Veilig en betrouwbaar
VECOZO verwerkt privacygevoelige gegevens. We streven dan ook naar maximale veiligheid en betrouwbaarheid – en dit alles aantoonbaar.
VECOZO verwerkt privacygevoelige gegevens. We streven dan ook naar maximale veiligheid en betrouwbaarheid – en dit alles aantoonbaar.
Als normen voor de kwaliteit van onze informatiebeveiliging hanteren we onder andere de NEN7510 en WebTrust en de vigerende wetgeving.
Deze normen maken dat we honderden beheersmaatregelen nemen, passend bij verschillende soorten risico’s. Denk aan het toepassen van bepaalde netwerkprotocollen, om misbruik door derden te voorkomen. Maar ook aan strenge functiescheiding binnen VECOZO en security scans op de broncode van onze applicaties. Of aan gescheiden datacenters, zodat we diensten bij een verstoring in één datacenter kunnen continueren vanuit het andere datacenter. Daarnaast maakt VECOZO gebruik van certificaat-authenticatie.
Ons certificaatbeleid is te lezen in onze Certificate policy/Certificate Practice Statement (CP/CPS). De CP/CPS beschrijft de procedures die VECOZO volgt:
Bekijk de VECOZO Certificate Policy versie 3.7
VECOZO nodigt vanaf januari 2019 gefaseerd zorgaanbieders uit voor vernieuwing van hun aansluitovereenkomst. Na ondertekening van deze overeenkomst, is de meest recente VECOZO Certificate Policy van toepassing.
VECOZO laat de kwaliteit van de gehele informatiebeveiliging jaarlijks door externe auditors beoordelen. Dit leidt tot verschillende rapportages, voor verschillende doelgroepen.
Thema | Kader | Rapportages |
Certificaatdienstverlening |
Webtrust 2.2.1 |
Assurance rapport, NOREA richtlijn 3000A-Type II (voor opdrachtgevers) |
Informatiebeveiliging in de zorg |
NEN 7510 |
Assurance rapport, NOREA richtlijn 3000A-Type II (voor opdrachtgevers) |
Informatiebeveiliging in de zorg |
|
|
Informatiebeveiligings- |
|
|
Dienstspecifieke eisen |
Kader zoals afgestemd met opdrachtgevers |
Assurance rapport, NOREA richtlijn 3000A-Type II (voor opdrachtgevers) |
Grouper |
Kader zoals afgestemd met opdrachtgever |
Assurance rapportage, uitgevoerd in lijn met NOREA Richtlijn 3402. Voor gebruikers (ziekenhuizen, via onze afdeling Suppport). |