Informatiebeveiliging

Als normen voor de kwaliteit van onze informatiebeveiliging hanteren we onder andere de NEN7510, WebTrust en vigerende wetgeving.

Wij moeten zoals alle organisaties voldoen aan de AVG wet- en regelgeving. Dat betekent dat we duidelijk in kaart moeten hebben met welke partijen we zaken doen (identificatie), welke gegevens tussen die partijen en VECOZO uitgewisseld worden en hoe we ervoor zorgen dat dit veilig gebeurt volgens AVG-richtlijnen.

Wet- en regelgeving eist dat bij de verwerking van persoonsgegevens passende technische en organisatorische maatregelen genomen worden. Specifiek voor de zorg geldt als norm de NEN7510. Deze norm achten wij van grote waarde bij de aansluiting van partijen op onze systemen.

Zorgaanbieders moeten conform NEN7510 zorg dragen voor een veilig en zorgvuldig gebruik van het door hen gebruikte zorginformatiesysteem. Wij ondersteunen zorgaanbieders daarbij door naar bewijslast te vragen bij de door hen ingeschakelde software- en administratieve dienstverleners over naleving van de NEN7510.

Voor meer informatie over bovenstaand, verwijzen we u naar de website van de Autoriteit Persoonsgegevens.

Normen

Deze normen maken dat we honderden beheersmaatregelen nemen, passend bij verschillende soorten risico’s. Denk aan het toepassen van bepaalde netwerkprotocollen om misbruik door derden te voorkomen. Maar ook aan strenge functiescheiding binnen VECOZO en security scans op de broncode van onze applicaties. Of aan gescheiden cloud-omgevingen, zodat we diensten bij een verstoring in één datacenter kunnen continueren vanuit het andere datacenter. Daarnaast maakt VECOZO gebruik van certificaat-authenticatie met een OneTimePassword-verificatie (OTP-app).

Certificaatbeleid

Ons certificaatbeleid is te lezen in onze Certificate policy/Certificate Practice Statement (CP/CPS). De CP/CPS beschrijft de procedures die VECOZO volgt:

• bij het uitgeven en beheren van certificaten in de zorgwereld,
• en het onderhouden van een op zulke certificaten gebaseerde beveiligde infrastructuur,
• tot en met de acceptatie van certificaten door gebruikers.

Bekijk de VECOZO Certificate Policy versie 3.9

Auditors

VECOZO laat de kwaliteit van de gehele informatiebeveiliging jaarlijks door externe auditors beoordelen. Dit leidt tot verschillende rapportages, voor verschillende doelgroepen.