Informatiebeveiliging

InfinitCare: Toegewijde databeveiliging

InfinitCare is een Trusted Third Party (TTP) die voldoet aan de Wet Bescherming Persoonsgegevens (WBP) en diverse maatregelen genomen heeft om ook te voldoen aan de Algemene Verordening Gegevensbescherming (AVG) als verwerker. Hiervoor is onder andere een verwerkingsregister opgesteld, waarin aangegeven is hoe en met welk doel persoonsgegevens verwerkt worden.

Andere maatregelen die InfinitCare onderneemt in het kader van privacy en informatiebeveiliging zijn:

  • De periodieke uitvoering van ethical hack tests op onze systemen om mogelijke veiligheidslekken op te sporen.
  • De pseudonimisatie van persoonsgegevens om herleidbaarheid naar cliënten te voorkomen.
  • Het rekening houden met indirecte herleidbaarheid, door bijvoorbeeld velden die indirect te herleiden zijn naar personen te encrypten.
  • Het opstellen van een verwerkersovereenkomst waarin wordt overeengekomen hoe we met persoonsgegevens omgaan en met welk doel.

Bewezen veilig

De Trusted Third Party (TTP) InfinitCare hecht grote waarde aan beveiliging en juiste omgang van persoonsgegevens. Onze missie is het helpen in kaart brengen van zorgresultaten, zodat iedereen toegang krijgt tot kwalitatief goede zorg. InfinitCare is gecertificeerd conform de eisen van de internationale norm van informatiebeveiliging: ISO-27001 en NEN-7510. Jaarlijks vindt een externe audit plaats waarbij uitvoerig getest wordt of we nog conform deze norm werken. Er is daarnaast een Information Security Management System (ISMS) opgezet. Hiermee en met de uitvoering van de bijbehorende activiteiten kunnen we aantoonbaar maken dat we op een verantwoordelijke wijze de juiste aandacht besteden aan informatiebeveiliging.