Privacy & Security
BeeHolder BV heeft als doel om software te maken waarover is nagedacht vanuit de praktijk. Daarbij wordt vanaf de architectuur reeds rekening gehouden met privacy (by design & default) en security. Elk project en elke doorontwikkeling wordt beoordeeld op gevoeligheid van data en de manier waarop deze wordt weergeven.
Informatiebeveiliging en privacy doen we met al onze medewerkers en klanten samen!
Bewustzijn en gedrag:
Privacy & Security als gewoonte
Iedereen die in dienst of in samenwerking verbonden is aan BeeHolder BV begint met een introductie omtrent bewustzijn en gedrag. Deze wordt verzorgd door onze Security officer Vince, die daarvoor wordt ondersteund door de expert-juristen van Eldermans | Geerts.
Zo beveiligen we jouw en onze gegevens
-
- Werken volgens Information Security Management Systeem (ISMS)
- Voldoen aan normen ISO 27001/ NEN 7510 (gecertificeerd)
- Regelmatige interne en externe Audits van onze producten en processen.
ISMS & ISO 27001 / NEN 7510
Het is eigenlijk heel normaal, maar is elke aanbieder van software die inzetbaarheid ondersteunt in het bezit van een ISO 27001 én NEN 7510 certificaat. Vooral die laatste is dé standaard voor medische informatiebeveiliging. Om dit certificaat te verkrijgen en behouden moet een zeer uitgebreid systeem (ISMS) zijn ingevoerd met daarin specifieke regels voor het verwerken van medische informatie en aantoonbaar worden gevolgd. In dit systeem worden alle zaken omtrent processen & procedures, monitoring & meting, gedrag & bewustzijn, en betrokkenheid van de directie bij de uitvoering van het beleid beschreven.
In het kort: BeeHolder is volgens een vooropgesteld plan continue bezig te voldoen aan gecertificeerde standaarden met als doel dit plan steeds te blijven verbeteren. In dit plan wordt ook rekening gehouden met het verwerken van medische informatie.
Audits op beveiligingsprogramma’s
Naast onze eigen processen en procedures werkt BeeHolder ook samen met een aantal klanten mee aan hun interne beveiligingsprogramma’s. Denk hierbij aan vulnerability scanning, cyber threat intelligence, etc. Deze samenwerkingen zijn niet alleen op maat voor onze klanten, maar uiteraard ook een welkome aanvulling op de totale audit van BeeHolder BV. Onze eigen audits focussen zich vooral op PEN testing, OWASP top 10, en zijn meer applicatie specifiek. Jaarlijks is er ook een groep Ethical hackers van die op als onderdeel van hun opleiding aan NHL Stenden proberen een kwetsbaarheid in de applicaties te ontdekken.
Bewaren en verwijderen
Gegevensbescherming en privacy betekent ook voldoen aan bewaartermijnen en verwijderverzoeken. Gedurende de gehele cyclus van informatieverzameling, deling, en verwijdering, heeft BeeHolder BV een transparante en op maat instelbare toegang tot gegevens. Dit betekent dat wij de bewaartermijnen die wettelijk verplicht zijn, voor verschillende soorten gegevens en onder verschillende soorten wetgevingen, op maat per klant instelbaar hebben vormgegeven. Er is een mogelijkheid om een signaal in te stellen om te worden geïnformeerd wanneer gegevens volledig zijn verwijderd of gemarkeerd om verwijderd te worden.
Information Security Officer & Privacy Officer
Onze Security officer zorgt ervoor dat het ISMS wordt uitgevoerd volgens de planning. Hij is getraind en wordt periodiek bijgeschoold door Eldermans | Geerts. Er is gekozen om met deze partij samen te werken omdat zij dé expert zijn op het gebied van zorg gerelateerde (privacy) wetgeving. BeeHolder BV behandelt de re-integratie en medische dossiers van werknemers van haar klanten zoals een zorgorganisatie de gegevens van haar cliënten dient te behandelen. Hiervoor is zeer intensief samengewerkt met GGZ NHN om het client-model dat zij hanteren over te nemen en ook te gebruiken voor werknemers die re-integreren.
Onze privacy officer heeft in het verleden ook voor andere organisaties en overheidsinstanties gewerkt in de afhandeling van klachten en vragen rondom het thema privacy. Bovendien is hij een externe partij, zodat onafhankelijkheid is gegarandeerd.
Kwetsbaarheden beleid
Onze experts, en die van onze klanten, kunnen natuurlijk iets over het hoofd hebben gezien. Misschien ben jij wel beter en slimmer dan zij. In dat geval, meld dit dan via security@beeholder.nl zodat wij jou kunnen belonen met een bug-premie of een baan.
Vragen?
Mocht je vragen hebben over het security- of privacybeleid? Neem dan gerust contact op en stel een vraag aan Vince(vince@beeholder.nl) of Paul(paul@vangned.nl).