Menu
Vintus is ISO-27001 + NEN7510 gecertificeerd
ISO27001, NEN7510/12/13. Allemaal mooie afkortingen, maar wat zegt het nou eigenlijk? In één woord samengevat: informatiebeveiliging. Het laat zien dat de vertrouwelijke gegevens van onze klanten (en die van hun klanten) bij ons in goede handen zijn.
Zulke certificaten krijg je niet zomaar. We hebben diepgaande maatregelen getroffen op het gebied van organisatie, personeel, bedrijfsmiddelen, toegangsbeveiliging, onderhoud, leveranciers, incidentenbeheer en de naleving ervan. Onze oplossingen zijn van de grond af opgebouwd met veiligheid in het DNA, toegang tot data is altijd alleen maar op een need-to-know basis beschikbaar en we kiezen onze leveranciers kritisch. Daarnaast beperken we fysieke en logische toegang zoveel mogelijk en werken we met opgestelde procesbeschrijvingen.
Waar ISO-27001 zich in de breedte van de organisatie focust op informatiebeveiliging, richt NEN-7510 zich specifiek op de zorg. We hebben aanvullende maatregelen getroffen om zo veilig mogelijk om te gaan met de gevoelige data die we verwerken.
Zo’n certificaat is niet alleen voor onszelf. Uiteindelijk doen we het natuurlijk voor al onze klanten. Het zit ‘m allemaal in het voorkomen van incidenten en/of het detecteren en afhandelen van eventuele problemen.
Niemand wil dat klantdata in verkeerde handen valt. Door bewustwording én heldere gedocumenteerde en geautomatiseerde processen kunnen we voorkomen dat zoiets gebeurt. We hebben de tools en de middelen op orde en garanderen dat klantdata bij ons in veilige handen is. Zo is klantdata altijd versleuteld en hanteren we een strikte opbouw van onze ontwikkelomgevingen (een zogenoemde OTAP-straat) met alleen klantdata in de productieomgeving. Daarnaast zijn al onze verbindingen beveiligd via VPN’s, privé netwerken en directe glasvezel-verbindingen.
Klantdata hoort de juiste aandacht te krijgen. Dat doen we door privacy by design toe te passen. Dat betekent dat we ons bezighouden met vragen als: welke data slaan we op, hoe lang, hoe transporteren we dat en wanneer ruimen we data op? En niet onbelangrijk: welke risico’s lopen we?
Maar ook wij zijn gewoon mensen en kunnen niet alles voorkomen. Soms treedt er toch een incident op. Dat kan een e-mail zijn met spambericht of een collega die persoonsgegevens deelt via een onbeveiligde verbinding. Gelukkig leidt niet elk incident direct tot een datalek, maar is het vaak een opeenstapeling van, of de manier hoe ermee omgegaan wordt.
Wat er ook gebeurd, wij monitoren continu onze diensten en omgevingen. En zoals je van ons mag verwachten: informatiebeveiliging is bij ons ‘top-of-mind’. Is er toch een incident? Dan zullen we snel en adequaat handelen. Daar hebben we een standaardproces voor. Onze security en privacy officers worden automatisch op de hoogte gesteld en we analyseren risico’s op imago- en financiële schade. We bepalen vervolgens de juiste oplossing en gaan ervoor zorgen dat dit niet nog een keer gebeurt.
Een ISO-27001 certificering stopt niet bij het behalen van het certificaat. De kern is dat we onszelf continu blijven verbeteren aan de hand van de kwaliteitscirkel van Deming: Plan, Do, Check en Act. We plannen en realiseren verbeteracties, meten hoe dat gaat en definiëren weer nieuwe verbeteracties.
We’re here to support you on your mission to reach new heights. Let’s grab a (digital) coffee and explore how we can join your journey.