Certificeringen

Bekijk hieronder met welke certificeringen wij garanderen dat wij veilig omgaan met data, beleid, en klant- en persoonsgegevens.

ISO 27001 gecertificeerd

ISO 27001 is een ISO standaard voor informatiebeveiliging. Deze internationale norm is van toepassing op alle typen organisaties (bijv. commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie.

De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan. Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden te waarborgen.

download certificaat

NEN 7510 gecertificeerd

NEN 7510 is een Nederlandse norm, gebaseerd op de internationale norm ISO 27001, die beschrijft welke maatregelen genomen moeten worden om op de juiste manier om te kunnen gaan met patiëntgegevens. Dit wordt ook wel informatiebeveiliging in de zorg genoemd.

De genomen maatregelen zorgen ervoor dat de processen rondom informatiebeveiliging gecontroleerd verlopen en ze hebben betrekking op alle mogelijke vormen waarin gegevens van patiënten zijn vastgelegd.

download certificaat

ISAE 3402 rapport

Overeenkomsten, afspraken en service level agreements zijn belangrijk, maar hoe weet je als klant en partner zeker dat een dienstverlener de zaken écht op orde heeft? Het antwoord is een rapport volgens de ISAE 3402-standaard.

Dit assurancerapport beschrijft de dienstverlening en de maatregelen die de serviceorganisatie heeft getroffen om de beheersing van haar diensten te borgen. Een onafhankelijk auditor toetst en beoordeelt of deze beschrijving overeenkomt met de werkelijkheid en of de beschreven maatregelen daadwerkelijk zijn geïmplementeerd. Vervolgens verwoordt de auditor zijn oordeel daarover in een verklaring die in het rapport wordt opgenomen. Het getekende rapport kan daarna worden verstrekt aan klanten.