Wat doet Zaurus om door middel van informatiebeveiliging zorg te dragen voor een betrouwbare en veilige dienstverlening? Afdrukken

In het Zaurus communicatieplatform wordt gevoelige informatie over/met patiënten gedeeld. Hierom heeft Zaurus maatregelen getroffen om de informatiebeveiliging een privacy goed te regelen en daarmee zorg te dragen voor een betrouwbare en veilige dienstverlening.


Het informatiebeveiliging- en privacybeleid van Zaurus is gecertificeerd op de erkende normen voor informatiebeveiliging en privacy. Zaurus is ISO 27001:2013, NEN 7510:2017 en ISO 27701:2019 gecertificeerd. Daarnaast vraagt Zaurus van haar IT-samenwerkingspartners om minimaal vergelijkbare maatregelen te treffen. 


In de genoemde normen voor informatiebeveiliging en privacy staan veel maatregelen die bedrijven moeten treffen om de beveiliging van informatie een privacy te kunnen waarborgen. Dit loopt uiteen van algemene maatregelen (zoals het opstellen van een organisatiebreed informatiebeveiligingsbeleid, kennisverspreiding onder het personeel, personeelsscreening etc.) tot technische maatregelen (zoals verplichtingen met betrekking tot wachtwoorden, het versleutelen van informatie en het maken van back-ups etc.).

Elk jaar wordt Zaurus door een onafhankelijke interne én externe auditor getoetst op conformiteit aan de ISO 27001:2013, NEN 7510:2017 en ISO 27701:2019. Dit betekent dat informatiebeveiliging en privacy ingebed zijn in onze dagelijkse manier van werken en door ons erg belangrijk wordt gevonden.

Voor sommige opdrachtgevers van Zaurus is het Zaurus-communicatieplatform van cruciaal belang in de zorgverlening en bedrijfsvoering. Daarom heeft Zaurus vergaand beleid op het gebied van privacy en informatiebeveiliging. Hiermee voldoet Zaurus aan de Algemene Verordening Gegevensbescherming (AVG) en draagt Zaurus zorg voor een betrouwbare en veilige dienstverlening. Alle maatregelen leveren een bijdrage aan de drie pijlers van informatiebeveiliging: vertrouwelijkheid, integriteit en beschikbaarheid.

 

Vertrouwelijkheid:            De gegevens zijn alleen inzichtelijk voor bevoegde personen.

Integriteit:                          De gegevens zijn beschermd tegen onbedoelde en ongewenste wijzigingen.

Beschikbaarheid:              De gegevens worden getoond op het moment dat ze nodig zijn.

 

Alle berichten worden verstuurd over een SSL-versleutelde verbinding. Dit betekent dat het voor derden niet mogelijk is om deze berichten te onderscheppen. Daarnaast worden berichten in de database versleuteld opgeslagen met de sterkste encryptie-sleutels. We maken bovendien gebruik van firewalls, inbraakdetectiesystemen en inbraakpreventiesystemen. Daarnaast maken we het mogelijk voor de gebruiker om zelf extra beveiligingsmaatregelingen te nemen. Zo kunnen de mobiele applicaties voor Android en iOS beveiligd worden met een Pincode, die de gebruiker zelf kan instellen. Ook heeft de gebruiker de mogelijkheid om tweefactorauthenticatie te gebruiken, wat een extra beveiligingslaag toevoegt aan het inlog proces.

Zaurus zal nooit data overhandigen aan derden, behalve op het initiatief van de gebruiker zelf (door het instellen van een machtiging voor externe software, zoals bijvoorbeeld Zapier). In dit geval wordt de gebruiker van tevoren op de hoogte gesteld welke gegevens met Zapier worden gedeeld en wordt de gebruiker gevraagd of deze hiermee akkoord gaat. Deze machtigingen kunnen op elk gewenst moment weer worden ingetrokken of stopgezet.

 

Wilt u meer weten over dit onderwerp of bent u benieuwd welke specifieke maatregelen wij hebben genomen, neem dan contact op met onze Chief Information Security Officer via:

michelle@alterdesk.com.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.
×

Some text in the Modal..