We maken alleen gebruik van noodzakelijke cookies. Lees meer
![[HealthConnected startte in 2017] met het bouwen van een eigen platform voor de eerstelijnszorg. Dat was een jaar nadat [de AVG] van kracht werd. Vanaf het begin wisten we dat [informatiebeveiliging], [privacy] en [cybersecurity] een [cruciaal onderdeel] van onze bedrijfsvoering moesten zijn.](https://www.healthconnected.nl/wp-content/themes/healthconnected/assets/images/apps/hc-app-platform.svg)
Opgericht in een post-AVG wereld
Het projectplan voor ons platform werd gelijktijdig met een onafhankelijk pre-audit-rapport opgeleverd. In dit rapport kwamen bruikbare inzichten naar voren die uiteindelijk tot ons ISMS leidden.
Vanaf dat moment gingen we goed geïnformeerd aan de slag, en met een duidelijke visie op informatiebeveiliging, privacy, wet- en regelgeving en verantwoordelijkheid.
Lees meer over onze oorsprong →Servers binnen de grenzen
Onze software draait op beveiligde servers binnen de EER.
Je kunt er dus vanuit gaan dat de data die wij verwerken binnen de grenzen van de Europese Economische Ruimte blijft en voldoet daarmee aan de AVG en Europese wet- en regelgeving.
Certificaat “ISO 27001”
Certificaat “ISO 27001”
Het certificaat “ISO 27001” is een wereldwijd erkende normering die wordt verstrekt door de Stichting Koninklijk Nederlands Normalisatie Instituut. In deze normering staan richtlijnen en uitgangspunten omschreven hoe er procesmatig met het beveiligen van informatie kan worden omgegaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen.
Tijdens de ISO 27001-audit worden de maatregelen die beschreven staan in de ISO 27002 gecontroleerd om te werking van het proces (ISO 27001) te toetsen.
Download ons certificaatPDF, 1232kb Download de verklaring van toepasselijkheidPDF, 146kb
Chief Information Security Officer
Onze Certified Chief Information Security Officer
is de poortwachter en eindverantwoordelijke voor ons IB-beleid. Hij is tot in detail op de hoogte van de laatste wetgevingen, normeringen en eisen op het gebied van informatiebeveiliging. Met zijn kennis houdt hij onze collega’s scherp, beleidsdocumenten up-to-date en zorgt hij dat de interne en externe auditors tevreden blijven.
Certificaat “NEN 7510”
Certificaat “NEN 7510”
De NEN 7510-1 (en 7510-2) norm is een kopie van de ISO 27001 (en ISO 27002) met 15 aanvullende maatregelen specifiek voor de zorgsector in Nederland.
Download ons certificaatPDF, 920kb Download de verklaring van toepasselijkheidPDF, 326kb
De cyberweerbaarheid van
De cyberweerbaarheid van onze medewerkers
Een verplicht onderdeel van de onboarding van onze nieuwe collega’s is een cursus Informatiebeveiliging en privacy van onze C/CISO. Tijdens deze cursus wordt onder andere uitgebreid onze beleidsdocumenten doorgenomen, maar ook algemene wet- en regelgeving en wat te doen tijdens crisis-situaties.
De IB-kennis en inzichten van onze medewerkers wordt sporadisch getoetst door middel van nep-phising-berichten, georchestreerd door onze C/CISO. Ook krijgen onze collega’s maandelijkse mini-cursussen op het gebied van cyberveiligheid.
Elk jaar worden er interne en externe audits gehouden om de vaardigheden van onze medewerkers te toetsen.
