Beschikbaarheid
Hoe waarborgen we de toegankelijkheid en de beschikbaarheid van data op de gewenste momenten?
Data analytics, software development en cloud hosting zijn zeer data-intensieve discipline waarin het vanzelfsprekend moet zijn dat er zorgvuldig met informatie wordt omgegaan. Om dit te kunnen waarborgen hebben wij een Information Security Management System (ISMS) opgezet, waarin we vastleggen hoe wij bij Notilyze omgaan met data van onszelf en van onze klanten in de volgende thema’s:
Gegevens zijn volledig geïsoleerd in een per-klant omgeving.
Elke Notilyze Cloud-instantie is een apart beveiligd systeem waarin gegevens worden opgeslagen voor die specifieke omgeving. Er wordt geen “gedeelde” opslag gebruikt voor het opslaan van klantgegevens.
Al het verkeer van en naar de omgeving is versleuteld met sterke encryptie.
Het verkeer naar de omgeving is versleuteld met een geldig, sterk HTTPS-certificaat en gegevensoverdracht is mogelijk via sFTP, dat ook versleuteld is. Dit voorkomt afluisteren van eind-tot-eind.
De omgeving is gebouwd en versterkt door het hoofdkantoor van SAS.
SAS besteedt veel aandacht aan het versterken, beveiligen en configureren van de software en bewijst dit door derden penetratietests uit te laten voeren bij elke release. Notilyze Cloud voert deze beveiligings- en penetratietests ook regelmatig uit.
Alle datacenters en de Notilyze-organisatie zijn ISO27001-gecertificeerd.
ISO27001 is een internationale norm voor informatiebeveiliging. Het specificeert de implementatie en het onderhoud van een Information Security Management System (ISMS). Notilyze is ook volledig gecertificeerd voor alle diensten die zij aan klanten levert.
Geen fysieke toegang, behalve voor Notilyze Cloud-medewerkers die onderhoud moeten uitvoeren.
Alle datacenters zijn beveiligd met 24×7 beveiliging op locatie. Niemand kan binnenkomen zonder de juiste identificatie of registratie. De locaties van waaruit Notilyze haar diensten aanbiedt, zijn alleen toegankelijk voor gecertificeerd personeel dat voor Notilyze werkt. Al het personeel is grondig gescreend en moet in het bezit zijn van een geldige verklaring van goed gedrag.
Alleen HTTPS is toegankelijk vanaf het internet.
Wij werken volgens het principe dat alleen de noodzakelijke poorten en applicaties worden geopend die nodig zijn om toegang te krijgen tot en gebruik te maken van de applicatie. Al het verkeer wordt beëindigd op een hardwarematige SSL-offloader. Het verkeer wordt ontsleuteld en geïnspecteerd voordat het de omgeving bereikt. Dit betekent dat we veel inzicht hebben in wat voor soort verkeer de omgevingen daadwerkelijk benadert.
24×7 monitoring voor onverwacht gedrag.
Wij monitoren de applicatie 24×7. Dit betekent dat de omgeving continu wordt gemonitord en dat elke onderbreking of onverwacht gedrag direct wordt gemeld aan ons 24×7-monitoringteam. We kunnen ingrijpen of problemen oplossen die zich mogelijk voordoen in de draaiende omgevingen.
Beëindiging van contract met gegevensverwijdering.
Na het verwijderen van de omgeving worden de klantgegevens ook permanent verwijderd. Na een respijtperiode van 30 dagen worden de back-ups ook op een manier verwijderd zodat ze nooit meer kunnen worden hersteld.
Hoe waarborgen we de toegankelijkheid en de beschikbaarheid van data op de gewenste momenten?
Hoe waarborgen wij de juistheid, volledigheid en tijdige verwerking van data?
Wie kan toegang tot de data verkrijgen en volgens welke procedures, welke data wordt opgeslagen en gedurende welke periode?
ISO27001 & NEN 7510-norm
ISO27001 is een internationaal erkende norm die beschrijft hoe om te gaan met informatiebeveiligingsprocessen binnen deze thema’s. Om te werken met klanten in de gezondheidszorg is het daarnaast belangrijk aan te kunnen tonen dat de beveiliging van patiëntgegevens gewaarborgd is en voldoet aan de door de overheid gestelde NEN 7510-norm.
Databeveiling is voor ons een hoge prioriteit en een integraal onderdeel van onze bedrijfsvoering. Omdat Notilyze een breed scala aan klanten bediend, hebben wij ervoor gekozen voor allebei de normen te certificeren. Met het behalen van de certificeringen bewijst Notilyze dat het voldoet aan de strenge eisen hiervoor.