officer
Onze Certified CISO leidt alles in goede banen.
Onze Certified Chief Information Security Officer
is de poortwachter en eindverantwoordelijke voor ons IB-beleid. Hij is tot in detail op de hoogte van de laatste wetgevingen, normeringen en eisen op het gebied van informatiebeveiliging. Met zijn kennis houdt hij onze collega’s scherp, beleidsdocumenten up-to-date en zorgt hij dat de interne en externe auditors tevreden blijven.
De cyberweerbaarheid van
Onze medewerkers
De cyberweerbaarheid van onze medewerkers
Tijdens de onboarding
Een verplicht onderdeel van de onboarding van onze nieuwe collega’s is een cursus Informatiebeveiliging en privacy van onze C/CISO. Tijdens deze cursus wordt onder andere uitgebreid onze beleidsdocumenten doorgenomen, maar ook algemene wet- en regelgeving en wat te doen tijdens crisis-situaties.
Tijdens het dagelijkse werk
De IB-kennis en inzichten van onze medewerkers wordt sporadisch getoetst door middel van nep-phising-berichten, georchestreerd door onze C/CISO. Ook krijgen onze collega’s maandelijkse mini-cursussen op het gebied van cyberveiligheid.
Tijdens audits
Elk jaar worden er interne en externe audits gehouden om de vaardigheden van onze medewerkers te toetsen.
Servers binnen de grenzen
Ons platform draait op servers binnen de Europese Economische Ruimte.
Onze software draait op beveiligde servers binnen de EER.
Je kunt er dus vanuit gaan dat de data die wij verwerken binnen de grenzen van de Europese Economische Ruimte blijft en voldoet daarmee aan de AVG en Europese wet- en regelgeving.
Informatiebeveiligingsbeleid