Versleuteling

De Bouwpas gebruikt alleen de beste technieken voor het beveiligen van de communicatie tussen uw apparaten en onze servers. De verbinding is beveiligd met een 2048-bit SSL-certificaat en 256-bit AES-encryptie.

Dataretentie

Conform de eisen van de Belastingdienst worden de ondertekende formulieren tien jaar bewaard. De benodigde documenten zijn 24/7 beschikbaar voor inspectie.

Rollen en privileges

Niet iedereen kan zomaar bij alle gegevens. Door uitgebreide mogelijkheden voor het instellen van gebruikerstoegang kan niemand bij gegevens waar diegene niet bij mag komen.

Audit trail

Alle acties in De Bouwpas worden gelogd en kunnen op elk moment worden ingezien. Met accountactiviteit en andere acties weet u altijd wie wat gedaan heeft.

Beveiliging in ons datacentrum

Onze hosting provider gaat zorgvuldig en vertrouwelijk om met informatie en zorgt te allen tijde voor een optimale beveiliging van deze informatie en de bijbehorende afgenomen diensten. Om dit te waarborgen zijn wij en onze belangrijkste leveranciers ISO27001:2013 en NEN7510:2011 gecertificeerd. Aanvullend werken onze hostingproviders uitsluitend vanuit datacentra welke tenminste dezelfde certificatie in bezit hebben. Om te voldoen aan deze strenge eisen omtrent informatiebeveiliging laten wij ons regelmatig, naast interne audits, controleren (auditen) door externe partijen. Hierdoor bent u ervan verzekerd dat wij informatiebeveiliging beheersen, optimaal hebben geïmplementeerd in ons beleid en processen en dat de informatiebeveiliging continu zal worden verbeterd.

Lees meer over onze certificering in het Hulpcentrum.

ISO 27001

De ISO 27001 is de internationale norm voor informatiebeveiliging. De norm zorgt ervoor dat er door middel van een eenduidig beleid er op een dusdanige manier met informatie wordt omgegaan dat de betrouwbaarheid, beschikbaarheid en integriteit van deze informatie te aller tijde is gewaarborgd. De norm gaat verder dan alleen het nemen van praktische maatregelen zoals bijvoorbeeld firewalling maar kijkt ook naar procedures, beleid, de organisatie en haar medewerkers zelf. Door de certificatie die wij en onze hostingproviders hebben kunt u er op vertrouwen dat alle systemen, processen, procedures en diensten voldoen aan deze strenge norm en dat wij voldoen aan alle wet- en regelgeving omtrent informatiebeveiliging.

NEN7510:2011

De NEN7510:2011 is de Nederlandse norm voor informatiebeveiliging in de Zorg. Zorginstellingen dienen, op de bijzondere patientinformatie waar zij mee werken, adequate informatiebeveiliging toe te passen. Dit wordt getoetst aan de hand van de NEN7510:2011 norm. Doordat onze hosting provider is gecertificeerd voor deze norm wordt het voor zorginstellingen eenvoudig om ook uitbestede diensten te laten conformeren aan deze standaard. Hiermee wordt de betrouwbaarheid, beschikbaarheid en integriteit van de informatie gewaarborgd. De Bouwpas is uiteraard geen zorgproduct, maar deze certificering is een blijk van de zorgvuldigheid waarmee met uw informatie wordt omgegaan.