...
- De periodieke uitvoering van ethical hack tests op onze systemen om mogelijke veiligheidslekken op te sporen.
- De pseudonimisatie van persoonsgegevens om herleidbaarheid naar cliënten te voorkomen.
- Het rekening houden met indirecte herleidbaarheid, door bijvoorbeeld velden die indirect te herleiden zijn naar personen te encrypten.
- Het opstellen van een verwerkersovereenkomst waarin wordt overeengekomen hoe we met persoonsgegevens omgaan en met welk doel.
Bewezen
...
veilig
De Trusted Third Party (TTP) InfinitCare hecht grote waarde aan beveiliging en juiste omgang van persoonsgegevens. Onze missie is het helpen in kaart brengen van zorgresultaten, zodat iedereen toegang krijgt tot kwalitatief goede zorg. InfinitCare is gecertificeerd conform de eisen van de internationale norm van informatiebeveiliging: ISO-27001 en NEN-7510. Jaarlijks vindt een externe audit plaats waarbij uitvoerig getest wordt of we nog conform deze norm werken. Er is daarnaast een Information Security Management System (ISMS) opgezet. Hiermee en met de uitvoering van de bijbehorende activiteiten kunnen we aantoonbaar maken dat we op een verantwoordelijke wijze voldoende aandacht besteden aan informatiebeveiliging.
...