In het Zaurus communicatieplatform wordt gevoelige informatie over/met patiënten gedeeld. Hierom heeft Zaurus maatregelen getroffen om de informatiebeveiliging goed te regelen en daarmee zorg te dragen voor een betrouwbare en veilige dienstverlening.


Het informatiebeveiligingsbeleid van Zaurus is gebaseerd op de erkende normen voor informatiebeveiliging. Zaurus is ISO 27001:2013 en NEN 7510:2017 gecertificeerd. Daarnaast vraagt Zaurus van haar IT-samenwerkingspartners om minimaal vergelijkbare maatregelen te treffen. 

In de genoemde normen voor informatiebeveiliging staan veel maatregelen die bedrijven moeten treffen om de beveiliging van informatie te kunnen waarborgen. Dit loopt uiteen van algemene maatregelen (zoals het opstellen van een organisatiebreed informatiebeveiligingsbeleid, kennisverspreiding onder het personeel, personeelsscreening etc.) tot technische maatregelen (zoals verplichtingen met betrekking tot wachtwoorden, het versleutelen van informatie en het maken van back-ups etc.).

 Elk jaar wordt Zaurus door een onafhankelijke interne én externe auditor getoetst op conformiteit aan de ISO 27001:2013 en NEN 7510:2017. Dit betekent dat informatiebeveiliging ingebed is in onze dagelijkse manier van werken en door ons erg belangrijk wordt gevonden.


Voor sommige opdrachtgevers van Zaurus is het Zaurus-communicatieplatform van cruciaal belang in de zorgverlening en bedrijfsvoering. Daarom heeft Zaurus vergaand beleid op het gebied van privacy en informatiebeveiliging. Hiermee voldoet Zaurus aan de Algemene Verordening Gegevensbescherming (AVG) en draagt Zaurus zorg voor een betrouwbare en veilige dienstverlening. Alle maatregelen leveren een bijdrage aan de drie pijlers van informatiebeveiliging: vertrouwelijkheid, integriteit en beschikbaarheid.

 

Vertrouwelijkheid:         De gegevens zijn alleen inzichtelijk voor bevoegde personen.

Integriteit:                          De gegevens zijn beschermd tegen onbedoelde en ongewenste wijzigingen.

Beschikbaarheid:             De gegevens worden getoond op het moment dat ze nodig zijn.

 

Alle berichten worden verstuurd over een SSL-versleutelde verbinding. Dit betekent dat het voor derden niet mogelijk is om deze berichten te onderscheppen. Daarnaast worden berichten in de database versleuteld opgeslagen met de sterkste encryptie-sleutels. We maken bovendien gebruik van firewalls, inbraakdetectiesystemen en inbraakpreventiesystemen. Daarnaast maken we het mogelijk voor de gebruiker om zelf extra beveiligingsmaatregelingen te nemen. Zo kunnen de mobiele applicaties voor Android en iOS beveiligd worden met een Pincode, die de gebruiker zelf kan instellen. Ook heeft de gebruiker de mogelijkheid om tweefactorauthenticatie te gebruiken, wat een extra beveiligingslaag toevoegt aan het inlog proces.

Zaurus zal nooit data overhandigen aan derden, behalve op het initiatief van de gebruiker zelf (door het instellen van een machtiging voor externe software, zoals bijvoorbeeld Zapier). In dit geval wordt de gebruiker van tevoren op de hoogte gesteld welke gegevens met Zapier worden gedeeld en wordt de gebruiker gevraagd of deze hiermee akkoord gaat. Deze machtigingen kunnen op elk gewenst moment weer worden ingetrokken of stopgezet.

 

Wilt u meer weten over dit onderwerp of bent u benieuwd welke specifieke maatregelen wij hebben genomen, neem dan contact op met onze Chief Information Security Officer via:

michelle@alterdesk.com.