(Data)beveiliging en certificering2019-03-13T12:50:37+00:00

(Data)beveiliging en certificering

Databeveiliging
Wetgeving op het gebied van databeveiliging verandert continu en is daarmee een dagelijks terugkerend thema. Uiteraard zijn we volledig op de hoogte van de laatste ontwikkelingen en adviseren we u daar proactief over.

Informatie- en privacy beveiliging
Onze software is AVG-compliant. De compliancy check, die dit jaar plaatsvindt, wordt op Codex en het Online dossier uitgevoerd. Ook wordt er op het Online dossier een zogenaamde SWAT uitgevoerd. Dit houdt in dat de beveiliging 24/7 getest wordt op verschillende aspecten, zoals Hack Attacks en DDOS Attacks. Daarnaast wordt een aantal keer per jaar een risk assessment uitgevoerd.

Op dit moment zijn we bezig met de certificering voor ISO 27001. De ISO 27001-certificering is een standaard die gaat over informatiebeveiliging, de AVG handelt over privacywetgeving. Ons doel is helder: wij zorgen ervoor dat Codex aan deze standaarden gaat voldoen. Binnen deze standaarden staat beschreven hoe wij procesmatig met het beveiligen van informatie en persoonsgegevens omgaan, met als doel de vertrouwelijkheid, beschikbaarheid én integriteit van informatie en privacy te waarborgen.

Certificering van integraties

Een aantal integraties binnen onze software zijn ook door de uitgevende instantie gecertificeerd. Denk aan ECH, CinTR en het CDR. Deze certificeringen stellen ons op professionele wijze in staat om de integraties te gebruiken in Codex of NIS. En hierdoor kunt u vervolgens weer profiteren van alle voordelen en zekerheden.

Tijdens de certificering maken we gebruik van certificeringsscripts die door de uitgevende instantie worden aangeleverd. Deze scripts lopen we in samenwerking met de uitgevende instantie door. Op deze manier worden de verschillende integraties náást onze eigen testen nogmaals grondig getest. Uiteindelijk mogen de betreffende integraties ook pas daadwerkelijk worden uitgeleverd wanneer ze volledig gecertificeerd zijn.