Bel voor advies 024-3615480  –  info@bergop.net

direct inloggen

Show menu

Privacy en veiligheid

 

Als zorg-, onderwijs of gemeenteprofessional werkt u continu met gevoelige informatie van cliënten, scholieren, inwoners en andere betrokkenen. Informatie die u deels weer opvoert in BergOp. Of misschien bent u zelf wel in behandeling bij een organisatie en vult u vragenlijsten in binnen BergOp. Wij gaan uiterst zorgvuldig om met de gegevens die ons worden toevertrouwd. Hieronder leggen we graag uit wat we doen om uw gegevens veilig te houden.

Richtlijnen NEN 7510

Praktikon is NEN 7510 gecertificeerd. NEN-standaarden zijn Nederlandse normen over informatiebeveiliging binnen Nederlandse zorg- en overheidsinstanties. Met ons NEN-certificaat tonen we aan dat we de beschikbaarheid, integriteit en vertrouwelijkheid van de aan ons toevertrouwde informatie goed hebben geborgd.

Jaarlijks vindt er een NEN-7510-audit plaats om te checken of alles nog steeds op orde is. Zijn er toch verbeterpunten? Dan gaan we daar direct mee aan de slag. We gaan dus zorgvuldig en veilig met gevoelige persoonsgegevens om en blijven dit continu monitoren en verbeteren.

Beveiligingstesten & scans

Regelmatig voert een onafhankelijke partij een pen- & hacktest uit op BergOp. Dit betreft een whitebox-test. Daarbij krijgen ethisch hackers volledige toegang tot de applicatie en de broncode om alles door te lichten. Verder voeren we periodiek security scans uit. Op die manier worden eventuele kwetsbaarheden in kaart gebracht en zo snel mogelijk verholpen.

EU Privacywetgeving

Gegevensinzage

In ons werk en de functionaliteit van BergOp sluiten we aan bij de Europese privacywet die sinds 25 mei 2018 van kracht is: de Algemene Verordening Gegevensbescherming (AVG). Zo zijn gegevens in BergOp alleen inzichtelijk voor degene die daartoe is geautoriseerd door de zorgverlener. Praktikon verwerkt persoonsgegevens in opdracht van een instelling of school. Wij kunnen niet zonder toestemming gegevens inzien, wijzigen of verwijderen.

Gegevensverwerking

Voor de beveiliging van BergOp volgen we de regels vanuit de AVG. Als leverancier van BergOp is Praktikon verwerker van persoonsgegevens van cliënten van (zorg)instellingen. Daarbij werken we volgens de regels die de instelling hanteert voor persoonsgegevensbescherming. Afspraken daarover zijn vastgelegd in een verwerkersovereenkomst die de instelling met ons afsluit. Van onze subverwerkers vragen wij daarom ook te werken volgens ons beveiligingsbeleid én aantoonbaar te voldoen aan de veiligheidsnormen NEN 7510 of ISO 27001.

Bewaartermijnen & verwijderen van gegevens

De gegevens in BergOp worden veiliggesteld via backups. Gegevens in BergOp worden bewaard zo lang als nodig, maar niet langer dan noodzakelijk. Wij zorgen ervoor dat u kunt voldoen aan uw bewaar- en verwijderplichten. Wanneer personen gebruikmaken van het recht vergeten te worden, is dat eenvoudig te regelen in BergOp.

Logging

Een betrouwbare logging is belangrijk om eventuele problemen op te kunnen lossen en onderzoek te kunnen doen bij een (vermoeden van) een beveiligingsprobleem. De logging in BergOp is uitgebreid en voldoet aan de NEN 7513.

Security & Privacy by design & default

Wij nemen beveiliging en privacy standaard mee bij onze ontwikkelingen. De veiligste optie maken wij standaard.

Meer weten?

Niet gevonden wat u zocht of heeft u nog vragen? Of ziet u mogelijkheden tot verbetering? Neem gerust contact met ons op.

Wilt u graag

  • Meer informatie ontvangen over BergOp?
  • BergOp in actie zien middels een demo?
  • Een persoonlijke offerte ontvangen?

Neem contact met ons op.

Vul het formulier hiernaast in en we reageren binnen enkele werkdagen op uw bericht. Bellen kan ook:

024 – 36 15 480

Voor technische support, neem contact op met onze technische helpdesk: 

024 - 70 09 738