Beveiligingsoverzicht
Version 18 November 2021 (Latest)
Table of contents
Introductie
Bij NiceDay maken we gebruik van de best practices in de sector om uw gegevens veilig te houden. NiceDay heeft sterke technische en organisatorische maatregelen in overeenstemming met de ISO 27001 & NEN 7510 normen geïmplementeerd om uw gegevens te beschermen tegen ongeoorloofde toegang, gebruik, wijziging of openbaarmaking.
Naleving
We worden jaarlijks geaudit en voldoen sinds 2017 aan deze normen:
- ISO/IEC 27001 - Zie certificaat
- NEN 7510 - Zie certificaat
Gebruikersgegevens Beheer
- Toegang tot alle gebruikersgegevens is beperkt op een 'need to know'-basis
- Alle klantgegevens vereisen unieke medewerkers authenticatie en worden beperkt door multi-factor authenticatie en/of SSH-sleutels
- Toegang tot alle gevoelige klantinformatie wordt gelogd.
- Klantinformatie wordt gesplitst in identificeerbare gegevens en niet-identificeerbare gegevens, waarbij strengere beveiligingsmaatregelen worden toegepast voor identificeerbare klantinformatie
Gegevensversleuteling
- Alle klantgegevens worden versleuteld tijdens transport en rust
- Best-in-class versleutelingscodes worden gebruikt bij het versleutelen van gegevens (AES-256)
- Verouderde beveiligingsprofielen worden niet ondersteund (bijv. TLS 1.1 is verouderd)
- Alle schijven op onze servers zijn versleuteld om ervoor te zorgen dat medewerkers van onze cloud provider geen toegang hebben tot NiceDay-gegevens
Netwerkbeveiliging
- De productieomgeving is gescheiden van alle testomgevingen
- We gebruiken de allerbeste beveiliging technieken om de toegang tot ons productienetwerk te beschermen (bijv. firewalls, subnet isolatie, enz.)
Serverbeveiliging
- Alle acties die uitgevoerd worden op een server worden vastgelegd in een onveranderlijke log opslag
- Logboeken worden buiten ons netwerk opgeslagen om onder alle omstandigheden beschikbaarheid en veiligheid te garanderen met hoge beschikbaarheid van SLA's
- Servers worden regelmatig gecontroleerd op CVE's en automatisch bijgewerkt met eventuele beveiligingsoplossingen voor software op de server
- Alle wijzigingen naar de server worden door vakgenoten beoordeeld en uitgevoerd via een enkel systeem in verband met het bijhouden van een auditspoor
Incidentbeheer
- We hebben een 24/7 oproepbaar team om ervoor te zorgen dat NiceDay altijd beschikbaar en veilig blijft
- We gebruiken een reeks geautomatiseerde en handmatige monitoring-/waarschuwingstools om zorg ervoor dat problemen worden opgelost voordat u ze opmerkt
Personeelsbeheer
- We volgen strikte on- en offboarding procedures om ervoor te zorgen dat onze beveiligingsprocedures strikt worden nageleefd
- minstens twee keer per jaar worden informatiebeveiliging bijeenkomsten georganiseerd om een hoog beveiligingsbewustzijn te garanderen
- We voeren minimaal één keer per jaar een oefening uit om onze reactiesnelheid op informatiebeveiligingsincidenten te testen
- Best-in-class-beveiligingsbeleid wordt toegepast voor alle werknemers om het risico venster te minimaliseren
Selectie van leveranciers
- Er zijn strikte privacy- en beveiligingscriteria gedefinieerd voor de selectie van leveranciers, waaronder vereisten voor ondertekende verwerkersovereenkomsten, SCC's, ISO-certificering en toonaangevende beveiligings praktijken
- Voor bewuste risicobeoordeling wordt een risicoanalyse uitgevoerd op alle leveranciers die omgaan met onze gebruikersgegevens. Deze risicoanalyses worden door directie beoordeeld
Contact details
NiceDay Healthcare Nederland B.V.Hofplein 20
3032 AC Rotterdam, Netherlands
KvK nummer: 77868056
E-mailadres: gdpr@nicedaynederland.nl
Telefoon: 085-0438475