Naar boven

Compliancy & Security

Beschikbaarheid, integriteit en vertrouwelijkheid

Vanuit de samenwerking met onze klanten weten wij dat continuïteit, betrouwbaarheid en veiligheid van informatie erg belangrijk is met bovendien de verplichting vanuit wet- en regelgeving op het gebied van informatiebeveiliging (compliance). Daarom vormen ‘Informatiebeveiliging’ en ‘Privacy’ ook een belangrijk deel van ons dagelijkse activiteiten en doen wij er binnen Zapphire alles aan om dit tot in de haarvaten van onze organisatie te borgen.

Richtlijnen voor softwareontwikkeling

Onze softwareontwikkelaars werken volgens gangbare en geldende veiligheidsrichtlijnen waardoor we beveiligingsrisico’s zo goed mogelijk voorkomen. Concrete voorbeelden hiervan zijn onder andere de OWASP en NSCC richtlijnen.

Penetratietest

Wij laten periodiek, door een externe organisatie, een penetratietest uitvoeren op de door ons ontwikkelde programmatuur. Deze test laat zien hoeveel moeite het kost om onze beveiliging te doorbreken en wat de gevolgen kunnen zijn. Hierdoor weten onze klanten en partners zeker dat de privacy van hun data gewaarborgd is en de aangeboden informatie betrouwbaar is.

ISO27001

De ISO27001 is de meest gebruikte security management certificering en is van toepassing op de inrichting van het gehele Informatie-Beveiligings-Management-Systeem. Het beheer van uw data en de zorg voor uw bedrijfskritische applicaties is bij ons in veilige handen want Zapphire is ISO27001 gecertificeerd.

NEN 7510

NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op de Code voor informatiebeveiliging. Zapphire voldoet aan deze NEN7510 waarmee wij de beschikbaarheid, integriteit en vertrouwelijkheid van alle patiëntinformatie waarborgen.

DATA PRO

Zapphire is aangesloten bij de branchevereniging NLdigital en beschikt over de Data Pro Certificering. De Data Pro code betreft een concrete invulling van de eisen van de AVG en is specifiek voor verwerkers (data processors) in het leven geroepen die in opdracht van een ander data verwerken.

Zapphire B.V. is ISO27001/ NEN7510 en DATA PRO gecertificeerd. Lees meer...