In het Alterdesk communicatieplatform wordt gevoelige informatie over/met patiënten gedeeld. Hierom heeft Alterdesk maatregelen getroffen om de informatiebeveiliging goed te regelen en daarmee zorg te dragen voor een betrouwbare en veilige dienstverlening.


Het informatiebeveiligingsbeleid van Alterdesk is gebaseerd op de erkende normen voor informatiebeveiliging. Alterdesk is ISO 27001:2013 en NEN 7510:2017 gecertificeerd. Daarnaast vraagt Alterdesk van haar IT-samenwerkingspartners om minimaal vergelijkbare maatregelen te treffen. 

In de genoemde normen voor informatiebeveiliging staan veel maatregelen die bedrijven moeten treffen om de beveiliging van informatie te kunnen waarborgen. Dit loopt uiteen van algemene maatregelen (zoals het opstellen van een organisatiebreed informatiebeveiligingsbeleid, kennisverspreiding onder het personeel, personeelsscreening etc.) tot technische maatregelen (zoals verplichtingen met betrekking tot wachtwoorden, het versleutelen van informatie en het maken van back-ups etc.).

 Elk jaar wordt Alterdesk door een onafhankelijke interne én externe auditor getoetst op conformiteit aan de ISO 27001:2013 en NEN 7510:2017. Dit betekent dat informatiebeveiliging ingebed is in onze dagelijkse manier van werken en door ons erg belangrijk wordt gevonden.


Voor sommige opdrachtgevers van Alterdesk is het Alterdesk communicatieplatform van cruciaal belang in de zorgverlening en bedrijfsvoering. Daarom heeft Alterdesk vergaand beleid op het gebied van privacy en informatiebeveiliging. Hiermee voldoet Alterdesk aan de Algemene Verordening Gegevensbescherming (AVG) en draagt Alterdesk zorg voor een betrouwbare en veilige dienstverlening. Alle maatregelen leveren een bijdrage aan de drie pijlers van informatiebeveiliging: vertrouwelijkheid, integriteit en beschikbaarheid.

 

Vertrouwelijkheid:         De gegevens zijn alleen inzichtelijk voor bevoegde personen.

Integriteit:                          De gegevens zijn beschermd tegen onbedoelde en ongewenste wijzigingen.

Beschikbaarheid:             De gegevens worden getoond op het moment dat ze nodig zijn.

 

Alle berichten worden verstuurd over een SSL-versleutelde verbinding. Dit betekent dat het voor derden niet mogelijk is om deze berichten te onderscheppen. Daarnaast worden berichten in de database versleuteld opgeslagen met de sterkste encryptie-sleutels. We maken bovendien gebruik van firewalls, inbraakdetectiesystemen en inbraakpreventiesystemen. Daarnaast maken we het mogelijk voor de gebruiker om zelf extra beveiligingsmaatregelingen te nemen. Zo kunnen de mobiele applicaties voor Android en iOS beveiligd worden met een Pincode, die de gebruiker zelf kan instellen. Ook heeft de gebruiker de mogelijkheid om tweefactorauthenticatie te gebruiken, wat een extra beveiligingslaag toevoegt aan het inlog proces.

Alterdesk zal nooit data overhandigen aan derden, behalve op het initiatief van de gebruiker zelf (door het instellen van een machtiging voor externe software, zoals bijvoorbeeld Zapier). In dit geval wordt de gebruiker van tevoren op de hoogte gesteld welke gegevens met Zapier worden gedeeld en wordt de gebruiker gevraagd of deze hiermee akkoord gaat. Deze machtigingen kunnen op elk gewenst moment weer worden ingetrokken of stopgezet.

 

Wilt u meer weten over dit onderwerp of bent u benieuwd welke specifieke maatregelen wij hebben genomen, neem dan contact op met onze Chief Information Security Officer via:

michelle@alterdesk.com.